(注:本站转载这篇文章旨在希望通过这篇文章来如何预防网络的安全,并不鼓励读者去做相应的破坏活动,特此声明)

　　作者:eyas

　　现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器两块网卡，一块是连接到Internet，另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。

　　也许有些人会这样想，我在内网之中，我们之间没有直接的连接，你没有办法攻击我。事实并非如此，在内网的机器同样可能遭受到来自Internet的攻击，当然前提是攻击者已经取得网关服务器的某些权限，呵呵，这是不是废话？其实，Internet上很多做网关的服务器并未经过严格的安全配置，要获取权限也不是想象中的那么难。

　　Ok!废话就不说了，切入正题。我们的目标是用我们的TermClient[M$终端服务客户端]连接到敌人内网的TermServer机器。M$的终端服务是一个很好的远程管理工具，不是吗？呵呵。没有做特别说明的话，文中提到的服务器OS都为windows 2000。服务器为Linux或其他的话，原理也差不多，把程序稍微修改就行了。

第一部分：利用TCP socket数据转发进入没有防火墙保护的内网

　　假设敌人网络拓扑如下图所示，没有安装防火墙或在网关服务器上做TCP/IP限制。

sever--Ethernet--攻击者 
| 
hup-192.168.1.x 
| 
192.168.1.3