内网渗透技术:CMD下建立VPNpc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术内网渗透技术:CMD下建立VPN

内网渗透技术:CMD下建立VPN


2009/2/5  编辑:佚名 来源:本站整理  关键词:

内网渗透技术:CMD下建立VPN

 

CMD下建立VPN
1.前提
服务里 windows防火墙停止stop(或者麻烦点可以能够把router协议, 端口1723配进去)
远程注册表服务就一定要启动
server服务就一定要启动
router路由服务就一定要启动

两块上面网卡的win2000做vpn很方便, 添加nat协议后, 客户端拨入, 能够使用远程网络net连载internet。 使得部分客户端可提高网络net速度, 并达到代理的作用。

一块网卡的winxp, win2003做类似的vpn仍然很方便, nat协议添加后, 再添加两个接口, 一个是本地连载, 一个是内部, 布置设置本地连载为全转发, 内部为私有模式, 既可让有权限的用户拨入。

一块网卡的win2000, 做类似的vpn就不方便了, nat协议添加后, 再添加接口, 只可以能够添加上本地连载, 内部不容许图形界面的添加, 察看了netsh dump >c:\1.txt后, 尝试就在netsh命令添加内部接口, 可以通过。 命令为:netsh routing ip nat add interface 内部 private

下面是部分常用命令:

netsh ras set user username permit //布置设置用户授权, 该用户不能够为tsinternetuser support_388945a0等。

netsh ras ip set addrassign pool //布置设置静态地址池模式

netsh ras ip add range 10.0.0.1 10.0.0.100 // 布置设置静态池范围 , 要用标准的局域网地址, 避免将来就在访问internet时候地址转发错误。

netsh routing ip nat install //添加nat协议

netsh routing ip nat add interface 本地连载 full //添加nat接口本地连载全转发

netsh routing ip nat add interface 内部 private //添加nat借口内部私有模式

igmp同样可以能够就在netsh配置, 命令行很长:

netsh routing ip igmp install

netsh routing ip igmp add interface 内部 igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES

netsh routing ip igmp add interface name="本地连载" igmpprototype=IGMPPROXY ifenabled=enable
如果配置前已经有接口, 就要先删除:

netsh routing ip igmp delete interface 内部 //与此类似

路由和远程访问服务会就在系统system、安全日记中记录不少信息, 比如ipsec、登陆信息。

修改一下注册表可以能够避免:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

ProhibitIPsec"=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

LoggingFlags"=dword:00000000

现就在除了登陆信息, ipsec,remoteaccess警告, 已经不记录。

----------------------------------------

还是有值得一提的是建立好地vpn, 通常使用的都是pptp协议, tcp1723端口, 如果我们我自己就在网卡的ip策略添加了tcp1723的容许条目, 可以说是上可以能够拨入。 为什么是可以说是呢, 因为pptp除了 tcp1723外还是有一个ip47号协议, 不同于tcp不同于udp, 此协议对于认证很重要。 如果网络net上的防火墙割断的话, 会出现拨号->用户认证 ->不可以通过认证断开的问题。

就在配置vpn的时候, 还是有请求需要remoteregister服务的支持, 建立好以后可以能够关掉。

workstation , server,rpc同样就在配置时候有请求需要。

----------------------------------------

经测试, 全命令行的建立vpn后, rrasmgmt.msc不出现具体配置信息。 也就是说只有看网络net连载文件程序夹, 才能看出来一个拨入的连载

相关文章
  • teamviewer如何刺穿内网
  • 近百国遭黑客攻击 中山大学南开大学等多所高校内网已经中招
  • 国内网盘哪家好 网盘哪个好用?对比
  • 内网端口映射定义及设置方法
  • 利用VOLANS路由器防御内网ARP攻击
  • 内网遭遇ARP攻击查找妙招
  • 内网遭遇ARP攻击查找妙招
  • pps占网速 教你内网如何禁止
  • 微软零日攻击爆发 中国境内网站为首要目标
  • 所有远控内网上线(VPN超级代理)原创!
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图