「教程」如何進入內網

大家好，我是圖南

經常有人問我這個問題“怎樣進入內網”，怎麼回答呢，歸納起來就是一句話“突破網關，利用端口重定向進入內網”。首選要突破網關（GetWay），這很容易理解.因為一個內網要訪問internet總是必然通過網關接入的，至於怎樣突破網關,這和進入不是網關的服務器沒有什麼兩樣，就不說了。

突破網關以後，我們的目標就是通過網關上網的192.168.21.75。以後的方法就是在網關力端口重定向，建立包轉發。端口重定向分兩種（local和remote），但是我們要進而內網，顯然不能用local方式的重定向，local方式的重定向主要用來繞過防火牆（關於這個問題我將在隨後單獨寫一篇文章來討論怎樣用端口重定向繞過防火牆）。

一、利用Fpipe建立端口重定向。

Fpipe是個非常有趣的東東。為了證明Fpipe的端口重定向功能，我們來做這樣的試驗.首先在自己的機器上運行Fpipe，如下：

E:\tool\FPip>fpipe -l 80 -s 90 -r 80 202.98.177.162

FPipe v2.1 - TCP/UDP port redirector.

Copyright 2000 © by Foundstone, Inc.

//解釋一下這個命令

fpipe -l 80 -s 90 -r 80 202.98.177.162

將到本機80端口的連接通過90端口連接到202.98.177.162的80端口。一下是詳細語法：

FPipe [-hv?] [-brs ] IP

-?/-h - shows this help text

-c - maximum number of allowed simultaneous connections. Default is 32 #連接的最大數目,默認是32

-l - listening port number #要監聽的TCP端口號

-r - remote TCP port number #要定向到的IP主機的端口號

-s - outbound connection source port number #從哪個端口發出重定向信息

-v - verbose mode #詳細顯示過程

在上面的過程中，我們在自己的機器上建立了端口重定向：將到本機80端口的連接通過90端口連接到202.98.177.162的80端口

然後我們在瀏覽器中輸入：http://127.0.0.1，結果發現昆明高新區的網頁打了，這說明我們的重定向成功。

此時fpipe現實瞭如下的內容：

Pipe connected:

In: 127.0.0.1:2092 --> 127.0.0.1:80

Out: 192.168.168.112:90 --> 202.98.177.162:80

從上面的輸出可以看出數據包經過的路徑（192.168.168.112是我的IP）

好了成功以後，下面的東西我不說大家也知道了，將Fpipe拷貝到我們控制的網關上，執行重定向：

fpipe -l 81 -s 91 -r 21 192.168.21.75 #在網關（202.98.*.*）執行，將到202.98.*.*的81端口的數據通過91端口轉發向192.168.21.75的21端口。同樣的：

fpipe -l 82 -s 92 -r 23 192.168.21.75 #將到202.98.*.*的82端口的數據通過92端口轉發向192.168.21.75的23端口

fpipe -l 83 -s 93 -r 80 192.168.21.75 #將到202.98.*.*的83端口的數據通過93端口轉發向192.168.21.75的80端口

fpipe -l 84 -s 94 -r 139 192.168.21.75 #將到202.98.*.*的84端口的數據通過94端口轉發向192.168.21.75的139端口

下面的你更應該知道了：

如果你在本機telnet到202.98.*.*的81就等價於你telnet到192.168.21.75的21，不對啊!192.168.21.75的21應該FTP上去才對啊（哈哈）,那就到ftp202.98.*.*的81端口吧！

寫到這裡我也忍不住喊“真牛…………真牛…………”

更多信息關注圖南小子

二、利用rinetd建立重定向。

方法和上面一樣。在網關上運行rineted，不過要建立個配置文件（文件名和擴展名隨意了在這裡我以配置文件為conf.ini做例子說）

在本地用計事本建立如下內容的配置文件（其中的*不方便說，別找這寫哦！他的意思是將到202.98.*.* 的90的包轉發到192.168.21.75的80）

202.98.*.* 90 192.168.21.75 80

將他存為conf.ini文件然後和rineted拷貝到那個網關上（202.98.*.* ），然後在網關上執行 rinetd -c conf.ini然後你連接到202.98.*.* 90和連接到192.168-.21.75 80的效果是一樣的。

順便說說rinetd配置文件的語法為

bindaddress bindport connectaddress connectport

閱讀更多 另一個世界的攸一 的文章

關鍵字: 技術 如何 教程