1.應用場景 突破上網限制(如在公司內部限制訪問外部網路,但是開放了某些埠,可以利用開放的某些埠實現埠重定向) 遠程桌面重定向 NC重定向獲得Shell 2.實驗環境 virtualbox虛擬機 Windows XP(作為防火牆子網客戶機,Host-Only,ip:1.1.1.10) 防火牆( ...
1.應用場景
- 突破上網限制(如在公司內部限制訪問外部網路,但是開放了某些埠,可以利用開放的某些埠實現埠重定向)
- 遠程桌面重定向
- NC重定向獲得Shell
2.實驗環境
- virtualbox虛擬機
- Windows XP(作為防火牆子網客戶機,Host-Only,ip:1.1.1.10)
- 防火牆(虛擬兩塊網卡,一塊使用橋接到物理網路,一塊使用Host-Only,ip:1.1.1.1)
- Kali Linux(安裝rinetd作為流量轉發中轉站,橋接網路,ip:192.168.43.164)
- Windows 2003(作為Server,橋接網路,ip:192.168.43.149)
3.實驗過程
- 配置防火量規則
在XP瀏覽器端輸入地址http://1.1.1.1,管理防火牆,將防火牆規則設定為只有53埠才能進行通信
- 在卡裡上上安裝並配置rinetd(使用前使用rinetd命令手動開啟,結束時pkill rientd結束進程)
安裝命令:apt-get install rinetd
配置:打開配置文件/etc/rinetd.conf,發現# bindadress bindport connectaddress connectport,通過設置這四個參數使用rinetd。
bindadress:綁定地址(此處指的是kali的地址)
bindport:綁定埠
connectaddress:將流量轉發到的地址(此處指windows 2003)
connectport(突破上網限制轉發到80埠,遠程桌面轉發到3389埠)
- 訪問
若是想要突破上網限制,在XP劉安琪地址欄輸入http://192.168.43.164:53可訪問Windows 2003的頁面
- 遠程桌面管理
在XP端運行命令中輸入mstsc打開遠程桌面管理工具輸入192.168.43.164:53,最終會遠程桌面到Windows server上
