Т.е. через проброс мы создаем переадресацию по заданному порту на нужное устройство в локальной сети через роутер при внешнем обращении.
Проброс портов это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT преобразование сетевых адресов. Здесь нас интересует ветка HKLM, в которой по дереву разделов нужно спуститься через директорию терминального сервера до каталога RDP-Tcp.
Удаленный Port Forwarding. Проброс портов для обхода брандмауэра
Локальное перенаправление портов (проброс портов) хорош, когда вы хотите использовать SSH для того, чтобы попасть в немаршрутизируемую сеть. Но если вы хотите получить доступ к службам внутри сети, при этом не можете настроить перенаправление портов на маршрутизаторе и не имеете доступа к сети VPN, то как раз удаленное перенаправление портов — это и есть способ это сделать.
Удаленное перенаправление портов не обязательно связано только с какими-то вредоносными сценариями. Вы можете использовать его, чтобы сделать временную дыру в сети для того, чтобы использовать рабочие службы дома, хотя ваша команда IT-безопасности может вас огорчить до невозможности.
Еще одно замечательное применение этой техники — в фишинговых кампаниях, где пользователь исполнил вашу полезную нагрузку, и у вас есть только обратное соединение от reverse shell’а. После небольшого сбора информации и расширения ваших прав, вы получаете учетные данные администратора и можете использовать их на другой службе на той же взломанной машине.
В этой статье мы будем использовать SSH для того, чтобы получить доступ к удаленному рабочему столу на хосте, защищенном брандмауэром во внутренней сети. И все это без изменения правил перенаправления портов на шлюзе!
Ситуация
Оболочкой (шелом) будет соединение Netcat, работающее с cmd.exe. Пользователь «bob» не является привилегированным пользователем. Благодаря предварительно проведенному сбору информации мы знаем, что пользователь «barrow» — администратор. Мы также знаем, что на этом компьютере имеется доступ к удаленному рабочему столу.
Было бы замечательно залогиниться в эту систему с помощью удаленного рабочего стола, да еще и в качестве администратора, но она не маршрутизируется на нашу машину. Наша скомпрометированная машина находится за маршрутизатором с внутренним IP-адресом, и у нас нет доступа к внутренней сети, за исключением внутреннего хоста.
Tp link проброс портов для rdp
Для начала несколько слов о том, что такое технология RDP. Если посмотреть на расшифровку аббревиатуры, можно понять, что это протокол удаленного доступа (Remote Desktop Protocol). Достаточно часто у многих пользователей, которые используют сеансы удаленного доступа, возникает вопрос, как изменить порт RDP. Следующая команда использует протокол удаленного рабочего стола для подключения к локальному порту 4000, при этом компьютер-жертва перенаправляет свой локальный порт 3389.
Создание IP Set
IP Addresses — приватный IP-адрес VM. Например, 192.167.1.4.
State — активируйте переключатель, чтобы включить правило.
Applications — выберите профиль, который определяет протокол и порт для подключения:
нажмите на ;
Source — укажите источник трафика. Для этого нажмите на , активируйте переключатель Any Source и нажмите SAVE .
Destination — укажите IP-адрес виртуальной машины, которая будет получать трафик. Для этого нажмите на , выберите ранее созданный IP Set и нажмите SAVE .
IP Protocol — из раскрывающегося списка выберите, следует ли применять правило к трафику IPv4 или IPv6.
Logging — при необходимости регистрировать фильтрацию, выполняемую этим правилом, активируйте переключатель.
Как открыть порт 3389 в брандмауэре и выполнить проброс на маршрутизаторе?
Проброс портов настраивается только на белых IP. Только они доступны отовсюду из интернета и ведут на ваш компьютер или шлюз. Впрочем, и специалисты, и эксперты рекомендуют использовать в настройке именно эти значения, поскольку они подходят для большинства поставленных задач. Полазив по настройкам маршрутизатора, очень сильно удивило соединение WAN где маршрутизатор получал белый IP адрес, а шлюз при этом был серый.
Проброс RDP через маршрутизатор D-Link Dir-615 rev. K1
Пришлось настраивать маршрутизатор D-Link Dir-615 rev. K1 в одной организации.
Задача стояла организовать доступ из внешней сети по RDP к локальному компьютеру, который выступал в роли сервера 1С.
Казалось данная задача не должна была вызвать проблем, так как удаленный доступ уже был поднят на компьютере, из локальной сети к нему подключался пользователь, теперь этому же пользователю необходимо было настроить доступ к данному компьютеру из мира.
Соответственно зашел в меню маршрутизатора Firewall – Virtual servers и создал проброс порта RDP 3389 с внешнего соединения на компьютер внутренней сети с IP адресом 192.168.0.5
Только при попытки соединится по RDP выдало сообщение:
Удаленному рабочему столу не удалось подключиться к удаленному компьютеру по одной из следующих причин:
Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен.
Полазив по настройкам маршрутизатора, очень сильно удивило соединение WAN где маршрутизатор получал белый IP адрес, а шлюз при этом был серый.
Долгие разбирательства с провайдером результата не дали, но как показала практика при таком маршруте всё прекрасно работает.
Дело было, в том, что на маршрутизаторе необходимо было явно прописать правило в пункте Firewall – IP filters разрешить для RDP порт 3389.
И фактически всё сразу, заработало, правда пришлось ещё в Kaspersky Endpoint Security установленном на компьютере разрешить RDP, а то он RDP с локальных адресов разрешал, а из внешних адресов блокировал.
Порт RDP: изменение значения по умолчанию и основные этапы настройки
Вообще, многие юзеры во избежание проблем обычно выбирают порты RDP из третьего диапазона списка. Впрочем, и специалисты, и эксперты рекомендуют использовать в настройке именно эти значения, поскольку они подходят для большинства поставленных задач. Чтобы указать порт именно в десятичном виде, используем соответствующую строку отображения представления значения, а затем указываем нужный нам параметр. Ведь если разобраться, при установленном стандартном порте, в принципе, любой злоумышленник может запросто проникнуть в систему.
А при чем здесь роутер вообще?
Многие задаются вопросом, белый ip имеется, но компьютер не доступен с интернета. А происходит следующее: компьютерам, которые подключены к маршрутизатору, присвоены серые адреса из внутренней сети. А они, как мы уже знаем, не имеют прямого доступа снаружи, из интернета.
В основе работы роутера, лежит сложный механизм трансляции адресов (NAT), который позволяет использовать одно интернет-соединение на нескольких компьютеров одновременно. Своеобразный «разветвитель» интернета…
Что такое IP? И каких типов он бывает?
- Удаленный просмотр видео с камер, которые подключены к домашней сети
- Запуск на домашнем компьютере сервера под разные задачи, например, при хранении коллекции любимых фильмов.
- Опубликовать небольшой сайт, развернув сервер на домашнем ПК
- Создать любой игровой сервер, и играть с друзьями через интернет в любимую игру
Содержание статьи
