記事1のcmdコマンドを更新
1.基本的な知識(ポート、システムなど)
1.サービスモデルについて
サービスモードで実行されているプログラムの場合、デフォルトのアクセス許可はシステムアクセス許可です。たとえば、プログラムをサービスの実行方法にしたり、タスクを計画したり、サービスを取得する方法を計画したりします。
2.一般的に使用される浸透ポート
21:FTPポート
25:SMTPメール通信サービスポート
1433:SQL Serverデータベース通信ポート
1723:VPN通信ポート
3306:MYSQLデータベース通信ポート
3389:Windowsリモートデスクトップ通信ポート-teamserviceサービス(リモート接続サービス)
4899:Radminのデフォルト、馬に合格できる
5631:pcanywhereのオープンポート5631(tcpプロトコル)。2台のコンピューターが連携して動作できるように、優れたセキュリティポリシーとパスワード検証メカニズムを備えています。
43958:Serv-uサービスポート
65500:ソフトウェアが原因で発生するバックドア。通常、鶏肉を捕まえるために使用されます
3.rcdclip
物理マシンと仮想マシン間のファイルのコピーとコンテンツの貼り付けに使用されます(03やXPなどの古いバージョンはサポートされていません。通常、デフォルトは07を超えます)。
4.OSバージョン番号
ここでは、win7、XPなどのホームシステムでは、デュアルユーザーログインモードがデフォルトでサポートされていないことに注意する必要があります。
Windows 5.1-XP
Windows 5.2-2003
Windows 6.1-2008
Windows 6.2-2012
Windows 10-2016、win10
2. Ngrok(科学とインターネットが必要)
*注:ngrok Windowsソフトウェアをリソースにアップロードしました(なぜ5ポイントなのかわかりません...)。科学とインターネットなしで直接ダウンロードできます。
1.サポートされるプロトコル
既存のサポートされているプロトコル:tcp http tls
2.ポート転送を実行する方法
仕組み:権限を取得したら、まずターゲットイントラネットサーバーでngrokを確立し、イントラネットポートをngrokのパブリックネットワークポートに転送して、後でアクセスして操作を実行できるようにします。
実装プロセス:最初にngrokを開いてngrokのWebサイトにログインします(外部サーバーを使用するため、まだ科学的でオンラインである必要があります)。ログイン後、チェックとして使用されるトークン値を取得します
之后,我们输入 ngrok authtoken ***************
次に、ポート80を転送するなど、実際の状況に応じてポートを転送する必要があります。
输入ngrok http 80 (在这里我们需要注意的是指定端口前一定要加对正确的通信协议,例如ngrok tcp 3389)
このリンクは後でエコーされ、このリンクにはパブリックネットワークからもアクセスできます
たとえば、netstat -anoを使用して、ポートの使用状況を照会することでユーザーの接続状態を確認できます。これは、次のステップを実行する上で間違いなく重要です。