SSH和Netcat完成临时内网穿透

最新推荐文章于 2022-08-27 10:00:00 发布
最新推荐文章于 2022-08-27 10:00:00 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: 自动运维 文章标签: ssh 隧道 内网 穿透 nc
本文为orangleliu (http://blog.csdn.net/orangleliu/)原创文章,自由传播, 文章转载请声明, 多谢。
本文链接:https://blog.csdn.net/orangleliu/article/details/79619736
版权

场景是这样的,前几天问运维同学要了一个测试机,只有内网IP,大部分情况够用,但是呢,偶尔也需要看看web页面什么的,怎么解决呢,正好我有个VPS,所以就想用SSH做个反向隧道,可以在家里也能访问到测试机的web服务,大部分都是临时使用,用完就关闭就好,安全风险也不是很大。

连接互联网的电脑 ---> 公网IP(vps) <--ssh隧道--> 内网测试机

解决方案比较多,现在有比较多的内网隧道工具,我这里比较原始了,但是也是法子

过程

角色

  • 内网测试机 A 10.0.11.5 启动redis在 6379
  • VPS公网 B 45.xx.xx.xx ssh端口 26294,root用户
  • 访问内网服务使用自己的笔记本,可以连接公网 C, 目标连接内网的 redis

1、B->A 建立反向ssh隧道,在内网测试机A 上操作

ssh -fN -R 8888:localhost:6379 root@45.xx.xx.xx -p 26294

这个命令的含义是,通过 SSH 把本地的 6379端口映射到远程vps的 8888 端口,执行命令输入密码(或者使用key做免密码登陆)

2、执行上述命令之后,在 vps 上查看

root@fendou:~# netstat -ntpl |grep 8888
tcp        0      0 127.0.0.1:8888          0.0.0.0:*               LISTEN      23882/sshd: root

这个时候发现 8888 端口绑定的是 127.0.0.1 端口,在 自己的电脑上 执行 redis-cli -h 45.xx.xx.xx -p 8888, 连不上内网的redis,现在就需要一个非常简单的方式来个端口映射,把绑定到 0.0.0.0 的某个端口映射到 8888 端口

3、 在 vps主机 上执行 

nc -l -p 8001 -c "nc 127.0.0.1 8888" -vv

4、 ok,现在 vps 的 8001 端口被放到公网上了,在本地的电脑上执行

$ redis-cli -h 45.xx.xx.xx -p 8001
45.xx.xx.xx:8001> info

好了,大公告成,这里提供个思路,还有很多优化的地方,例如可以把命令封装成脚本使用,还有请大家注意 redis的安全问题。

orangleliu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口转发netcatnc
02-12
端口转发工具 内网渗透 netcatnc) 端口转发工具 内网渗透 netcatnc
【计算机网络】Udp详解
m0_73209194的博客
08-14 2687
上几文章我们讲解了应用层协议Http和Https,要知道应用层协议有很多,这些都是程序员自己定制的,而真正要传输的时候,是要在操作系统的传输层进行的,今天我们就来学习一下传输层协议Udp的。
ssh 本地和远端端口转发
yzs2012的专栏
08-07 7084
ssh 本地和远端端口转发目录 一、相关概念 二、本地端口转发 三、证书生成 四、实践场景 一、相关概念端口转发,也称隧道通信,一般指通过安全终端(secure shell),将明文TCP通信,转变成安全TCP通信的方式. 你可以通过端口转发,将POP3协议, SMTP协议, 以及HTTP协议等转变成加密的安全通信方式.端口转发,可以分为两类:“本地端口转发”和“远端端口转发”.也常常被称为“出口隧
L70.linux命令每日一练 -- 第十章 Linux网络管理命令 -- ncssh
Raymond的博客
08-27 610
​  ssh命令是openssh套件中的客户端连接工具,可以使用ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理,Windows中的替代工具为Xshell、putty、SecureCRT等。​  nc是一个简单、可靠、强大的网络工具,它可以建立TCP连接,发送UDP数据包,监听任意的TCP和UDP端口,进行端口扫描,处理IPv4和IPv6数据包。​ **说明:**在nc命令及后面的选项里,每个元素直接都至少要有一个空格。​ **范例10-44:**手动与HTTP服务器建立连接的例子。
使用nc攻击
l4kjih3gfe2dcba1的博客
04-16 1230
nc指令使用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。 我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。 建议从大端口开始尝试,flag在/root/flag.txt中。 分析: root一直在执行以下程序: 由此无法
linux 命令:scp (pscp)、rz/sz、nc (netcat)、ncat、socatssh、端口转发(rinetd)
freeking101的博客
11-22 2万+
NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,被誉为网络安全界的 "瑞士军刀"。Netcat 使用 TCP 或 UDP 协议的网络连接去读写数据。Netcat 也是稳定的后门工具、功能强大的网络调试和探测工具。能够直接由其它程序和脚本轻松驱动。能够建立几乎所有类型的网络连接。在中国NC 的 WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由 "红与黑" 编译后的新浓缩版。.........
netcatSSH构建IP层Tunnel
Netfilter
07-28 1万+
【关于题外话在最后】 写作本文主要基于两点,首先是因为我前段时间写了几篇关于XXN的新解,收到了很多的邮件反馈,我也思考了很多,另一个方面是因为很多人问我怎么用QQ,P2P搭建一个IP层的Tunnel,我的回答是“我也不知道”。我确实不知道,根本就没有试过,只是有个这样那样的想法…我主要是没有动力和能力去Hack这些非Linux上的东西…所以说,我写这篇文章,用UNIX的方法 “将多个小工具结合起来” 实现我的那些没有实现的想法,抛砖引玉一下。 声明: 本文没有技术含量,甚至不会有什么代码,本文只是一些Li
应用netcat实现端口转发
成长
01-23 2万+
找到工作后的第一篇blog---netcat实现端口转发
Netcat源码分析和ppt
01-04
Netcat源码分析带中文注释以及Netcat详细分析的ppt ppt内容包含nc的使用方式,nc原理,nc代码结构的拆解以及明文传输的应对方法等
windows下nc工具netcat
08-07
windows下nc工具,可用来端口监听、转发等功能,小巧强大
netcat和telnet工具包
最新发布
10-04
netcat和telnet工具包,其中netcat包含windows和linux版本
Netcat内网传统,32位及64位 windows
08-09
Netcat内网传统,32位及64位 windows
内网工具netcat的使用(附内网环境实现)
markecheng的博客
12-05 1089
前言 natcat是一款功能比较丰富的一个内网工具,可以进行端口转发、获取shell、传输文件,甚至可以聊天等等,功能非常强大,又被称为“瑞士军刀”,又或者直接说nc natcat常用命令: -d:后台模式 -e:程序重定向 -g:设置路由器跃程通信网关,最多可以设置8个 -G::设置源路由指向器的数量,值为4的倍数 -h:在线帮助 -i:设置时间间隔,以便传送信息及扫描通信端口 -l:使用监听模式,管理和控制传入的数据 -n:直接使用IP地址(不通过域名服务器) -o:指定文件名称,把往来传输的数据转换为
内网端口转发及穿透
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
内网代理穿透1:nc代理穿透
da_chuan_chuan的博客
01-10 6757
文章目录前言一、nc的基本使用二、nc传文件三 、反弹shell总结 前言 ncnetcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。可以用来反弹shell、传输文件、端口扫描等。写这边博客主要是记录这个工具的用法,以免后面忘记。 一、nc的基本使用 nc可以作为服务端启动一个tcp监听,默认情况下是监听的一个tcp的端口,如: nc.exe -l -p 9999 客户端测试: 1、服务端建立监听之后,客户端只需要启动nc程序连接对应的IP和端口就
内网渗透----netcat工具使用
Armandhe的博客
06-21 375
nc内网端口转发
渗透测试6---神器nc,frp内网穿透,window下的netsh端口转发,window下的内网穿透工具lcx
初遇我ㄖ寸の热情呢?
04-14 8596
nc/netcat/ncat简史 nc是代理转发的神奇 nc被誉为网络安全界的瑞士军刀,端口扫描工具,也是一款安全工具,还能是一款监测工具,通过使用TCP或UDP协议的网络连接去读写数据 nc的版本非常乱,有很多版本。 传统版本:(有扫描功能,现代版本没有) netcat-traditional : Kali Linux默认的版本,命令为ncnetcat netcat-openbs...
内网代理穿透
huangyongkang666的博客
03-31 2876
内网代理穿透 实现内网穿透的工具有很多,如Earthworm,Termite,reGeorg,nps等,此处主要介绍Termite对模拟内网进行操作,Termite 是EW(EarthWorm)的最新版 1.nc工具使用 windows中使用nc,需要安装nc.exe 靶机 nc.exe -l -p 4444 -t -e cmd.exe 攻击机 nc.exe 192.168.1.1 4444 linux中使用nc,见工具使用栏中的netcat使用博客 2.termite使用 ​ 一款极度小巧灵活的跳板
[命令行] curl查询公网出口IP
热门推荐
orangleliu 笔记本
07-22 11万+
不管是在家里还是办公室,或者是公司的主机,很多时候都是在内网中,也就是说很多都是通过 NAT上网的,有时候需要查询下出口的公网IP,如果有浏览器,可以用百度, google搜 ip 这个关键词得到公网IP,那要是在命令行下呢? 下面是运维开发群的大神们分享的几个接口,整理了下分享给大家。 liuzhizhi@lzz-rmbp|logs # curl ipinfo.io { "ip": "114.
netcat 和 socat使用区别
06-01
Netcat 和 Socat 都是网络工具,可以用于创建和管理套接字连接。它们的主要区别在于功能和用法。 Netcat 是一个简单的网络工具,主要用于创建 TCP 或 UDP 套接字连接,并在连接成功后将数据传输到远程主机或从远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值