实验背景
通过公司带有防火墙功能的路由器接入互联网,然后由于私网IP的缘故,公网无法直接访问内部web服务器主机。通过内网其它主机做代理,穿透访问内网web服务器主机边界路由器或防火墙做静态NAT映射访问内网服务器inux主机,且策略允许访问相应服务和ping,则在外网Hacker可以ping映射外网IP且icmp 可到达 linux主机,现在的需求是使用ptunnel经过linux主机中转访问内网winserver 主机 web应用。
实验设备
1.路由器、交换机各一台
2.外网 kali 主机主机,需复制 portmap 软件进主机
3.内网 kali 主机一台,需复制 LCX 软件进主机
4.内网 Win web 服务器一台
5.网络一个net:cloud0
实验拓扑
实验步骤
路由器
边界路由器实现内部 DHCP分配和边界NAT需求
Router(config)#int g0/0
Router(config-if)#ip nat outside
Router(config-if)#ip address dhcp 从公网获得IP,并将网关设置为默认路由出口
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#int gO/1
Router(config-if)#ip nat inside
Router(config-if)#ip address 192.168.100.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#ip dhcp pool Name
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.100.254
Router(dhcp-config)#dns-server 114.114.114.114
测试:
内网 Win web 桌面自动获得IP
内网 linux 主机桌面自动获得IP
路由器g0/0接口自动获得IP:192.168.32.149
路由器g0/0接口,做静态映射到内网 linux 主机(192.168.100.99)
Win web
在Win web上开启 phpstudy 服务
内网 linux 主机可以访问 Win web 服务器web应用
内Kali
内网 linux 主机的代理配置即开启监听
外Kali
配置黑客主机的 ptunnel代理配置
实验结果
外网Kali成功访问内网Win web