通常情况下,为了检测指定的TCP端口是否存活,我们都是通过telnet指定的端口看是否有响应来确定,然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器,上面没装telnet,但是为了进一步渗透进内网,需要探测内部服务器特定端口是否打开,同时你还不愿意安装telnet,担心引起管理员注意。由于它是原生态的PowerShell语句完成,木有telnet你也照样能检测TCP端口的情况了。下面首先上代码,后面进行讲解:首先创建一个System.Net.Sockets.TCPClient对象,去连接指定的域名和端口,瞬间断开的那是服务器没开那个端口,直接被拒绝了,如果没拒绝,那就等着服务器端给你响应,然后读取字节流拼接起来进行解析。再对比一下telnet的结果结果是一样的,以后没有telnet也难不住大家了,have fun!

PowerShell小技巧之获取TCP响应(类Telnet)

PowerShell小技巧之获取TCP响应(类Telnet)

PowerShell小技巧之获取TCP响应(类Telnet)