前面我們已經學習了ssh端口轉發、防火墻端口轉發、rinetd 端口轉發，今天我們來看一下最重要的端口轉發，nc端口轉發，之前我們學習反彈shell的時候就已經知道nc了，今天再學習nc一個新功能，那就是端口轉發。在做安全藍隊的日子里，很多小伙伴不免看到3389端口反彈的安全事件，今天就來一探究竟～

實驗環境：

• macos：192.168.199.206
• kali：192.168.199.247
• centos：192.168.199.236

實驗一：本地端口轉發，將kali的8888端口轉發到22端口

nc -lp 8888 -c "nc 127.0.0.1 22"

再看抓包情況，黑客視角來看，還是從客戶端到服務端沒有流量，但是服務端到客戶端

受害者視角來看

實驗二：遠程端口轉發，訪問kali的7777端口，就是訪問centos的22端口

nc -lp 7777 -c "nc 192.168.199.236 22"

再看看抓包情況，從黑客視角來看，一樣的都是單邊流量

再從跳板機視角看一下，雙向流量奔赴

網絡安全任重道遠，洗洗睡吧～

總結

以上是生活随笔為你收集整理的nc 端口转发的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。