一、环境准备
- 靶机,windows7 ip 192.168.248.144 已开启3389端口
- 被攻陷的web服务器 kali ip 192.168.131 开启了ssh
- 攻击机 kali ip 192.168.248.142
二、实现过程
2.1 本地转发
在攻击机上执行
ssh -CfNg -L 9992:192.168.248.144:3389 root@192.168.248.131
登录ssh成功,注意攻击机一定要、必须要不能是root权限,否则会报错
在攻击机上执行
rdesktop 192.168.248.142:9993
然后你就发现,弹出来一个窗口,是靶机的登陆界面输入用户名密码就可以登陆了!!
rdesktop是linux访问windows远程桌面的一个程序,没有的话直接安装
apt install rdesktop
2.2 远程转发
这种情况适用于攻击机不能访问web服务器,web服务器能访问攻击机的情况,不过大家觉得这种情况可能发生吗???
在web服务器
执行
ssh -CfNg -R 9992:192.168.248.144:3389 root@192.168.248.142
输入攻击机ssh的用户名密码登录成功之后执行,这里是从web服务器登陆到攻击机的ssh,然后将靶机的3389端口转发到攻击机的9992端口
rdesktop 127.0.0.1:9992
然后就和上面一样的了