内网渗透利器

　　sai52[B.H.S.T]国外大牛的作品，偶顺手写了个使用说明。

　　用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

　　把客户端文件解包，这里我把它放到E盘的TEST文件夹把服务端的webshell上传到目标服务器。

　　目标服务器在内网，开了终端服务。

　　H:>nc -vv localhost 1010 连接成功会有欢迎提示，之后输入命令 前面的1234是本机连接用的端口，中间的ip地址是目标服务器的（可以是webshell所在服务器也可以是和它同内网的服务器），后面的3389是欲连接目标服务器的端口。

　　成功后两个命令行窗口都会有成功提示。

　　这时通道已经建立，你连接本机的1234端口就相当于连接到目标服务器的3389端口了。

　　数据的传递过程需要注意的是用此工具转发数据速度很慢，连接的时候应尽量把mstsc的颜色设置调低些。