socat
socat是一個多功能的網絡工具,名字來源于SOcket CAT,是netcat的增強版(擴充了設計,并有新的實作).
工具下載下傳位址:http://www.dest-unreach.org/socat/
示範如何開放端口:
1、如下所示,開啟本地9999号端口的,并監聽。
以上指令表示開啟監聽9999端口,并将所有請求重定向到bash shell。
這個指令的作用是把bash綁定到端口9999上,同時bash的stderr重定向到stdout上。
2、連接配接目标主機的9999号端口。
指令說明:
- -h/-hh/-hhh :檢視指令幫助文檔
- TCP4-LISTEN:8888,表示在本地建立一個 TCP IPv4 協定的監聽端口,也就是轉發端口。
- EXEC:/bin/bash :執行一個程式作為資料流
- -,STDIN,STDOUT :表示标準輸入輸出
- fork:支援多個并發連接配接
- pty:使用終端與子程序建立通信而不是套接字
net結合sc隐蔽地開啟已有系統服務進而打開相應端口
注意需要管理者權限
1、示例開始遠端桌面服務
net start "Remote Desktop Services"
2、使用sc指令設定服務的啟動方式為“auto”(自啟動)
sc \\localhost config "TermService" start= auto
注意這裡的sc指令需要指定服務的實際名稱,例TermService是Remote Desktop Services的實際名稱。
實際名稱可在服務屬性中檢視。
以下圖例是開啟遠端桌面服務的前後對比效果,即從禁用變為自動,端口3389号端口成功開啟。