突破上网限制(如在公司内部限制访问外部网络,但是开放了某些端口,可以利用开放的某些端口实现端口重定向)
远程桌面重定向
NC重定向获得Shell
2.实验环境
virtualbox虚拟机
Windows XP(作为防火墙子网客户机,Host-Only,ip:1.1.1.10)
防火墙(虚拟两块网卡,一块使用桥接到物理网络,一块使用Host-Only,ip:1.1.1.1)
Kali Linux(安装rinetd作为流量转发中转站,桥接网络,ip:192.168.43.164)
Windows 2003(作为Server,桥接网络,ip:192.168.43.149)
3.实验过程
配置防火量规则
在XP浏览器端输入地址,管理防火墙,将防火墙规则设定为只有53端口才能进行通信
在卡里上上安装并配置rinetd(使用前使用rinetd命令手动开启,结束时pkill rientd结束进程)
安装命令:apt-get install rinetd
配置:打开配置文件/etc/rinetd.conf,发现# bindadress bindport connectaddress connectport,通过设置这四个参数使用rinetd。
bindadress:绑定地址(此处指的是kali的地址)
bindport:绑定端口
connectaddress:将流量转发到的地址(此处指windows 2003)
connectport(突破上网限制转发到80端口,远程桌面转发到3389端口)
访问
若是想要突破上网限制,在XP刘安琪地址栏输入:53可访问Windows 2003的页面
远程桌面管理
在XP端运行命令中输入mstsc打开远程桌面管理工具输入192.168.43.164:53,最终会远程桌面到Windows server上