流量重定向
實驗環境(我用Cisco Packet Tracer畫了一個簡圖):
因為防火牆規則,內網主機不能直接訪問win_service2003,現在通過kali做流量轉發
我把用到的機器的名字也寫上了
上面的配置上不了網,我忘了配置dns服務器IP,dns服務器的IP設置為1.1.1.1,沒啥難度,填上就好了,這個就不截圖了,現在內網機器能通過防火牆上網了,我的機器也基本配置好了,簡述一下現在的環境:
xp在內網IP是1.1.1.22,monowall防火牆,kali和win_servoce2003在外網
配置monowall:
禁用默認規則:
現在訪問不了外網了
再添加新的規則,只開放53端口
配置完成
在kali上用rinetd偵聽53端口,然後讓xp去訪問kali的53端口
配置rinetd的配置文件,讓訪問kali53端口的流量都轉發到win_service2003上
再在win_service2003上轉發到遠程桌面端口,再用nc獲取一個xp的shell
配置win_service2003:
開啟遠程桌面
在win_service2003上裝上IIS服務
安裝過程中需要插入光盤
為了能夠區分,我在默認首頁上添加了IP
配置kali:
在kali上安裝rinetd
安裝:apt-get install rinetd
配置:/etc/rinetd.conf
bindadd bindport connectadd connectport
運行:rinetd
端口也在偵聽了
現在基本配置完成了。
因為做了防火牆限制,所以xp是不能訪問外網的。剛才所做的配置是重定向web流量,如下:
現在已經繞過防火牆來到外網了
遠程桌面重定向:
把kali中rinetd的配置文件中的win_service2003的80端口改成3389遠程桌面端口
然後重啟rinetd
在XP上遠程連接
NC重定向獲得shell
先向xp和win_service2003中傳兩個nc
要獲取xp這台內網主機的shell
先在win_service2003上用nc偵聽本地端口
修改kali的配置文件,把流量轉發到4444端口
進程ID已經變了,現在修改之後,重新啟動rinetd
在這種情況下,內網主機和kali建立了連接,看不到和win_service2003建立的連接,在一定程度上隱藏了獲得shell的主機,有一定的隱蔽性,但是這個是明文傳輸,可以通過抓包嗅探到傳輸的內容
