目录
所用工具
1:下载m0n0wall充当防火墙,搭建受限网络
m0n0wall:https://phoenixnap.dl.sourceforge.net/project/m0n0wall/m0n0wall/1.33/cdrom-1.33.iso
2:下载安装rinetd,就行流量转发(下文有介绍)
应用场景
- 重定向web流量,突破网络限制
- 重定向远程桌面
- NC重定向获取shell
- 不兼容FTP等二次连接是协议
网络拓扑
手残,凑活着看吧
配置m0n0wall
虚拟机配置如下,主要是需要设置两块网卡,其他随意。启动之后如下:
启动的时候,m0n0wall会出现一个警告信息,不用管,之后会进入这个配置选项
1:输入7,进行硬盘安装
2:选中仅有的一块硬盘da0
3:选中y,进行安装
4:经过安装之后,我们会再次进入到配置选项,选中5进行重启
5:重启之后开始配置网络
输入1配置网络,由于不需要划分VLAN,所以选中n
6:接下来配置网卡,m0n0wall检测到了两块网卡,并告知了我们其mac地址,通过查看之后我们知道,所谓的em1就是内网地址(此处是vm1),em0就是公网地址(此处是NAT)
7:分别是指lan是em1,wan是em0之后,由于不需要设置别的了,就直接回车,输入y确认设置
8:按2配置IP,设置24未掩码的ip,DHCP分配范围是1.1.1.10到1.1.1.100
最后按回车键完成配置
对了,既然设置mono提供DHCP,请确保你关闭了VM1网卡的DHCP
如果没有关的话,现在关一下。
9:设置web界面的密码,输入3对密码进行重设(因为我也不知道它密码是啥,就重设吧)
输入y,设置Mono作为密码,按回车键继续
10:最后,输入5重启系统,确保设置生效即可
配置办公电脑
这里选择win7作为我的办公电脑,网卡设置为vm1模式
开机之后,ip地址看起来没问题,可以ping通mono,说明网络是通的,vm1模式下可以ping通baidu.com,说明mono正常工作,现在win7可以通过mono上网
抓包也可见网络正常
配置mono防火墙规则
登录mono
这里,使用办公电脑win7来配置mono的规则,有点意思的是,前面配置mono的web端密码时候,我记得它显示的是Mono,这里登录的时候居然是mono😓
禁用原有的规则
登录进来之后,默认看到的是WLAN的规则,点击LAN按钮,在防火墙规则里可以看到,它是默认允许所有内网主机自由与外部通信的
点击一下规则左侧的绿色箭头,关闭规则,然后让配置生效
看到规则变成灰色的,并告知修改成功,此时,win7就不通外网了。
添加,并配置新规则
点击加号,添加新的规则
配置规则如下:
保存配置(我就是忘了这一步,排雷半天/(ㄒoㄒ)/~~)
配置服务器
选择win2008作为服务器
开启远程桌面
web环境使用phpstudy(不使用IIS,截图截不完了)
配置家庭电脑
这里家庭电脑使用的是kali,主要是方便后续实验
安装重定向软件Rinetd
安装:apt install rinetd
配置:vim /etc/rinetd.conf(告诉rinetd要侦听本机哪个端口,转发给哪个IP的哪个端口)
开始重定向
网站重定向
这里,办公电脑指定家庭电脑的IP和端口后,就会被转发到服务器的上去
远程桌面重定向
修改rinetd配置文件
重新启动rinetd
- 杀死进程:pkill rinetd
- 启动进程:rinetd
于是,就出现了有点魔幻的一幕,通过146家庭电脑,连接了目标电脑131
nc重定向获得shell
使用nc通过4444端口,让办公电脑连接上服务器,通过家庭电脑做重定向来绕过网络限制
1:需改家庭电脑rinetd的配置文件
2:下载nc,分别安装在服务器和办公电脑上
netcat 下载:https://eternallybored.org/misc/netcat/
3:服务器监听4444端口
4:办公电脑连接服务器
主动去连接服务器是要失败滴
正确命令:
5:服务器端就拿到了shell
左侧是CMD窗口可以看到自己的真实ip,而右侧的nc窗口,看见的是办公电脑的ip
1916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
