fpipe.exe是可以实现(xiàn)从Internet到局域网内(nèi)部机(jī)器的(de)特定端口服务的访问。
我(wǒ)在使(shǐ)用的过(guò)程中说(shuō)明现这样的(de)情况,连(lián)上(shàng)去后(hòu)会弹出对(duì)话框,提(tí)示“由(yóu)于数据(jù)加密(mì)错误,这个会话将结束。请重新连接(jiē)到远(yuǎn)程(chéng)计算机。”一般出现这样的情(qíng)况(kuàng)是很正常的,80端口本是网页服务的,再也许服务器里面(miàn)正在运行其它的程序,因此如果你(nǐ)用Fpipe.exe映射进去后,最好不要运行其它的程序,如果真要运行(háng),一定要保证给(gěi)留(liú)了后门,否则断开(kāi)了就不好再(zài)连上去了(le)。
比如被入侵(qīn)的计算机开了3389,内网IP为192.168.1.1,这时我们通过webshell将Fpipe.exe上传到肉机,比如上传到肉机(jī)的(de)D盘下,然后在webshell里输入"d:\Fpipe.exe -l 80 -r 3389 192.168.1.1",运行后我们(men)就(jiù)可以以这(zhè)样(yàng)的形式"肉机IP:80"来连(lián)接它的3389了(le)。
当入侵一(yī)台计算机,发现(xiàn)开了远程(chéng)终端而又无法连接时,如果在shell里发现它(tā)的(de)IP为内网形式时,就可以使用这(zhè)个(gè)工具(jù)来(lái)定向。
