反向SSH建立隧道实现内网穿透

已于 2022-09-21 18:03:57 修改
阅读量535 收藏 2
点赞数
分类专栏: Linux 文章标签: ssh 服务器 centos
于 2022-09-19 16:34:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/id_wxq/article/details/126936206
版权

公网服务器一台,以6.6.6.6为例

内网服务器若干台

系统Centos 7.6

1.下载autossh(持久化链接)

编译./configure

安装make && make install

2.配置免密(断链自动重连)

内网主机执行

ssh-keygen

在~/.ssh目录中会生成公钥文件和私钥文件 id_rsa  id_rsa.pub

​ 复制公钥到公网主机中

scp -P 48888 id_rsa.pub root@6.6.6.6:~/.ssh

在远程主机中把文件导入到认证文件中

在~/.ssh目录中cat id_rsa.pub >> authorized_keys

3.开始内网穿透

autossh -M 20115 -NfR 30004:localhost:80 root@6.6.6.6 -p48888

20115为持久化链接的监听端口(每一次尽量多间隔些端口,比如20115,20125,20135)

30004为需要公网暴漏的端口

localhost:80为访问公网暴漏端口映射到内网的服务器的地址和端口

48888为公网主机的ssh端口

4.验证

内网和公网服务器分别执行netstat -antp即可看到端口是否开启

示例暴漏的是内网的nginx,可以直接用浏览器访问6.6.6.6:30004来访问测试

(如果是暴漏的ssh,可以直接用终端连接6.6.6.6的30004端口。同理MySQL等其他资源都可以。只要有一台内网的服务器和公网的服务器权限就可以随意暴漏内网资源到公网中,通常用域控制器来防住此类行为)

id_wxq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 https://gofrp.org/docs/examples/ssh/ 利用域名和服务器搭建教程 https://blog.csdn.net/yfx000/article/details/129307311 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
Linux 设置 ssh 内网穿透
Gaoithe的博客
08-15 750
2. 在机器A的 ~/.ssh/authorized_keys 中添加机器 B 和机器 C 的公钥。如果希望机器 A 能够无密码访问机器 B,可以将机器 A 的公钥添加到机器 B 的 ~/.ssh/authorized_keys 中,否则不要添加,不添加则在A上使用 ssh -NR 建立隧道时需要输入机器 B 的密码。有三台机器A、B、C,机器 A 位于某局域网内,能够连接到互联网。机器 B 有公网 IP,能被 A 访问到。机器 C 位于另外一个局域网内,能够连接到互联网,能够访问 B。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-23 898
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
使用反向ssh从外网访问内网主机的方法详解
09-15
主要给大家介绍了使用反向ssh从外网访问内网主机的方法,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下来要起看看吧。
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境提供http或https服务。 对于http服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供tcp服务,例如在家里通过ssh访问处于公司内网环境内的主机。 可查看通过代理的所有http请求和响应的详细信息。(待开发)
frp内网穿透.md
01-14
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境。 master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。 目前的交互协议可能随时改变,不保证向后兼容,升级新版本时需要注意公告说明同时升级服务端和客户端。 根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。 将 frps 及 frps.ini 放到具有公网 IP 的机器上。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 通过 ssh 访问公司内网机器 修改 frps.ini 文件,这里使用了最简化的配置: # frps.ini [common] bind_port = 7000 启动 frps: ./frps -c ./frps.ini 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x; # frpc.ini [common] server_addr = x.x.x.x server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
SSH端口转发实现内网穿透实现
m0_57790713的博客
05-19 1382
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器ssh user@remote-server-ip。
SSH反向隧道
forfcw
05-31 223
【代码】SSH反向隧道
ssh正反隧道(代理msf对icmp穿透监听)
qq_58000413的博客
05-18 1137
这里-l 127.0.0.1:9999将本地的9999流量交给-s 192.168.222.132 ,-t 192.168.222.132:7890给到他的7890端口。这里添加192.168.222.128是可以在内网主机都可以访问云中的资源,在本地访问localhost:90,即可访问192.168.222.132:80端口。-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。就是将本地端口映射到远程上,相当访问本地端口就是访问远程的端口。-p 指定远程主机的端口。
《红蓝攻防对抗实战》十一.内网穿透之利用SSH协议进行隧道穿透
一只特立独行的兔先森
11-11 520
SSH(Secure Shell)协议是一种加密的网络传输协议,它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性,使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外,SSH协议还可以用于隧道穿透,即将一种网络协议的流量通过SSH连接传输,以绕过防火墙或其他网络限制。随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网中,在本篇文章中介绍了如何利用SSH协议进行隧道穿透的方法,包括本地端口转发、远程端口转发和动态端口转发。
使用SSH建立反向隧道进行内网穿透
Tiamo的博客
09-23 1177
使用SSH建立反向隧道进行内网穿透
autossh:永久SSH隧道
05-08
Autossh Node.js的持久SSH隧道 安装 使用npm npm i -S autossh 用法 开始 const autossh = require ( 'autossh' ) ; autossh ( { host : '111.22.333.444' , username : 'root' , localPort : 64444 , remotePort : 5432 } ) ; ...相当于... ssh -NL 64444:localhost:5432 -o " ExitOnForwardFailure yes " -o ServerAliveInterval=120 -o ServerAliveCountMax=1 [email protected] 事件监听器 Autossh继承自node.js的EventEmitter,并实现了三个事件:
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
什么是FRP frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 frp ? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。 服务端和客户端 UI 页面。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2619
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
使用SSH端口做端口转发以及反向隧道
墨鱼菜鸡
06-01 183
目录 SSH做本地端口转发 SSH反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主...
SSH 反向隧道 内网穿透,AutoSSH自动重连
s526294412的专栏
08-28 1790
接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Forw...
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
惘嘫、冋渞的专栏
10-29 1980
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
Ubuntu 16.04 利用Sakurafrp工具管理多节点多隧道ID 实现 ssh 内网穿透
鲨鱼儿的博客
03-23 2463
一、
linux 磁盘管理
最新发布
weixin_42795092的博客
04-29 1366
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
kali内网穿透怎么弄
09-09
对于Kali Linux内网穿透,你可以使用一些工具和技术来实现。下面是一种常见的方法: 1. 使用SSH隧道:如果你有一个远程服务器可以访问,你可以使用SSH隧道来进行内网穿透。首先在内网主机上运行一个SSH服务器,然后在远程服务器上设置一个反向SSH隧道,将内网主机的端口转发到远程服务器上。这样你就可以通过远程服务器访问内网主机了。 2. 使用反向代理:如果你想将内网服务暴露在公网上,你可以使用反向代理工具,如ngrok或frp。这些工具可以通过在公网上运行一个代理服务器,并将请求转发到内网主机上的服务来实现内网穿透。******确保你得到了授权,并仔细评估潜在的风险和后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值