SocksOverRDP——一款通过复用RDP协议的Socks工具

今天看到圈友推荐一款叫SocksOverRDP的工具，看了一下repo上面的文档描述，大意就是这个工具可以通过RDP协议建立一个Socks5通道，当RDP连接成功时，就在本地RDP Client建立一个Socks5的服务，然后通过RDP Server访问内网，借用作者另一个项目中图片其工作原理大致如下：

这个工具在一些极端苛刻的条件下还是有一些用的，玩法还有待开发。不过对于一些只开启RDP看起来很安全网络环境来说，还是应该多加留意利用类似工具的攻击路线。

工具测试

测试环境

RDP Client：Win10
RDP Server：WinServer 2016
Repo地址：https://github.com/earthquake/SocksOverRDP

测试过程

1. 配置RDP Client
   

   regsvr32.exe SocksOverRDP-Plugin.dll
   

2. 在RDP Client中启动mstsc.exe时可以看到如下提示：
   
3. 成功连接RDP之后在Server中任意用户运行SocksOverRDP-Server.exe。
4. 可以看到socks5通道建立成功。
   
   
   5.浏览器配置代理正常访问页面，代理成功。