VPN隧道-传输层隧道技术端口转发

在渗透测试中，如果内网的防火墙阻止了对指定端口的访问，在获取了目标机器的权限后，可以使用防火墙命令打开指定的端口或关闭防火墙。如果内网中存在一系列防御系统，TCP、UDP 流量会被大量拦截。

传输层隧道技术主要用到的工具有lcx ,netcat, PowerCat等

lcx是一个很经典的端口转发工具，其基于Socket套接字，有Windows和Linux两个版本。Windows的为lcx.exe，Linux的为portmap。

下载地址： https://github.com/MrAnonymous-1/lcx

一个正常的socket套接字必须具备两端：一端是服务器，监听一个端口，等待客户端连接；另一端为客户端，通过给出服务器的IP和端口，与服务端建立连接。

在 受害机 （ Windows）上面执行如下命令，将受害机3389端口的数据转发到攻击者公网VPS（Windows）的8000端口上。

lcx.exe -slave 8000 127.0.0.1 3389

在 攻击机 上面执行如下命令，将本机8000端口上监听到的数据转发到本机的4444端口上面

lcx.exe -listen 8000 4444

有些时候,防火墙会禁用一些端口,我们可以使用

Lcx.exe –tran 5555 3389

1.对方局域网如果有一台有

外网ip

的机器,能部署vpn服务器的话,你通过拨这个vpn就可以实现.

2.在对方的

路由器

上做

端口映射

3.用lcx在对方的那台你想连接的电脑上做端口转发

4.远程软件

teamviewer

我记得这个也可以实现

5.在你跟

那台局域网都拨了同一个vpn服务器

都获取了虚拟ip的情况下也是可以连接的

你想问的是华为ax3pro路由器能不能端口转发吧。华为ax3pro路由器不能端口转发。

华为ax3pro路由器不能端口转发的理由如下：

端口转发是路由器的一项基础功能，它可以将外部网络中的数据流量转发到内部网络中，从而实现对内部网络服务器的访问。而华为ax3pro路由器没有内置端口转发功能，因此无法实现端口转发。

不过，华为ax3pro路由器有其他功能可以替代端口转发，比如NAT穿透，这种功能可以将内网的服务器映射到外网，从而实现外网的访问。此外，还可以使用VPN功能，将内网的服务器连接到外网，从而实现外网的访问。

另外，华为ax3pro路由器还支持UPnP功能，可以自动将内网的服务器映射到外网，从而实现外网的访问。

---