自建简单的内网环境:
在win2003上,开启防火墙
并且允许3389端口开放,但是只允许172.168.172.146连接
我kali的ip地址
测试远程连接情况,一直卡顿,连接不上。接下来介绍如何通过跳板穿透防火墙。
访问80端口:
1.本地转发
以146主机为跳板。把147主机的3389端口映射到kali上的1153,在kali上开启监听1153等待连接,只要连接此端口,就可以连接到147的3389端口。
ssh -CfNg -L 1153:172.168.172.147:3389 [email protected]
netstat -tulnp | grep "1153"
rdesktop 127.0.0.1:1153
2.远程转发
在146上执行,把147的3389转发到kali上的3308,指定kali连接。
ssh -CfNg -R 3308:172.168.172.147:3389 [email protected]
netstat -tulnp | grep "3308"
rdesktop 127.0.0.1:3308
3.动态转发
建立一个SSH加密的SOCKS 4/5代理通道
ssh -CfNg -D 7000 [email protected]
netstat -tulnp | grep ":7000"
设置完成后访问成功
