攻击机是kali,边界机是win7,内网机是winserver2003,假定已拿到边界机win7的shell,需要与内网机建立隧道。方法如下:
frp
git地址:https://github.com/fatedier/frp
下载地址:https://github.com/fatedier/frp/releases
攻击机:win7
目标机:win2003
1,win7服务端启动:frps.exe -c frps.ini ,服务端的配置 frps.ini 如下:
2,win2003被控的主机作为客户端,客户端启动:frpc.exe -c frpc.ini ,客户端的配置文件 frpc.ini 如下
3,访问win7的IP地址加管理端口,可以看到已经将win2003的3389端口 转发到win7的6000端口
4,使用自己的物理机,远程桌面登陆win7的6000端口,成功登陆到win2003服务器
5,在winserver2003上查看端口