内网渗透课实验：传输层隧道通信步骤及注意事项

内网渗透课实验中，我们学习了传输层隧道通信的方法。传输层隧道通信是一种通过配置网络通信协议，在不同子网之间进行数据传输的技术。在这个实验中，我们使用了kali和Windows操作系统来进行实验。 首先，我们需要安装必要的软件。在kali上，我们安装了xrdp来启用远程桌面服务，并重新启动了相应的服务。在Windows上，我们安装了lxx来开启3389端口的远程桌面服务和22端口的ssh服务。我们还需要在kali上安装xrdp并重新启动服务，以便可以通过远程连接来连接Windows。 在连接之前，我们需要进行一些配置。我们编辑了kali的远程连接设置，以便可以使用rdesktop命令来连接Windows。但需要注意的是，不能在kali主机上直接使用rdesktop命令来连接宿主机win10，所以我们在虚拟机中开启了一个win7，并允许普通用户test进行远程访问。 在实验中，我们学习了一些关键的知识点。首先是如何在Linux文本编辑器中显示行号的命令，我们可以使用"Esc"键后输入"set nu"来实现。其次是如何查看网络端口的运行命令，我们可以使用"netstat -lnt"来查看正在运行的网络端口。 最终，我们得到了预期的结果，即在机房中的win7等机器上可以远程连接kali。在自己电脑和虚拟机以及kali上，我们分别输入了相应的命令来进行传输层隧道通信。我们使用了powercat和ncpowercat这两个基于powershell的工具，而powershell是升级版的cmd。但在本机的powershell上导入powercat时失败了，经过分析发现是由于powercat的安装受到了权限限制，只能运行经过数字证书签名的脚本。 为了解决这个问题，我们需要修改编辑器的安装设置，然后才能成功安装powercat。这个实验让我们深入了解了传输层隧道通信的原理和方法，并提高了我们的技术实践能力。