利用虛擬機器實現連接埠轉寄，虛擬機器連接埠轉寄

利用虛擬機器實現連接埠轉寄，虛擬機器連接埠轉寄

1.應用情境

• 突破上網限制（如在公司內部限制訪問外部網路，但是開放了某些連接埠，可以利用開放的某些連接埠實現連接埠重新導向）
• 遠端桌面重新導向
• NC重新導向獲得Shell

2.實驗環境

• virtualbox虛擬機器
• Windows XP（作為防火牆子網客戶機，Host-Only,ip:1.1.1.10）
• 防火牆（虛擬兩塊網卡，一塊使用橋接到物理網路，一塊使用Host-Only，ip：1.1.1.1）
• Kali Linux（安裝rinetd作為流量轉寄中轉站，橋接網路,ip:192.168.43.164）
• Windows 2003（作為Server，橋接網路,ip:192.168.43.149）

3.實驗過程

• 配置防火量規則

　　　　在XP瀏覽器端輸入地址http://1.1.1.1，管理防火牆，將防火牆規則設定為只有53連接埠才能進行通訊

• 在卡裡上上安裝並配置rinetd（使用前使用rinetd命令手動開啟，結束時pkill rientd結束進程）

　　　　安裝命令：apt-get install rinetd

　　　　配置：開啟設定檔/etc/rinetd.conf,發現# bindadress    bindport  connectaddress  connectport，通過設定這四個參數使用rinetd。

　　　　bindadress:綁定地址（此處指的是kali的地址）

　　　　bindport:綁定連接埠

　　　　connectaddress:將流量轉寄到的地址(此處指windows 2003)

　　　　connectport（突破上網限制轉寄到80連接埠，遠端桌面轉寄到3389連接埠）

　　　　

• 訪問

　　　　若是想要突破上網限制，在XP劉安琪地址欄輸入http://192.168.43.164:53可訪問Windows 2003的頁面

　　　　

• 遠端桌面管理

　　　　在XP端運行命令中輸入mstsc開啟遠端桌面管理工具輸入192.168.43.164:53，最終會遠端桌面到Windows server上