1.應用場景
-
突破上網限制(如在公司內部限制訪問外部網絡,但是開放了某些端口,可以利用開放的某些端口實現端口重定向)
-
遠程桌面重定向
-
NC重定向獲得Shell
2.實驗環境
-
virtualbox虛擬機
-
windows XP(作為防火墻子網客戶機,Host-Only,ip:1.1.1.10)
-
防火墻(虛擬兩塊網卡,一塊使用橋接到物理網絡,一塊使用Host-Only,ip:1.1.1.1)
-
Kali Linux(安裝rinetd作為流量轉發中轉站,橋接網絡,ip:192.168.43.164)
-
Windows 2003(作為Server,橋接網絡,ip:192.168.43.149)
3.實驗過程
-
配置防火量規則
在XP瀏覽器端輸入地址http://1.1.1.1,管理防火墻,將防火墻規則設定為只有53端口才能進行通信
-
在卡里上上安裝并配置rinetd(使用前使用rinetd命令手動開啟,結束時pkill rientd結束進程)
安裝命令:apt-get install rinetd
配置:打開配置文件/etc/rinetd.conf,發現# bindadress ? ?bindport ?connectaddress ?connectport,通過設置這四個參數使用rinetd。
bindadress:綁定地址(此處指的是kali的地址)
bindport:綁定端口
connectaddress:將流量轉發到的地址(此處指windows 2003)
connectport(突破上網限制轉發到80端口,遠程桌面轉發到3389端口)
-
訪問
若是想要突破上網限制,在XP劉安琪地址欄輸入http://192.168.43.164:53可訪問Windows 2003的頁面
-
遠程桌面管理
在XP端運行命令中輸入mstsc打開遠程桌面管理工具輸入192.168.43.164:53,最終會遠程桌面到Windows server上
