1.介绍
大家好,我是安国!
提到远程桌面,大家可能会想到TeamViewer、向日葵等第三方软件。
但是大部分都是商业软件,价格昂贵;即使提供免费版本,也有各种限制,稳定性和安全性无法保证。
本文将介绍如何利用内网渗透实现远程桌面管理。
2.内部网穿透玻璃钢
实现内网渗透的常见方案有Frp、Ngrok和natapp。
其中,Frp是一款开源、简洁、易用的高性能反向代理软件。
它支持TCP,UDP,HTTP,HTTPS和其他协议类型。
官方地址:https://github.com/fate***r/frp
3.操作步骤
以Frp内网穿透为例,实现远程桌面访问。
3-1将Frp服务器部署到云服务器
根据系统平台,从下面的链接下载Frp源代码,上传到云服务器。
https://github.com/fate***r/frp/releases
当然,也可以通过wget命令直接下载。
#使用wget命令下载版本0 . 37 . 1 wget https://github . com/fate ***r/FRP/releases/download/v 0 . 37 . 1/FRP _ 0 . 37 . 1 _ Linux _ amd***.tar.gz。
接下来,解压缩文件压缩包。
#解压文件tar-zxvf FRP _ 0 . 37 . 1 _ Linux _ amd***.tar.gz。
然后,使用vi/vim编辑Frp服务器配置文件“frps.ini”
在…之中
bind_port 用于指定 Frp 服务端的端口号dashboard_user、dashboard_pwd、dashboard_port 分别用于配置 Frp 后台管理的账号信息及访问端口号
# frps.ini
[common]bind _ addr = 0 . 0 . 0 . 0 bind _ port = 7777 token = 12345678 #授权码
#配置frp后台管理帐户dashboard _ user = admin dashboard _ pwd = admin dashboard _ port = 8888 enable _ Prometheus = true
#配置日志配置文件夹log _ file =/var/log/frps . log log _ level = infolog _ ***x _ days = 3
最后打开云服务器的防火墙端口,配置安全组规则,运行Frp服务。
#打开防火墙端口号,配置安全组规则#在此配置端口号7777和8888。
#配置服务mkdir-p/etc/frpcfrps . ini/etc/frpcfrps/usr/bincpsystemd/frps . service/usr/lib/a
#启动frps服务系统ctl启用frpssystemctl启动frps
3-2参观玻璃钢背景管理
打开浏览器,访问云服务器的ip地址+上面指定的端口号“8888”,输入上面的用户名和密码,即可进入Frp后台管理界面。
管理界面可以查看Frp的运行状态,并实时显示代理的统计信息。
3-3将Frp客户端部署到目标计算机
PS:由于目标电脑是Windows,需要先下载Windows版本的Frp源代码。
首先,修改客户端配置文件“frpc.ini”
#配置Frp客户端信息# frpc.ini
[common]server_addr = frp公共ip地址#frp服务公共ip地址server _ port = 7777 # frps.ini = 12345678 #中指定的端口号令牌与frps . ini中的令牌一致。
[ssh]type = tcp #通信方式local _ IP = 127 . 0 . 0 . 1 local _ port = 3389 #远程访问服务的默认端口是3389remote_port = 6000 #定义的远程端口通过6000指向本地3389端口。
然后,在CMD中使用以下命令运行Frp客户端。
#运行frp客户端frpc -c frpc.ini
最后刷新Frp仪表盘管理页面,可以观察到Frp客户端的连接信息。
3-4目标计算机启动并启动-winsw
为了保证目标计算机始终在线,可以使用winsw将客户端连接配置做成服务,并且可以配置成自启动。
下载地址:https://github.com/winsw/winsw/releases
配置步骤如下:
根据系统版本下载对应源码,解压后放置到 Frp 同一级目录下修改可执行文件名称为 winsw.exe新建一个配置文件 winsw.xml,添加运行 Frp 客户端的命令
配置信息如下:
# winsw.xml & lt服务& gt& ltid & gt玻璃钢& lt/id >& lt名称& gt玻璃钢& lt/name >& lt描述& gtFrp远程控制客户服务
最后,以管理员身份打开CMD终端,运行以下命令,让Frp客户端成为系统服务,在后台运行。
#以管理员身份运行winsw installwinsw start
3-5远程桌面访问
通过云服务器IP+客户端指定的远程访问端口号,目标计算机可以是远程桌面客户端。
假设云服务器ip是“*。*.*.* "并且在Frp客户端配置文件中指定的远程端口号是6000。
只需使用命令“mstsc”进入远程桌面窗口,输入“*”。*.*: 6000”,并输入目标计算机的用户名和密码来远程控制目标计算机。
当然,你也可以通过定位器App控制远程桌面,比如“RD客户端”
4.最后
以上远程桌面客户端是通过玻璃钢内网穿透实现的,实际体验真的不太好。
其实内网渗透的用途远不止这些。可以查阅资料自己展开。
本文来自牛奶煮萝莉投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/540908.html