远程桌面
前提:通过上一次的木马我们已经进入到靶子机(192.168.100.100)的shell界面,kali(192.168.1.114)
目标:通过在公网上的kali连接上靶子机的远程桌面服务
开启远程桌面服务
run getgui -e ( 在kali上开启靶子机的远程桌面服务)
netstat -ano(查询开放的端口及服务)
可以看到靶子机上的3389端口打开,也就是远程桌面服务打开
攻击原理
由于防火墙没放通3389端口的服务,外网的kali不能直接与内网的靶子机建立3389端口的tcp连接。我们要采取间接的方式,先在kali主机上自己与自己的2000(65535以内的端口号)建立tcp连接,靶子机上自己与自己的3389端口建立tcp连接
添加端口映射
portfwd add -l 2000 -r 192.168.100.100 -p 3389 (添加一条目的端口为2000,本地ip192.168.100.100端口号为3389的映射)
打开远程桌面
rdesktop 127.0.0.1:2000(通过kali本地的2000端口连接到靶子机)
可以看到我们能在kali上面看到靶子机的桌面,进行任意的操作,同样绕过了IPS防火墙
小结
通过kali与靶子机的netstat -ano查询,可以发现kali的127.0.0.1的56134号端口与本地的2000号端口建立了连接,靶子机的192.168.100.100的1091号端口与3389(远程服务)端口建立了连接,之前通过木马让主机192.168.100.100的1090端口与kali 192.168.1.114的3333号端口建立了连接(详细操作看上一章的外网渗透),因为在靶子机上面做好了端口映射,所以kali访问本机的127.0.0.1的2000端口,相当于访问靶子机的3389端口
渗透其他主机
背景
我们渗透了内网的一台主机,如何将其的利益最大化呢,当然是利用这台靶子机对其他的主机进行渗透,从而将内网打穿
原理
与前面的类似,我们的靶子机现在不是自己与自己建立连接,而是利用靶子机(192.168.100.100)与内网的另一台主机(192.168.100.108)的3389建立tcp连接,kali(192.168.1.114)还是与自己建立tcp连接,这样我们就可以实现在kali上面访问内网的另一台主机的远程桌面服务
实验拓扑
另一台靶子机的设置
添加端口映射
portfwd add -l 4000 -r 192.168.100.108 -p 3389