socat开放端口&&net命令&&sc命令

socat

socat是一个多功能的网络工具，名字来源于SOcket CAT，是netcat的增强版（扩展了设计，并有新的实现）.

工具下载地址：http://www.dest-unreach.org/socat/

演示如何开放端口：

1、如下所示，开启本地9999号端口的，并监听。

以上命令表示开启监听9999端口，并将所有请求重定向到bash shell。

这个命令的作用是把bash绑定到端口9999上，同时bash的stderr重定向到stdout上。

2、连接目标主机的9999号端口。

命令说明：

• -h/-hh/-hhh :查看命令帮助文档
• TCP4-LISTEN:8888,表示在本地建立一个 TCP IPv4 协议的监听端口，也就是转发端口。
• EXEC:/bin/bash :执行一个程序作为数据流
• -,STDIN,STDOUT :表示标准输入输出
• fork:支持多个并发连接
• pty:使用终端与子进程建立通信而不是套接字

net结合sc隐蔽地开启已有系统服务从而打开相应端口

注意需要管理员权限

1、示例开始远程桌面服务

net start "Remote Desktop Services"

2、使用sc命令设置服务的启动方式为“auto”（自启动）

sc \\localhost config "TermService" start= auto

注意这里的sc命令需要指定服务的实际名称，例TermService是Remote Desktop Services的实际名称。

实际名称可在服务属性中查看。

以下图例是开启远程桌面服务的前后对比效果，即从禁用变为自动，端口3389号端口成功开启。