局域网中CMD正向连接的一种方法

1、通过cmd窗口可以看到用户名为：noise的PC-IP为：192.168.1.1；

注：该PC将作为远程PC被控制。

2、通过cmd窗口可以看到用户名为：CG的PC-IP为：192.168.1.2；

注:该PC将作为本地主机PC，用于控制远程PC。

3、在远程PC上运行：

nc -l -p 2012 -t -e cmd.exe;

注：将远程PC的CMD绑定到2012端口。

4、在本地主机我们运行：

nc -nvv 192.168.1.1 2012

此时cmd会自动检测并进行连接。

连接成功后，我们看到用户名为CG的本地PC，变成了用户名为：noise的远程PC用户名。

1、连接后，此时本机已经控制远程PC的CMD-Shell；

我们查看ip，发现现在显示的ip同样是远程PC的IP；

2、此时我们在本地主机输入：explorer.exe；

可以看到远程主机发生响应，打开了我的电脑中的-库-窗口。

1、如果我们想要断开连接，两个主机的任意一个按下：

ctrl+C；

均会看到两者几乎同时断开连接，用户名回归正常。