1. lcx 简介
lcx 是一款强大的内网端口转发工具,lcx 端口转发工具用于将内网主机开放的内部端口映射到外网主机 (有公网 IP)任意端口。它是一款命令行工具,当然也可以在有权限的 webshell 下执行,正因如此 lcx 常被认为是一款黑客入侵工具,lcx 端口转发工具在内网入侵渗透中起着重要的角色。lcx 端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网 3389 端口。
1.1. 功能模式
| 模式 | 描述 | 具体行为 |
|---|---|---|
| 1: tran | 单端口监听转发 | 本地到远程主机的端口 |
| 2: listen | 双端口监听转发 | 本地到本地,用于中转服务器 |
| 3: slave | 双端口互联转发 | 远程的端口映射到本地的端口 |
- lcx 工具📅 2025-08-02
1.2.1. 正向端口转发
把本机的 3389 端口转发到 192.168.1.100 的 3389:
1
lcx -tran 3389 192.168.1.100 3389
客户端访问本机 3389,其实是连到 192.168.1.100:3389。
1.2.2. 反向端口转发(内网穿透场景)
假设你在外网有一台 VPS(公网 IP 1.2.3.4),内网机器不能被外网直接访问,但可以主动连出去:
1
2
3
4
# vps
lcx -listen 4444 3389
# 内网服务器
lcx -slave 1.2.3.4 4444 127.0.0.1 3389
这样,内网机器连接 VPS 后,访问 VPS 的 4444 就等于访问内网的 3389。
2. netsh
使用 Windows 自带的 netsh 就能直接做端口转发,不用第三方工具。
2.1. 基本命令
1
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=8080 connectaddress=192.168.1.100 connectport=80
listenaddress:本地监听的 IPlistenport:本地监听的端口connectaddress:目标 IPconnectport:目标端口
2.2. 查看现有转发
1
netsh interface portproxy show all
2.3. 删除转发规则
1
netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=8080
3. 对比
| 工具 | 协议支持 | 是否需管理员权限 | 是否支持反向转发 | 系统要求 | 典型场景 |
|---|---|---|---|---|---|
| lcx | TCP | 否(普通端口)/是(<1024) | ✅ 支持 | Windows/Linux | 渗透、内网穿透 |
| netsh | TCP | ✅ 必须 | ❌ 不支持 | Windows 自带 | 本地端口映射 |
