fpipe.exe是可以实现从Internet到局域网内部机器的特定(dìng)端口(kǒu)服务的访(fǎng)问。
我在(zài)使用的(de)过程中说(shuō)明现这样的情(qíng)况(kuàng),连上(shàng)去后会弹出对话框,提示“由于数据(jù)加密错误,这个会(huì)话将(jiāng)结束。请重(chóng)新连(lián)接(jiē)到远程(chéng)计(jì)算(suàn)机(jī)。”一般出现(xiàn)这样的情况是很正(zhèng)常的(de),80端口本是(shì)网页服务(wù)的,再也(yě)许服务器里(lǐ)面正在运行其它的程(chéng)序,因(yīn)此如果你用Fpipe.exe映射进(jìn)去后,最好(hǎo)不要运行其它(tā)的程序,如果真要运行(háng),一定要保证(zhèng)给(gěi)留了后(hòu)门,否则断开了就不好再连(lián)上去(qù)了(le)。
比如被入侵的计算机开了3389,内网IP为192.168.1.1,这时我们通过(guò)webshell将Fpipe.exe上(shàng)传(chuán)到肉机,比如上传到肉机的D盘(pán)下,然后在webshell里输入"d:\Fpipe.exe -l 80 -r 3389 192.168.1.1",运行后我们就(jiù)可以以这样的形式"肉机IP:80"来连接它(tā)的3389了。
当入侵一台计(jì)算机,发现(xiàn)开了远程终端(duān)而又(yòu)无法连接时,如果在(zài)shell里发现它的IP为内网形式时,就可以使用(yòng)这个工具来定向。
