丸趣教程-黑客渗透入门教程第七课：如何转发一台不上网的机器端口？

288次阅读

没有评论

共计 1389 个字符，预计需要花费 4 分钟才能阅读完成。

丸趣教程 -

如何把内网的的一台机器的端口转发出来，并且提出一个问题，如果内网的一台机器不能上网，能否把它的端口转发出来？答案是能的，用 EarthWorm 或端口转发工具 lcx 都可以做到。

这里我给你讲一个新工具吧，小榕写的端口转发工具 cm。这个工具我估计全国可能只 20 个人手头有，也是十多年前他写过的，只分享过给几个人用。因为现在端口转发工具太多了，所以我也不藏私了，分享给大家。现来看如何使用，我画了个示意图：

内网机器 192.168.126.137 是不能上网的，但是在内网中它和 128 是相互 ping 通的。

128 的机器能上网，128 能访问到公网机器 192.168.126.135。我的机器也能访问到 192.168.126.135。并且 192.168.126.128 和 192.168.126.135 我都能控制。

我在这里把 192.168.126.135 用黑体标注了一下，是因为我用虚拟机给你演示，所以你就把 192.168.126.135 想像成是一台有公网 IP 的机器就可以了，方法是一模一样的。

命令如下：c.exe 接收反弹端口本机监听端口，下图我运行的命令是：

c 110 3388

命令格式如下：

m 公网 IP 公网端口要转发的目标机端 IP 要转发的目标机端口

m 192.168.126.135 110 192.168.126.137 3389

110 端口要和上文运行的 110 端口相对应。此时公网 IP192.168.126.135 的机器就有反应了。

我的机器的命令行下输入 mstsc，再在出来的界面里输入公网 IP192.168.126.135:3388 就连到了不能上网的机器的 192.168.126.137 的 3389 端口了。

当然我们也可以在 192.168.126.135 这台机器里直接连接 127.0.0.1 的 3388 端口，也可以连接到不能上网的 192.168.126.137 的 3389 端口。

如果我们直接转发 192.168.126.128 内网这台机器的 21 端口如何转发呢？m.exe 仍然放在 192.168.126.128 这台机器上。前边所有步骤都不变，命令行下输入：

m 192.168.126.135 110 127.0.0.1 21

或是

m 192.168.126.135 110 192.168.126.128 21

m 的格式就是“m 运行 C.exe 的 IP 运行 c.exe 的 IP 的端口要转发哪台机器的 IP 要转发哪台机器的端口”

我们就可以通过一些 FTP 软件，直接连公网的 192.168.126.135 的 3388 端口，就相当于连 192.168.126.128 的 21 端口了。这个转发过程就和《我们不一样的黑客渗透教程第六课，如何转发内网机器的端口？》里的方法是一样的。不过第 6 课我们的方法是直接把内网的一台机器所有端口都转发了出来，这个 cm 工具只能转发单个端口。

最后再说明一下，如果你想要这个 cm 软件，评论留言即可！下载之后，可能有些杀软会杀里边的 exe，当作是黑客工具，我保证它们是无害的。

总结：

在黑客的内网渗透中，端口转发是非常常见和频繁利用的，希望你看完我这三篇黑客端口转发教程，能学习到一点东西，我就心满意足了。

正文完