·-·重定向
·应用场景
重定向web流量,突破上网限制
远程桌面重定向
·安装monowall防火墙(模拟公司防火墙)
场景:公司内部网络不允许访问外网,公司防火墙只允许53端口出站流量。简单拓扑:公司内网机子A,防火墙FW(monowall),外网重定向机子B,外网想访问的目标机子C
拓扑图:
下面的实操案例中A(IP:192.168.10.30),FW(LAN:192.168.10.3,WAN:192.168.43.96),B(IP:192.168.43.125),C(IP:192.168.43.62)
配置Rinetd侦听B本地端口53并且将受到的流量转发到C的80(3389)端口,内网机子A访问外网重定向机子B的53端口时,将会对C的80(3389)端口进行访问。
monowall安装完成之后,起始配置如下:(允许内网机子访问任意外网机子)
配置内网主机IP为静态IP,且网关出口为monowall,如果网关没配置的话,内网会访问不了外网
此时使用内网机子ping外网机子
能ping通
使用内网机子进入monowall的web管理界面(账号:admin,密码:mono),对防火墙规则进行配置
Kali安装rinetd输入:apt-get install rinetd
配置rinetd的转发规则:vi /etc/rinetd.conf,对bindaddress bindport connectadd connectport下的内容进行配置,bindaddress表示侦听的本地IP地址,bindport表示侦听本地的端口,connectadd表示流将要转发到的目标地址,connectport表示流量将要转到的端口。
配置完成如下图
之后输入rinetd运行。
C主机开启web服务
对win2008的firefox进行配置(网上找的图)不然访问不了
配置完成之后,使用win2008的firefox对kali机器的IP地址的53端口进行访问
能够正常访问。当禁用对外网进行访问时
重定向3389端口,将kali中rinetd的转发规则改为转发到win7机子的3389时
使用pkill rinetd先杀死rinetd进程,之后输入rinetd,重新开启
使用win2008的远程连接服务,连接kali的53端口(输入192.168.43.125:53),
成功远程登陆
1489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
