Windows 网络与终端工具集：MobaXterm、WindTerm、croc、curl、frp、ncat、nmap、syncthing、TCPCOM、burp 完全手册

Tue, 15 Oct 2024 00:00:00 +0800

一、网络工具分四类

按"我在 Windows 上到底要干什么"分四类：

类别	工具
终端 / SSH	MobaXterm、WindTerm
文件传输	croc、syncthing、TCPCOM
网络探测	curl、ncat、nmap、frp
代理 / 测试	burp（Web 代理）、Frp（内网穿透）

本文把十款工具的绿色版配置 + 实战 + 坑点串成一份手册。

二、终端之王：MobaXterm

2.1 简介

mobaxterm.mobatek.net —— Windows 终端的事实标准。免费 Personal 版够用，但有会话数限制（12 个）和SSH 隧道数量限制。

2.2 中文版与破解

社区维护两个中文项目：

破解思路（仅供学习，商业请购买 Professional）：

1
2
3
4
5
6
7
8


# 1. 启动 keygen 网站
https://moba-x-term-keygen.vercel.app/

# 2. 解压 MobaXterm，把 Custom.mxtpro 放进 MobaXterm 安装目录
# 3. 重启 MobaXterm → 顶部显示 "Professional"

# 注意：不支持默认编码是 UTF-8 的 Windows 系统（显示中文乱码）
# 绝大多数 Windows 中文版默认 GBK/GB2312，正常显示

2.3 免密码登录：密钥对

MobaXterm 集成 PuTTY 的密钥体系。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26


# Step 1: 生成密钥对
Tools → MobaKeyGen (SSH key generator)
 → Generate → 鼠标在进度条下方移动产生随机数
 → Save public key → authorized_keys
 → Save private key → mk.ppk

# Step 2: 公钥上传到服务器
ssh-copy-id -i ~/.ssh/mk.ppk.pub user@<host> # 需先在服务器有密码登录
# 或者手动：
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cat authorized_keys >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

# Step 3: 服务器 sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes # 或者 no 禁止 root 登录
PasswordAuthentication no # 关闭密码登录，强制密钥

service sshd restart

# Step 4: MobaXterm 用私钥登录
Sessions → New SSH → Advanced SSH settings
 → Use private key → 选 mk.ppk

2.4 忘记主密码重置

MobaXterm 把所有保存的会话密码加密存在 MobaXterm.ini，忘记主密码后用官方重置工具：

1
2
3
4
5


1. 访问 https://mobaxterm.mobatek.net/resetmasterpassword.html
2. 下载 ResetMasterPassword.zip
3. 把 ResetMasterPassword.exe 与 MobaXterm.exe 放到同一目录
4. 双击运行，提示"所有保存的密码将丢失" → 是
5. 重启 MobaXterm，重新设新密码

三、WindTerm：现代免费终端

3.1 简介

kingToolbox/WindTerm —— 2020+ 出现的国产开源终端，完全免费 + 跨平台（Windows / macOS / Linux）。

3.2 优势 vs MobaXterm

1
2
3
4
5
6
7
8


✓ 完全免费无功能限制
✓ 现代化 UI（VSCode 风格）
✓ 协议支持：SSH / SFTP / Serial / Telnet / RDP / VNC / WSL
✓ 内置 SFTP 面板
✓ 支持多标签 + 面板分割
✓ 性能更好（Go + Web 后端）
✗ 主题生态不如 MobaXterm 丰富
✗ 远程会话管理功能弱

3.3 下载

1

https://github.com/kingToolbox/WindTerm/releases/download/2.5.0/WindTerm_2.5.0_Windows_Portable_x86_64.zip

四、croc：跨端 P2P 文件传输

4.1 简介

schollz/croc —— 一句话描述：带中继的 scp。

4.2 优势

不需要双方都装服务端；
用 code 做配对（6 字符短码），免 IP 免配对；
默认走官方 relay（已 E2E 加密）；
自带中继可私有部署；
跨平台：Windows / macOS / Linux / Android / iOS。

4.3 实战

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


# 1. 发送方
croc send --code <自定义code> <文件/目录>
 例：croc send --code myshare123 C:\Users\me\demo.zip
 输出：Code is: myshare123
 On the other computer run:
 croc myshare123

# 2. 接收方
croc <code>
 例：croc myshare123
 输出：Connecting... ok
 > receiving demo.zip (12.4 MB)
 100% |█████████████| [12.4MB/s]

4.4 高级用法

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# 指定中继
croc --relay <relay-host>:9009 send --code test123 file.zip

# 自签中继
croc relay # 默认 :9009

# 发送目录
croc send --code share C:\workspace\project\

# 接收重命名
croc myshare123 > received.zip

# 排除文件
croc send --exclude "*.tmp" --code share1 project/

4.5 与 SCP 对比

维度	croc	scp
配对	短码	IP + 账号 + 密码
中继	自带（可私有）	无
大文件	流式，分块	流式
跨平台	全	需 SSH 客户端
进度条	漂亮	简陋
加密	E2E	依赖 SSH

五、curl：HTTP 瑞士军刀

5.1 下载

curl.se/download.html —— Windows 绿色版在 curl.se/windows。

1
2


解压到 D:\portable\dev\curl\
PATH=%PATH%;D:\portable\dev\curl\bin

5.2 常用模式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35


# GET
curl https://api.github.com/users/octocat

# POST JSON
curl -X POST https://api.example.com/users \
 -H "Content-Type: application/json" \
 -d '{"name":"alice","email":"alice@example.com"}'

# 表单提交
curl -X POST https://example.com/login \
 -d "user=alice&pass=secret"

# 文件上传
curl -X POST https://example.com/upload \
 -F "file=@C:/test.zip"

# 下载文件
curl -O https://example.com/file.zip
curl -o rename.zip https://example.com/file.zip

# 跟随重定向
curl -L https://bit.ly/xxxxx

# 显示响应头
curl -I https://example.com # HEAD
curl -i https://example.com # 头部 + body

# 走代理
curl --proxy socks5://127.0.0.1:1080 https://google.com

# 跳过证书
curl -k https://self-signed.example.com

# 详细调试
curl -v https://example.com # -vv 更详细

六、frp：内网穿透神器

6.1 简介

fatedier/frp —— 把内网机器暴露到公网的开源反向代理。

6.2 架构

1
2
3


内网主机 (frpc) ──> 公网 VPS (frps) ──> Internet 用户
 ↑ 反向连接 ↑
 主动发起，被动接收

6.3 服务端（公网 VPS）配置

frps.ini：

1
2
3
4
5
6


[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = {{REDACTED}}
token = {{REDACTED}}

启动：

1

nohup ./frps -c frps.ini &

6.4 客户端（内网）配置

frpc.ini：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


[common]
server_addr = {{PUBLIC_IP}}
server_port = 7000
token = {{REDACTED}}

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000 # 公网用 6000 端口连

[web]
type = http
local_port = 8080
custom_domains = test.example.com

启动：

1

.\frpc.exe -c frpc.ini

6.5 实战场景

1
2
3
4


- 远程 SSH 内网机器：公网 ssh -p 6000 user@<VPS_IP>
- 临时展示本地 Web：公网访问 test.example.com
- 远程桌面 RDP：内网开 3389，frp 暴露 13389
- TCP 透传：数据库 3306 暴露到公网（注意加 auth）

七、ncat（Nmap 子项目）：网络 IO 工具

7.1 简介

ncat 是 Nmap 项目的网络瑞士军刀（不是老 nc，ncat 默认走 nmap 安装包里的）。支持 TCP/UDP/SCTP/SSL。

7.2 下载

1
2
3


https://nmap.org/download#windows
下载 nmap-x.x.x-setup.exe
# 选 "Register ncat path" 让 cmd/PowerShell 全局识别

把 ncat.exe 复制一份改名为 nc.exe，命令更顺手。

7.3 实战命令

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39


# 1. 监听入站连接
ncat -l 8080

# 2. 连接远程
ncat 192.168.1.100 80
GET / HTTP/1.0
HEAD / HTTP/1.0

# 3. UDP 监听
ncat -l -u 1234
netstat -tunlp | findstr 1234
ncat -v -u <host> 1234

# 4. 聊天工具（局域网最快聊天）
ncat -l 8080 # 服务端
ncat 192.168.1.100 8080 # 客户端

# 5. 文件拷贝
# 接收方
ncat -l 8080 > file.txt
# 发送方（--send-only 传完即关）
ncat 192.168.1.100 8080 --send-only < data.txt

# 6. 端口转发（用 -c 创建中转）
ncat -u -l 80 -c 'ncat -u -l 8080'
# 80 端口的连接自动转到 8080

# 7. 后门（仅实验环境，**绝对禁止生产使用**）
# 服务端
ncat -l 10000 -e /bin/bash
# 客户端
ncat 192.168.1.100 10000
# Windows 端 -e 不可用，用 mkfifo 双向

# 8. 超时
ncat -w 10 192.168.1.100 8080

# 9. 长连接（-k 强制服务端不退出）
ncat -l -k 8080

八、nmap：端口扫描与服务识别

8.1 简介

lwn.net 文章 —— 业界标准，渗透测试和端口审计必装。

8.2 安装

1
2


下载 nmap-x.x.x-setup.exe → 默认装 → 把 path 加 PATH
PATH=%PATH%;D:\Program Files (x86)\Nmap

8.3 核心参数

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21


-A 综合扫描（OS + 服务版本 + 脚本 + traceroute）
-sP Ping 扫描（高效）
-Pn 跳过 ping（适合禁 ICMP 的目标）
-PS / -PA / -PR TCP SYN / ACK / ARP ping
-n 禁止 DNS 反向解析
-T0 ~ -T5 时序：T0 极慢（躲避 IDS）~T5 极速
-p 80 指定端口
-p 1-100 端口范围
-p- 所有端口（1-65535）
-F 快速模式（仅 100 个常用端口）
--top-ports 100 概率最高的前 100 端口
-sS TCP SYN 半连接扫描（隐蔽）
-sT TCP 全连接扫描
-sU UDP 扫描（极慢）
-sN / -sF 隐蔽扫描（FIN / NULL）
-sV 服务版本识别
-sV --allports 扫描所有端口的服务版本
-O 操作系统识别
--open 只显示 open 端口
-vv 详细输出
-oN / -oX / -oG 输出到普通文本 / XML / grepable

8.4 实战模板

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25


# 1. 基础扫描
nmap 127.0.0.1

# 2. 详细扫描
nmap -vv 127.0.0.1

# 3. 端口扫描
nmap 127.0.0.1 -p 80
nmap 127.0.0.1 -p 1-1000
nmap 127.0.0.1 -p- # 1-65535

# 4. 服务版本 + 操作系统
nmap -sV -O 127.0.0.1 -p 80

# 5. 全量扫描（耗时）
nmap -A 127.0.0.1 -p- -oN nmap_full.txt

# 6. 扫描网段
nmap -sP 192.168.1.0/24

# 7. 内网审计
nmap -Pn -sT 192.168.1.100 # 跳过 ping，TCP 全连接

# 8. 看支持 HTTP 方法
nmap -p 80 --script http-methods safe.example.com

8.5 输出样例

1
2
3
4
5


nmap -sS -T4 -sV --version-all <ip> -p 18554

PORT STATE SERVICE VERSION
18554/tcp open rtsp
1 service unrecognized despite returning data.

避坑：内网扫描遵守公司规定，未授权目标禁止扫描。scanme.nmap.org 是 nmap 官方授权的测试目标。

九、syncthing：P2P 跨端同步

9.1 简介

syncthing/syncthing —— 替代 Resilio Sync、Bt Sync 的开源方案。点对点 + 加密 + 多端。

9.2 启动

1
2
3
4
5
6
7


下载 syncthing-windows-amd64.zip → 解压 → 双击 syncthing.exe

# 默认 WebUI
http://127.0.0.1:8384/

# 加 GUI（推荐用 SyncTrayzor）
https://github.com/canton7/SyncTrayzor/releases

9.3 加设备

1
2
3
4
5
6


1. 设备 A 启动 syncthing → Add Device
2. 输入设备 B 的 Device ID
3. 设备 B 收到请求 → Accept
4. Add Folder → 选本地目录 → 共享给设备 B
5. 设备 B 选择接收路径
6. 双向实时同步

9.4 实战场景

1
2
3
4


- 笔记本 ↔ 桌面：项目代码、配置同步
- 家里 NAS ↔ 公司电脑：办公资料
- 手机（Android/iOS）↔ 电脑：照片、文档
- 替代 Dropbox：自托管，零成本

十、TCPCOM：串口调试

10.1 简介

cmsoft.cn/resource/110.html —— 国内常见的串口调试助手，比 putty 直观。

10.2 实战：调嵌入式设备

1
2
3
4
5
6


1. 选择 COM 端口（设备管理器查）
2. 波特率 115200 / 8 / N / 1
3. ☑ HEX 显示
4. 打开串口
5. 收到嵌入式设备的启动日志
6. 配合 ncat/nmap 排查网络端口

十一、burp：Web 渗透测试

11.1 简介

portswigger.net/burp —— Web 渗透测试事实标准，专业工具，合法授权使用。

11.2 替代：免费社区版

2023+ Burp Suite Community Edition 完全免费，够日常使用。

11.3 下载

1
2


https://portswigger.net/burp/releases
下载 BurpSuiteCommunity.jar

11.4 启动

1

java -jar BurpSuiteCommunity.jar

11.5 实战：抓包改包

1
2
3
4
5


1. Proxy → Options → 127.0.0.1:8080
2. 浏览器装 FoxyProxy 或 SwitchyOmega 走 127.0.0.1:8080
3. 浏览器访问 HTTP 站点 → burp Proxy 拦截
4. 修改请求 → Forward
5. 改包测越权 / 注入

11.6 配合浏览器代理

1
2
3
4
5


SwitchyOmega:
 代理协议：HTTP
 代理服务器：127.0.0.1
 代理端口：8080
 → 一键切换"走 burp / 不走 burp"

十二、组合 SOP

12.1 应急：客户机器某个端口不通

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# 1. 本机看端口
netstat -ano | findstr 8080

# 2. 扫客户机器
nmap -Pn -p 8080 <client-ip>

# 3. 连一下测试
ncat -v <client-ip> 8080
# → open : OK
# → Connection refused : 端口没开
# → timeout : 防火墙丢包

# 4. SSH 进去
MobaXterm / WindTerm → 新建 SSH 会话 → 登录

12.2 跨端文件分享

1
2
3
4
5
6
7


# 场景：把 500MB 视频从办公室电脑传给家里电脑
# 选项 A：croc（最快）
croc send --code video2024 C:\videos\demo.mp4
# 家里电脑 croc video2024

# 选项 B：syncthing（持续同步）
# 在两台机器都装 syncthing，加为设备，共享 videos 目录

12.3 远程客户现场

1
2
3
4
5
6


1. WindTerm SSH 到客户的跳板机
2. nmap 扫内网，找到目标服务端口
3. ncat 测试连通性
4. curl 拉接口返回内容
5. burp 抓包调试 HTTP 协议问题
6. frp 内网穿透开 Web 服务给客户查看

十三、文件归档

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


D:\portable\net\
├── mobaxterm\ # 终端 1
├── windterm\ # 终端 2
├── croc\ # P2P 文件传输
├── curl\ # HTTP CLI
├── nmap\ # 端口扫描
├── ncat\ # 网络 IO
├── frp\ # 内网穿透
├── syncthing\ # P2P 同步
├── tcpcom\ # 串口调试
└── burp\ # Web 渗透

十四、常见坑

现象	原因	对策
MobaXterm 中文乱码	客户端编码不匹配	会话属性 → Remote environment 设为 UTF-8
WindTerm 启动报缺失 DLL	缺 VC++ Runtime	装 Visual C++ Redistributable
croc 走不动 relay	公司防火墙拦截 9009	部署私有 relay：`croc relay --ports 9009`
curl 在 Windows 报 SSL	缺 CA 证书	用 `-k` 跳过或装 OpenSSL
nmap 扫不动 Win10	Win10 防火墙拦截	加 `-Pn` 跳过 ping
frp 连不上服务端	token 不匹配 / 端口被拦	检查两端 token 字符串完全一致
burp 抓 HTTPS 乱码	证书未导入	浏览器访问 `http://burp` 下载并信任证书
syncthing 同步冲突	双向编辑	设 .stignore 排除运行时文件

十五、下一步

MobaXterm 进阶：用 macro 自动登录大量服务器
WindTerm 进阶：用 windterm --help 看 CLI 自动重连
nmap 进阶：学 NSE 脚本（nmap --script=vuln）
burp 进阶：Intruder 模块做密码爆破、Scanner 模块做自动化漏洞扫描
frp 进阶：HTTPS 反代、STCP 模式（点对点加密）

Curl on Liangweidong's blog