La aplicación práctica de las ventanas de penetración de intranet crea servicios WebDAV y la intranet penetra el acceso a la red pública [sin IP de red pública]

News 2023-08-26 01:48:40 views: null

Windows crea un servicio WebDAV y la intranet penetra en la red pública para acceder [sin IP de red pública]

Directorio de artículos

Construí un host NAS doméstico con Windows Server y, por supuesto, el método para compartir archivos WebDAV también es esencial.

Este artículo utiliza WIN10 Professional Edition.

1. Instale los componentes WebDav necesarios para IIS

1.1 Abra el panel de control, cambie el modo de visualización a "categoría", ingrese "programa", "habilite o cierre la función de Windows"

imagen

1.2 Marque "Consola de administración de IIS", "Autenticación de Windows", "Servicios de administración", "Publicación WebDAV" y "Exploración de directorios" en Internet Information Services (IIS) y luego instale 确定.

imagen

1.3 Una vez completada la instalación, busque y abra el "Administrador de IIS" en "Herramientas de administración de Windows".

imagen

1.4 En el sitio web, haga clic derecho y agregue el sitio web.

imagen

1.5 Asigne un nombre a la red y elija una ruta física, aquí la llamé webdav, selección de ruta: D:\WebDav, número de puerto, lo configuramos en 8090

imagen

1.6 Seleccione el sitio webdav e ingrese sus "reglas de creación de WebDAV".

imagen

1.7 Habilitación de reglas de creación

imagen

1.8 Agregar reglas de creación

imagen

imagen

1.9 Seleccione el sitio webdav e ingrese "Autenticación"

imagen

1.10 Habilite la "Autenticación de Windows", deshabilite la "Autenticación anónima"

imagen

1.11 Seleccione "webdav" e ingrese "Explorar directorio"

imagen

1.12 Haga clic en 'Habilitar'

imagen

1.13 Reiniciar el sitio webdav

imagen

2. Pruebas de clientes

En el navegador, ingrese http://127.0.0.1:8090/ para acceder al contenido del archivo en el servicio WebDav.

3. Penetración de intranet cpolar

Utilice la penetración de intranet de [cpolar] ( cpolar, una herramienta segura de penetración de intranet ) para exponer los servicios WebDav a la red pública.

3.1 Abra la interfaz de administración de la interfaz de usuario web

Abra el navegador: 127.0.0.1:9200 e inicie sesión con la cuenta de correo electrónico cpolar.

imagen

3.2 Crear un túnel

Gestión de túneles – Agregar túnel

imagen

imagen

3.3 Ver la lista de túneles en línea

Estado: lista de túneles en línea, podemos ver que se ha generado un túnel aleatorio TCP.

imagen

3.4 Prueba de acceso al navegador

Pegamos la dirección del túnel en el navegador, debido a que se accede desde la red externa, se solicitará la cuenta y la contraseña para la autenticación. Usamos la cuenta y contraseña de Windows para iniciar sesión.

imagen

4. Instale el cliente Raidrive

Por supuesto, cuando lo usamos oficialmente, generalmente usamos el cliente WebDav para configurar la letra de unidad local de la máquina virtual del servidor remoto.

Cliente Raidrive: https://www.raidrive.com/download

4.1 Conectarse al servidor WebDav

imagen

4.2 Conexión exitosa

imagen

4.2 Conexión exitosa

imagen

Resumir:

La prueba actual utiliza un enlace creado por un túnel TCP aleatorio, que cambiará dentro de 24 horas y solo se usa para pruebas. El próximo tutorial presentará cómo usar un túnel TCP fijo para crear un enlace de túnel de red pública a largo plazo.

Supongo que te gusta

Origin blog.csdn.net/weixin_42878111/article/details/132408064
Recomendado
Clasificación
Diario
Más
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)

Code World

© 2018 codetd.com