内网转发之反弹端口

反弹端口实验

实验环境：windows 2008r2服务器  和 本机

实验步骤

win2008服务器开启防火墙，开启3389端口并不对外开放，利用reduh工具使其服务器将其他端口公用。

本地计算机关闭防火墙和杀毒软件，安装java环境和jdk服务

实验流程：

配置虚拟机环境，将远程控制打开

然后将reduh中的aspx文件上传到wwwroot下面

然后本机计算机访问一下可以访问的到，出现错误不用管，是文件的内容出错，能连接就可以

然后利用本地计算机的reduh工具连接2008的端口

代码要在文件所在路径下打开

java -jar reDuhClient.jar http://192.168.75.154/reduh.aspx

---

 

利用nc工具来连接1010端口

nc.exe -nvv 127.0.0.1 1010

再间接连接3389端口

[createTunnel]6666:127.0.0.1:3389

连接成功，然后利用本机的远程连接连接虚拟机

输入虚拟机的administrator账户可以连接，普通用户没有权限

可以直接反弹端口连接3389端口。可以成功操作2008服务器。

实验就到这里了 ，有问题的可以留言。