在ssh中输入ssh test@192.168.2.99 -p 端口号n,如果端口号默认那么ssh test@192.168.2.99

putty中带端口号, F:\h\linux\putty.exe  -P 115 -i C:\ssh_private.ppk test@192.168.2.99

不带端口号F:\h\linux\putty.exe -i c:\ssh_private.ppk -l test 192.168.2.99

&符号---表示后台运行killall 进程命令

plink.exe也是支持私钥key方式登录ssh,所以运行主机要安装PUTTY OR SSH 

自从有了meterasploit的meterpreter的shellcode端口转发什么的都变得非常方便与隐蔽.但是plink.exe在端口转发方面有他的优点,那就是作为一个windows平台下的命令行ssh客户端软件,很少有杀毒软件查杀.所以如果你让lcx.exe的免杀搞的焦头烂额,同时也不会对meterasploit的meterpreter的shellcode进行免杀.不如试试plink.plink的参数老是容易混淆,特别是对习惯了lcx.exe的人,其他的ssh客户端也是一样的道理.
plink端口转发非常简单主要有两个重要参数-L 和-R
-L [listen-IP:]listen-port:host:port www.2cto.com
Forward local port to remote address
-R [listen-IP:]listen-port:host:port
Forward remote port to local address
比如将服务器的53端口(或者其他外网的端口),转发到本地的53端口用下面的命令
plink.exe -C -N -L 10.0.0.8:53:192.168.1.103:53 -pw c4rp3nt3r msf@192.168.1.103
上面的命令的作用是
-L 参数英文翻译的意思是”将本地的端口转发到远程”,说起来很拗口,其实就是将远程端口转发到本地并监听
本地在ip 10.0.0.8下开启53端口监听,并将所有数据转发到远程主机192.168.1.103的53端口
这里的参数意思是
-C 是启用压缩
-N 是不开启shell
-pw 后面是用户名对应的密码
-R 参数的作用与-L 相反,翻译是”将远程端口转发到本地”,其实作用是将本地端口转发到远程服务器(服务器开启端口监听)
比如将本地的445端口(或者内网其他机器的445端口),转发到ssh服务器上面的4444端口用下面的命令
plink.exe -C -N -R 192.168.1.103:4444:10.0.0.8:445 -pw c4rp3nt3r msf@192.168.1.103
跟其他ssh客户端一样,plink -D参数也可以建立sock5代理
命令如下:
plink.exe -C -N -D 127.0.0.1:8888 -pw c4rp3nt3r msf@192.168.1.103