文章目录
-
- 前言
- [1. Kali 安装Xrdp](#1. Kali 安装Xrdp)
- [2. 本地远程Kali桌面](#2. 本地远程Kali桌面)
- [3. Kali 安装Cpolar 内网穿透](#3. Kali 安装Cpolar 内网穿透)
- [4. 配置公网远程地址](#4. 配置公网远程地址)
- [5. 公网远程Kali桌面连接](#5. 公网远程Kali桌面连接)
- [6. 固定连接公网地址](#6. 固定连接公网地址)
- [7. 固定地址连接测试](#7. 固定地址连接测试)
前言
在渗透测试与系统安全领域,Kali Linux凭借其丰富的攻击工具集成为专业人员的核心工作平台。通过远程桌面技术,用户无需物理接触目标设备即可执行漏洞扫描、网络分析等操作------这一特性尤其适用于分布式团队协作或受限环境下的应急响应场景。
CPolar在此过程中提供了关键的连接保障:当Kali系统部署于内网隔离环境时(如企业私有云或封闭测试区),用户可通过CPolar快速创建加密隧道,将本地工具端口安全暴露至公网。这种"穿透即服务"的模式不仅避免了直接开放防火墙的风险,还实现了远程访问的即时性------例如红队成员在途中即可启动Nmap扫描,而无需等待到达现场。
典型应用场景包括:
- 渗透测试:安全顾问通过公网URL远程操控部署于客户内网的Kali系统;
- 应急响应:IT团队在隔离环境中快速复现漏洞并验证修复方案。
下面介绍Kali 安装Xrdp 远程桌面工具,并结合Cpolar 内网穿透软件实现远程访问Kali桌面,跳出局域网限制.
1. Kali 安装Xrdp
Kali Linux默认使用Xfce桌面环境,因此可以使用Xrdp软件来启用远程桌面,执行下面命令更新apt包管理器
shell
sudo apt update更新完成后安装Xrdp
shell
sudo apt install xrdp安装完成后,执行下面命令对Xrdp 进行操作
shell
sudo systemctl enable xrdp #加入开机启动
sudo systemctl start xrdp #启动服务
sudo systemctl status xrdp #查看状态执行上面启动命令后,再执行查看状态命令,可以看到状态为active,同时下面还可以看到访问的端口,为3389,下面我们进行本地连接访问!
2. 本地远程Kali桌面
上面Xrdp 运行成功后,接下来本地测试远程Kali桌面,首先退出桌面到锁屏界面,不退出桌面则无法远程, 点击右上角图标,再点击Log Out,退出到锁屏界面
接下来打开Windows 远程桌面工具,输入Kali 局域网ip地址,点击连接
会弹出输入用户名和密码界面,输入Kali的登录用户名和密码,点击ok
这样就成功远程到了Kali 界面,本地安装访问测试成功,下面安装Cpolar工具,实现远程也可以访问
3. Kali 安装Cpolar 内网穿透
kali 是基于Linux 的系统,可以使用cpolar Linux 安装方式一键快捷安装,在kali的命令界面,我们输入下面指令,如首次使用,可以在下方官网链接中注册账号!
cpolar官网地址: https://www.cpolar.com
- 使用一键脚本安装命令(执行命令后如果卡住表示需要输入kali sudo的密码)
shell
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash- 向系统添加服务
shell
sudo systemctl enable cpolar- 启动cpolar服务
shell
sudo systemctl start cpolarcpolar安装和成功启动服务后,浏览器上访问9200端口即:【http://127.0.0.1:9200】,使用cpolar官网注销的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可
4. 配置公网远程地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道:
- 隧道名称:可自定义,注意不要与已有的隧道名称重复
- 协议:tcp
- 本地地址:3389 (Xrdp默认端口)
- 域名类型:临时随机TCP端口
- 地区:选择China VIP
点击创建
然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 远程 tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行远程桌面连接
5. 公网远程Kali桌面连接
上面在Cpolar中创建了远程Kali桌面的公网地址,接下来在Windows 远程桌面工具上使用公网地址进行远程Kali桌面连接,接下来退出桌面到锁屏界面,不退出桌面则无法远程, 点击右上角图标,再点击Log Out,退出到锁屏界面
打开Windows 远程桌面工具,输入上面我们创建的公网地址
会弹出输入用户名和密码界面,输入Kali的登录用户名和密码,点击ok
我们可以看到连接成功,这样我们一个远程Kali桌面的公网地址就设置好了
小结
为了更好地演示,我们在前述过程中使用了Cpolar生成的隧道,其公网地址是随机生成的。
这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在24小时内会发生随机变化,更适合于临时使用。
我一般会使用固定TCP域名,原因是我希望将地址发送给同事或客户时,它是一个固定、易记的公网地址,这样更显正式,便于流交协作。
6. 固定连接公网地址
要注意的是,以上步骤使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。
配置固定tcp端口地址需要将Cpolar升级到专业版套餐或以上。
保留一个固定tcp地址
登录Cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为我的世界保留一个固定tcp地址:
- 地区:选择China vip
- 描述:即备注,可自定义
点击保留
地址保留成功后,系统会生成相应的固定公网地址,将其复制下来
打开Cpolar web ui管理界面,点击左侧仪表盘的隧道管理------隧道列表,找到我们上面创建的TCP隧道,点击右侧的编辑
修改隧道信息,将保留成功的固定tcp地址配置到隧道中
- 端口类型:修改为固定tcp端口
- 预留的tcp地址:填写官网保留成功的地址,
点击更新
隧道更新成功后,点击左侧仪表盘的状态------在线隧道列表,可以看到公网地址已经更新成为了固定TCP地址。
7. 固定地址连接测试
固定好了地址后,使用我们固定的TCP地址进行连接,首先还是退出桌面到锁屏界面,不退出桌面则无法远程, 点击右上角图标,再点击Log Out,退出到锁屏界面
然后打开windows远程桌面工具,输入我们固定的TCP地址
会弹出输入用户名和密码界面,输入Kali的登录用户名和密码,点击ok
可以看到,固定地址远程成功,这样一个固定的远程Kali桌面公网地址就设置好了
当网络安全工具与穿透技术相遇,Kali远程桌面与CPolar的组合正在重塑攻防协作的边界。通过加密通道设计和零信任架构理念,这种协同方案既保障了对敏感环境的最小暴露面控制,又提升了跨地域团队的响应效率------这不仅是技术能力的叠加,更是安全从业者在复杂网络环境中实现"高效而不妥协"的重要实践方向之一。
本篇文章知识点来源[cpolar官网][https://www.cpolar.com]
- cpolar博客:配置二级子域名: https://www.cpolar.com/blog/configure-the-secondary-subdomain-name
- cpolar博客:配置自定义域名: https://www.cpolar.com/blog/configure-your-own-domain-name
- cpolar博客:配置固定TCP端口地址: https://www.cpolar.com/blog/configure-fixed-tcp-port-address
- cpolar博客:配置固定FTP地址: https://www.cpolar.com/blog/configure-fixed-ftp-address