今天看到圈友推荐一款叫SocksOverRDP的工具,看了一下repo上面的文档描述,大意就是这个工具可以通过RDP协议建立一个Socks5通道,当RDP连接成功时,就在本地RDP Client建立一个Socks5的服务,然后通过RDP Server访问内网,借用作者另一个项目中图片其工作原理大致如下:
这个工具在一些极端苛刻的条件下还是有一些用的,玩法还有待开发。不过对于一些只开启RDP看起来很安全网络环境来说,还是应该多加留意利用类似工具的攻击路线。
工具测试
测试环境
RDP Client:Win10
RDP Server:WinServer 2016
Repo地址:https://github.com/earthquake/SocksOverRDP
测试过程
- 配置RDP Client
regsvr32.exe SocksOverRDP-Plugin.dll
- 在RDP Client中启动
mstsc.exe
时可以看到如下提示:
- 成功连接RDP之后在Server中任意用户运行
SocksOverRDP-Server.exe
。 - 可以看到socks5通道建立成功。
5.浏览器配置代理正常访问页面,代理成功。