(5)新建出站规则:允许连接内网服务器
开启对内网服务器172.16.5.100所有访问权限。
选择自定义,下一步
默认选择所有程序,下一步
默认,下一步
远程ip地址设置为176.16.5.100
选择允许连接,下一步
选择专用、公用,下一步
(6)新建入站规则:允许远程桌面连接自己
用来对Ptunnel工具测试使用
新建入站规则,选择自定义,下一步
默认,下一步
默认,下一步
这里设置远程ip地址为本地地址(这里没有过多测试,这样设置能达到目的)
默认,允许连接,下一步
选择专用、公用,下一步
命名,完成
3) phpStudy搭建WEB服务
先安装vc9_x86.exe,然后安装phpstudy。路径C:\phpstudy
4) 关闭windows病毒与威胁防护
2 内网服务器环境搭建
1) 开启防火墙
2) 禁用所有开启的入站规则,新建入站规则:仅允许WEB服务器访问
新建规则
选择自定义,下一步
默认所有程序,下一步
默认,下一步
远程IP只写一个172.16.5.60(WEB服务器第二网卡)
默认,下一步
选择专用、公用,下一步
命名,完成
3) 开启允许远程桌面
4) 环境测试
80端口tcp入站情况测试
开启服务后,windows攻击机可以通过ip进行访问web服务
ping测试
windows攻击机不能ping通环境机器
环境机器可以ping通其他机器
环境tcp不出网测试
环境机器无法访问百度的网站(tcp)
只能访问172.16.5.100的服务
八、参考文章&&工具下载
spp参考https://xz.aliyun.com/t/9820#toc-11
pingtunnel参考perng师傅文章
工具下载
链接:https://pan.baidu.com/s/1_O8-1zpno7siXiXiL_B4NQ 提取码:nhxn
