流量重定向
实验环境(我用Cisco Packet Tracer画了一个简图):
因为防火墙规则,内网主机不能直接访问win_service2003,现在通过kali做流量转发
我把用到的机器的名字也写上了
上面的配置上不了网,我忘了配置dns服务器IP,dns服务器的IP设置为1.1.1.1,没啥难度,填上就好了,这个就不截图了,现在内网机器能通过防火墙上网了,我的机器也基本配置好了,简述一下现在的环境:
xp在内网IP是1.1.1.22,monowall防火墙,kali和win_servoce2003在外网
配置monowall:
禁用默认规则:
现在访问不了外网了
再添加新的规则,只开放53端口
配置完成
在kali上用rinetd侦听53端口,然后让xp去访问kali的53端口
配置rinetd的配置文件,让访问kali53端口的流量都转发到win_service2003上
再在win_service2003上转发到远程桌面端口,再用nc获取一个xp的shell
配置win_service2003:
开启远程桌面
在win_service2003上装上IIS服务
安装过程中需要插入光盘
为了能够区分,我在默认首页上添加了IP
配置kali:
在kali上安装rinetd
安装:apt-get install rinetd
配置:/etc/rinetd.conf
bindadd bindport connectadd connectport
运行:rinetd
端口也在侦听了
现在基本配置完成了。
因为做了防火墙限制,所以xp是不能访问外网的。刚才所做的配置是重定向web流量,如下:
现在已经绕过防火墙来到外网了
远程桌面重定向:
把kali中rinetd的配置文件中的win_service2003的80端口改成3389远程桌面端口
然后重启rinetd
在XP上远程连接
NC重定向获得shell
先向xp和win_service2003中传两个nc
要获取xp这台内网主机的shell
先在win_service2003上用nc侦听本地端口
修改kali的配置文件,把流量转发到4444端口
进程ID已经变了,现在修改之后,重新启动rinetd
在这种情况下,内网主机和kali建立了连接,看不到和win_service2003建立的连接,在一定程度上隐藏了获得shell的主机,有一定的隐蔽性,但是这个是明文传输,可以通过抓包嗅探到传输的内容
