共计 889 个字符,预计需要花费 3 分钟才能阅读完成。
1. 应用场景
- 突破上网限制(如在公司内部限制访问外部网络,但是开放了某些端口,可以利用开放的某些端口实现端口重定向)
- 远程桌面重定向
- NC 重定向获得 Shell
2. 实验环境
- virtualbox 虚拟机
- Windows XP(作为防火墙子网客户机,Host-Only,ip:1.1.1.10)
- 防火墙(虚拟两块网卡,一块使用桥接到物理网络,一块使用 Host-Only,ip:1.1.1.1)
- Kali Linux(安装 rinetd 作为流量转发中转站,桥接网络,ip:192.168.43.164)
- Windows 2003(作为 Server,桥接网络,ip:192.168.43.149)
3. 实验过程
- 配置防火量规则
在 XP 浏览器端输入地址 http://1.1.1.1,管理防火墙,将防火墙规则设定为只有 53 端口才能进行通信
- 在卡里上上安装并配置 rinetd(使用前使用 rinetd 命令手动开启,结束时 pkill rientd 结束进程)
安装命令:apt-get install rinetd
配置:打开配置文件 /etc/rinetd.conf, 发现# bindadress bindport connectaddress connectport,通过设置这四个参数使用 rinetd。
bindadress: 绑定地址(此处指的是 kali 的地址)
bindport: 绑定端口
connectaddress: 将流量转发到的地址 (此处指 windows 2003)
connectport(突破上网限制转发到 80 端口,远程桌面转发到 3389 端口)
- 访问
若是想要突破上网限制,在 XP 刘安琪地址栏输入 http://192.168.43.164:53 可访问 Windows 2003 的页面
- 远程桌面管理
在 XP 端运行命令中输入 mstsc 打开远程桌面管理工具输入 192.168.43.164:53,最终会远程桌面到 Windows server 上
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-06/144474.htm
正文完
星哥说事-微信公众号
