實驗環境(我用cisco packet tracer畫了乙個簡圖):
因為防火牆規則,內網主機不能直接訪問win_service2003,現在通過kali做流量**
我把用到的機器的名字也寫上了
上面的配置上不了網,我忘了配置dns伺服器ip,dns伺服器的ip設定為1.1.1.1,沒啥難度,填上就好了,這個就不截圖了,現在內網機器能通過防火牆上網了,我的機器也基本配置好了,簡述一下現在的環境:
xp在內網ip是1.1.1.22,monowall防火牆,kali和win_servoce2003在外網
配置monowall:
禁用預設規則:
現在訪問不了外網了
再新增新的規則,只開放53埠
配置完成
在kali上用rinetd偵聽53埠,然後讓xp去訪問kali的53埠
配置rinetd的配置檔案,讓訪問kali53埠的流量都**到win_service2003上
再在win_service2003上**到遠端桌面埠,再用nc獲取乙個xp的shell
配置win_service2003:
開啟遠端桌面
在win_service2003上裝上iis服務
安裝過程中需要插入光碟
為了能夠區分,我在預設首頁上新增了ip
配置kali:
在kali上安裝rinetd
安裝:apt-get install rinetd
配置:/etc/rinetd.conf
執行:rinetd
埠也在偵聽了
現在基本配置完成了。
因為做了防火牆限制,所以xp是不能訪問外網的。剛才所做的配置是重定向web流量,如下:
現在已經繞過防火牆來到外網了
遠端桌面重定向:
把kali中rinetd的配置檔案中的win_service2003的80埠改成3389遠端桌面埠
然後重啟rinetd
在xp上遠端連線
nc重定向獲得shell
先向xp和win_service2003中傳兩個nc
要獲取xp這台內網主機的shell
先在win_service2003上用nc偵聽本地埠
修改kali的配置檔案,把流量**到4444埠
程序id已經變了,現在修改之後,重新啟動rinetd
在這種情況下,內網主機和kali建立了連線,看不到和win_service2003建立的連線,在一定程度上隱藏了獲得shell的主機,有一定的隱蔽性,但是這個是明文傳輸,可以通過抓包嗅探到傳輸的內容
node 重定向 express 重定向
服務端重定向對非同步請求無效 如何通過伺服器讓客戶端重定向 1.狀態碼設定為302 臨時重定向,301永久重定向 瀏覽器會記住 當再次請求相同位址的時候,瀏覽器不會重新請求該位址,會直接跳轉上一次請求該位址時的重定向位址 res.statuscode 2.在響應頭中通過 location 告訴客戶端...
輸入重定向,正確輸出重定向,錯誤輸出重定向
一 標準輸入 stdin a.輸入重定向 標準輸入 作用 將原先鍵盤輸入的內容改由檔案內容代替 root wenwen cat test.txt asdas asdas asdas 按crtl d 退出 將network內容匯入到test.txt中去 root wenwen cat test.txt...
icmp重定向實驗ensp icmp重定向實驗
一 實驗拓撲圖 二 實驗要求 三 實驗步驟配置 1 配置r0 r1 r2 r3的ip位址 r0 int f0 0 ip add 10.1.1.1 255.0.0.0 no sh r1 int f0 0 ip add 10.2.2.2 255.0.0.0 no sh r2 int f0 0 ip ad...