介绍
Kali:192.168.61.145
WEB(Debian):192.168.61.151
win2008:192.168.61.154
假设我们Kali无法直接连接到win2008的3389端口,需要把WEB服务器作为跳板,再连接到win2008的3389端口
实验过程
我们需要现在Kali和WEB服务器上安装PingTunnel
PingTunnel下载地址:http://freshmeat.sourceforge.net/projects/ptunnel/
以下是在Kali演示安装过程
解压并开始安装
tar -zxvf PingTunnel-0.72.tar.gz
cd PingTunnel
make && make install
过程中出现
ptunnel.h:70:13: fatal error: pcap.h: 没有那个文件或目录
则需要先安装libpcap
libpcap下载地址:http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar -zxvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure
在安装libpcap过程中出现
configure: error: Neither flex nor lex was found.
则需要先安装flex
sudo apt-get install -y flex bison
然后我们再次对libpcap,运行
./configure
make
sudo make install
然后我们再次对PingTunnel进行安装
make && sudo make install
Kali和WEB服务器都安装好PingTunnel后
我们首先在WEB服务器上输入下面命令
ptunnel -x shuteer
出现错误
libpcap.so.1: cannot open shared object file: No such file or directory
解决方法:
打开 /etc目录下的文件ld.so.conf ,添加两行
/usr/local/lib
/usr/lib
然后在终端下执行从新加载配置的命令:
sudo /sbin/ldconfig
然后再次尝试建立隧道,这次可以成功建立
# -x 表示隧道的验证密码
sudo ptunnel -x shuteer
接下来我们在Kali上开启ptunnel
#-x:指定隧道的验证密码
#-lp:指定监听的本地TCP端口
#-da:指定要转发的目标机器IP地址
#-dp:指定要转发的目标机器的TCP端口
#-p:指定ICMP隧道的另一端的机器IP地址
sudo ptunnel -p 192.168.61.151 -lp 1080 -da 192.168.61.154 -dp 3389 -x shuteer
可以看到连接Kali的1080端口可以成功转发到192.168.61.154的3389端口
