刚学会的,记录一下以免忘记。原理以后有空再总结
环境
- Windows XP 一台,IP:192.168.108.129,角色:肉鸡
- Kali Linux一台,IP:192.168.108.142,角色:跳板
- Windows 10 一台,IP:192.168.108.1,角色:攻击者
工具准备:
Kali上有portmap,XP上有Lcx.exe
目的
攻击者远程桌面连接跳板机的51端口,可以控制肉鸡。即将kali的51端口转发到XP的3389上。
步骤
1. Kali同时监听51和3389两个端口
2. 控制XP连接Kali的3389,同时监听本机的3389
3. 控制win10远程连接kali的51端口,效果如下:
- kali的51端口接收到了请求,并转发到自己的3389端口。然后继续监听。
- XP从kali的3389接收到了数据,并转发到自己的3389上
- win10连接上了XP的远程桌面3389
注意点
1、XP默认空密码不能登陆,要有一个有密码且有远程登陆权限的账户
2、尝试远程登陆时,已在线的用户会收到提示选择是否同意,同时只能有一个用户在线,你会把管理员顶下去。
3、一般要连两次才连的上,而且连接极不稳定,几秒就断
TODO:
1、弄懂lcx和portmap的作用,测试是否是猜测的从一个端口转发到另一个端口交付另一个程序处理。测试它和原生服务的优先级。
2、了解工具的实际应用,了解怎么让连接更稳定。。。
3、查看源码了解原理
每天进步一点点。。。