.NET 内网实战：通过 TcpListener 实现任意端口转发

阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内容。

基本介绍

本文内容部分节选自小报童《.NET 通过 TcpListener 实现任意端口转发》，完整的文章内容请加入小报童后订阅查看。现在限时只需59元，永久买断！目前已有300+位朋友抢先预定，我们会长期更新，对.NET内网安全的朋友们请尽快订阅该报刊！

原理分析

在渗透测试和红队攻防中，端口转发（Port Forwarding）是一项至关重要的技术手段。通过将数据流量从一个端口转发到另一个端口，打破了防火墙和其他网络安全控制措施的屏障，为攻击者提供了进一步访问目标网络的通道。

尤其是在目标环境中存在严格的访问控制或端口过滤时，端口转发能够为红队攻防提供更多灵活的操作空间。本文将深入探讨端口转发的实现原理，并结合实际案例分析其在渗透测试中的应用与价值，从而为攻防人员提供更加丰富的技术视角和实践经验。

3.1 什么是TcpListener

在 .NET 中，TcpListener 是专门用于实现 TCP服务器端功能 的一个类，用于在指定的端口上监听传入的网络连接，并接受来自客户端的 TCP 请求。基本用法如下所示。

TcpListener listener =newTcpListener(IPAddress.Any,8888);listener.Start();Console.WriteLine("Server started...");while(true){TcpClient client = listener.AcceptTcpClient();    Console.WriteLine("Client connected!");}

此处的 IPAddress.Any 表示监听本机所有可用网络接口上的 8888 端口， Start() 方法用于启动 TcpListener 实例，开始监听指定端口上的传入 TCP 连接请求，调用此方法后，系统会分配底层的网络资源，比如 Socket，并准备好监听接收来自客户端的连接。

上述代码中， AcceptTcpClient() 方法用于同步地等待客户端连接请求，一旦有客户端连接到服务器，这个方法就会返回一个新的 TcpClient 对象，代表这条新的连接通道。

3.2 什么是TcpClient

TcpClient 表示服务器端和客户端之间的一条 TCP 连接。AcceptTcpClient() 返回的就是一个 TcpClient，表示和某个客户端之间的通信通道，通过 TcpClient 可以很方便地进行发送数据和接受数据。基本用法如下所示。

TcpClient client = listener.AcceptTcpClient();NetworkStream stream = client.GetStream();// 发送数据byte[] buffer = Encoding.UTF8.GetBytes("Hello, client!");stream.Write(buffer,0, buffer.Length);// 接收数据byte[] recvBuffer =newbyte[1024];int bytesRead = stream.Read(recvBuffer,0, recvBuffer.Length);Console.WriteLine("Received: "+ Encoding.UTF8.GetString(recvBuffer,0, bytesRead));// 关闭连接stream.Close();client.Close();

代码中从已连接的 TcpClient 中，提取出一个 NetworkStream 对象。NetworkStream 是一个标准的 .NET 流对象，继承自 Stream，可以直接用来发送和接收字节数据。

当发送数据到客户端时，需要将字符串 "Hello, client!" 通过 UTF-8 编码成字节数组，再使用 NetworkStream.Write 方法将字节数据写入 NetworkStream，发送到客户端。

3.3 编码实践

下面这段实践代码，将详细介绍一个使用 .NET 编写的 TCP 端口转发器，通过 TcpListener 和 TcpClient 类配合异步编程实现双向数据转发的完整流程。

privateasyncTaskCopyStream(Stream input,Stream output){try{byte[] buffer =newbyte[8192];int bytesRead;while((bytesRead =await input.ReadAsync(buffer,0, buffer.Length))>0){await output.WriteAsync(buffer,0, bytesRead);}}catch(Exception ex){        Console.WriteLine($"Error copying stream: {ex.Message}");}}

代码中采用 8KB 的缓冲区，并使用 ReadAsync 和 WriteAsync，能够支持高并发、大量数据传输。如果输入流连接关闭，ReadAsync 返回 0，从而退出循环，完成转发任务。运行后如下图所示。

综上，实战中，这种端口转发技术是一种重要且常用的突破手段。当直接访问目标网络受限，或目标服务只对内网开放时，红队人员通常通过端口转发，将本地或受控服务器的端口映射到目标内部网络，从而打通被隔离的访问路径。想要了解完整或者更多的内网安全方向的文章，可以移步订阅小报童《.NET 内网实战攻防》电子报刊。

欢迎加入.NET 电子报刊

我们的小报童电子报刊【.NET内网安全攻防】也开始运营，引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足，为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高，那么可以订阅这个专栏。

本次电子报刊《.NET 内网安全攻防》专栏，内容主要有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，可细分为以下8个方向。

1） .NET 安全防御绕过2） .NET 本地权限提升3） .NET 内网信息收集4） .NET 内网代理通道5） .NET 内网横向移动6） .NET 目标权限维持7） .NET 数据传输外发8） .NET 目标痕迹清理

原价899，现在限时只需59元，永久买断！目前已有280+位朋友抢先预定，我们会长期更新，初步计划保持每周更新1-2篇新内容，对.NET内网安全的朋友们请尽快订阅该报刊！

每增加五十人涨价10元，抓紧订阅，超值！订阅后请关注公众号：dotNet安全矩阵，发送订单截图和您的微信号，邀请您加入专属交流群。感兴趣的朋友，可以点击链接：https://xiaobot.net/p/dotNetAttack，或者扫描下方海报微信二维码加入即可，订阅后小报童定时会将最新内容通过微信推送给您。