内网穿透--LCX+portmap转发实验

实验背景

通过公司带有防火墙功能的路由器接入互联网,然后由于私网IP的缘故,公网

无法直接访问内部web服务器主机,通过内网其它主机做代理,穿透访问内网web

服务器主机

实验设备

  1. 路由器、交换机各一台

  2. 外网 kali 一台,需复制 portmap 软件进主机

  3. 内网 Win 7 一台,需复制 LCX 软件进主机

  4. 内网 Win web 服务器一台

  5. 网络net:cloud0一个

实验拓扑

实验步骤

路由器

边界路由器实现内部 DHCP 分配和边界 NAT需求

复制代码
Router(config)#int g0/0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config-if)#ip addressdhcp 从公网获得IP,并将网关设置为默认路由出口
Router(config-if)#exit

Router(config)#int g0/1
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#ip address 192.168.100.254 255.255.255.0
Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface g0/0 overload

Router(config)#ip dhcp pool Name
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.100.254
Router(dhcp-config)#dns-server 114.114.114.114

测试:

内网 Win web 桌面自动获得IP

内网 Win 7 主机桌面自动获得IP

外网 kali 主机桌面自动获得IP

Win web

Win web开启phpStudy服务

测试:内网 Win 7 主机可以访问 Win web 服务器web应用

Win 7

开启物理机FTP

连接物理机

运行LCX

Kali

配置黑客主机的 portmap 代理配置

下载 portmap

在终端打开

实验结果

外网 kali 打开浏览器访问本地的端口6666,通过内网 Win 7 做代理,实现访问内网Win web主机的web服务(共3个TCP连接完成内网穿透)

相关推荐
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451514 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟15 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
上海云盾第一敬业销售15 天前
深入解析WAF的工作原理与机制
web安全·ddos
InHand云飞小白15 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G15 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器