利用RDP协议搭建SOCKS5隧道

优点： 当所有协议都不出网时可以考虑用此协议做代理
缺点：必须的mstsc建立连接才行，mstsc一掉，流量也没了

一、利用过程-攻击机

1. 首先需要下载SocksOverRDP工具

项目地址：https://github.com/nccgroup/SocksOverRDP

2. 注册与取消注册dll

注册：regsvr32.exe SocksOverRDP-Plugin.dll

取消注册：regsvr32.exe /u SocksOverRDP-Plugin.dll

3. 通过注册表修改监听的IP和端口

注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\SocksOverRDP-Plugin

4. 验证dll是否可用

一、利用过程-服务器

1. 攻击机连接到服务器

2. 运行SocksOverRDP-Server文件

3. 查看攻击机2020端口是否监听成功

4. 通过Proxifier将2020端口流量代理到本地，查看IP，oj8k!