rakshasa开源地址
https://github.com/Mob2003/rakshasa在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网,这篇文章介绍一下,windows使用《rakshasa》如何利用socks5访问内网3389远程桌面。
如下图,实验目的,192.168.2.2使用远程桌面连到192.168.3.3
当我们从192.168.2.2去访问192.168.3.3的远程桌面,不出意外,提示远程桌面无法连接
注:请更新最新版本rakshasa
-
192.168.2.2 连接到192.168.2.1
.\rakshasa.exe -d 192.168.2.1:8883 -
192.168.3.2 连接到192.168.3.1
.\rakshasa.exe -d 192.168.3.1:8883在CLI上print,已经看到机器已经上线
代理方向192.168.2.2代理到192.168.3.2,使用命令行如下
.\rakshasa.exe -d 192.168.2.1:8883,192.168.3.1:8883,192.168.3.2:8883 -socks5 1080命令解析:
-
-d 连接到这几个节点,并且按照顺序从左到右连接,192.168.2.1->192.168.3.1->192.168.3.2,节点可以是未连接状态
-
-socks5 1080 本地开启一个socks5代理,流量出口在-d最右边一个节点,本命令中,socks5代理是从本机开启,最终出口是192.168.3.2这台机器
特殊用法:
先连接到192.168.2.1:8883,再从192.168.2.1:8883连接到f2be7b68-cc22-4506-88b1-69a99081f57d,节点必须是已连接状态
.\rakshasa.exe -d 192.168.2.1:8883,f2be7b68-cc22-4506-88b1-69a99081f57d -socks5 1080
打开代理设置,把rakshasa.exe设置为直连
添加socks5代理
直接打开mstsc.exe,输入192.168.3.3,发现已经可以通过本地socks5代理udp过去了
