目录
在网络安全领域中,内网隧道搭建是一项重要的技术。当面对内网中的不出网主机时,通过搭建代理隧道,我们可以实现对其的访问。以下为大家详细介绍内网隧道搭建的方法及操作步骤。
一、使用工具及原理概述
我们可以使用 FRP 或者 STOWAWAY 工具来搭建内网隧道。通过将内网端口映射到跳板机的某端口,再映射到 VPS 上,就能够实现从外部访问内网主机。
二、使用 STOWAWAY 工具搭建步骤
- 角色与命令设置
- 在 STOWAWAY 工具中,分为 admit(主控端)和 editor(节点)两个角色。首先指定 VPS 为 admin 用户,将要被控制的机器选择为 editor。
- 在 VPS(假设地址为 47.101.214.85)上面执行命令 “杠 L999 杠 s hacker” 开启端口监听。
- 跳板机连接操作
- 在跳板机(被控端)上执行相应命令与主控端建立连接关系。
- 建立连接后,通过输入到 US10 进入到零的节点,然后开启对应的 socks 代理,如开启 1080 端口。此时 VPS 会监听 1080 端口,通过访问 VPS 的 1080 端口,就可以使用到内网机器的网络。
- 搭建两层 socks 代理
- 进入到 US10 然后输入监听,再输入一,使用 7070 端口(也可使用其他端口)。此时服务器(假设公网地址为 104.101.33.247)会监听 7070 端口。
- 在第二台内网机器(tag2)上执行命令连接第一台机器(tag1)的 7070 端口建立连接关系。tag1 会监听 7070 端口,tag2 连接到其 7070 端口。
- 在主控端上面执行 US1,得到 load12 后进入,再开启 socks 代理,如开启 1088 端口。这样就能够借用到第二台机器的网络,通过 1088 端口访问其网段流量。
三、FRP 与 STOWAWAY 工具对比
FRP 也可用于搭建代理隧道,但它的配置相对 STOWAWAY 会稍微麻烦一点。而 STOWAWAY 利用 go 语言编写,使用起来较为简单。
通过以上操作方法,我们可以实现内网隧道的搭建,从而在网络安全测试等场景中发挥重要作用。但需要注意的是,在进行相关操作时,要确保在合法合规的前提下进行。