通过弱口令拿到华为防火墙的管理权限或其他场景拿到管理权限,后续如下

1.新建VPN

image-20231007145742272

2.选择LNS类型,输入一些输入项,然后新建一个用户,记住这里设置的对端隧道名称,客户端连接时要用到

image-20231007150210395

3.输入地址设置,这里的IP地址自由设置,只要不和此防火墙设备的IP在同一网段即可

image-20231007150457564

4.安装HUAWEI SecoClient客户端进行连接

我是Mac,找了下资源,win的和mac的安装包都存在百度云了

链接: https://pan.baidu.com/s/1lb1RczQuvVWeP5Pr1TwuFQ 提取码: sven

image-20231007151219548

5.输入设置的信息,LNS服务器地址就是防火墙IP地址,PAP模式,如果设置了隧道密码就启用隧道验证功能,这里我设置了,所以开启,隧道名称填刚才新建隧道的对端隧道名称,如果不对应是连不上的

image-20231007153418199

6.使用设置的用户密码进行登录,连接成功,这时连接后当前电脑也就无法上网了

image-20231007152048129
image-20231007153348638

7.经测试,修改连接配置为允许连接后联网,并设置好内网IP段(在防火墙路由表或其他配置中可看到相关内网网段),这样就可以通内网资产了,不这样设置我这里会导致ping任意网段都是通的(实际使用时,需自行测试是否需要此步骤)

image-20231007154705215