通过ssh tunnel从外网访问内网kali

最新推荐文章于 2024-07-16 11:24:02 发布
最新推荐文章于 2024-07-16 11:24:02 发布
阅读量3k 收藏 2
点赞数
分类专栏: linux

拥有设备:

1.Kali 2.0虚拟机一台

2.外网Linux服务器一台,(CentOs x64)


问题如下:

在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali


实现操作如下:

一、打开Kali的ssh服务

(1)修改sshd_config文件,命令为:

vi /etc/ssh/sshd_config

将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes

(2)将PermitRootLogin without-password修改为

PermitRootLogin yes   

然后保存并退出

ESC:wq

(3)service ssh start  //启动ssh服务

二、安装autossh

$ sudo apt-get install autossh

三、执行autossh命令

#autossh -M 1234 -NR 19998:localhost:22 root@server_ip

再输入密码就OK了

这样,-M 1234 为监听端口,-NR将本地的22端口转发到server_ip的123456端口上

OK!

这样,再通过远程的服务器的123456端口登录就内网里的kali了

最后,附截图一张




也可以这样: ssh -R  6666:localhost:8080username@10.11.22.33

将本地的8080转发到10.11.22.33服务器上的6666端口上去,从而达到10.11.22.33:6666就是localhost:8080的目的

或参考:http://blog.csdn.net/wxqee/article/details/49234595

ncafei
关注
专栏目录
使用SSH协议搭建隧道(附搭建环境超详细)
别来沾边儿
12-26 1057
内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。
内网隧道工具-nps
墨痕诉清风的博客
07-04 78
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理p2p等,并带有功能强大的web管理端。
ssh隧道 实现突破防火防火墙规则 访问外网
box
06-14 1282
- ssh隧道分类 1.本地端口转发 a.在本地建立ssh连接,侦听端口也在本地 b.ssh建立隧道流量流向与应用层流量流向一致 2.远程端口转发 a.在远端侦听端口 b.ssh隧道流量与应用层流量流向不一致
【善用工具】利用Putty Tunnel从外部访问内网机器上的虚拟机
aganlengzi的专栏
06-07 2225
善用工具 http://blog.csdn.net/aganlengzi/article/details/64921496
如何通过SSH协议使用WinSCP实现Windows与Linux之间的远程公网文件传输
最新发布
m0_68662723的博客
07-16 4208
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件,直接把文件从本机拖入,打开文件直接双击即可。相对于Windows系统自带的,WinSCP,可以同时多线程、多终端访问,延迟率少、传输更稳定,可以不同系统,不同平台交互 ,比如Windows和Linux文件互传等。为了更好地理解WinSCP的使用,我们将通过演示Windows传输文件至Linux。
Frp内网穿透(远程访问内网虚拟机kali
随 风
03-15 7616
1.1 使用wget命令下载安装包到服务器并解压缩 #下载安装包 wget https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz #解压缩 tar -zxvf https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz 1.2 编辑frps.ini文件 [common]
使用kali命令行界面
彭淦淦的博客
04-24 1万+
3.1 问题 首先以kali用户打开“终端”程序,完成下列操作: 1)执行 ls / 列出根目录下有哪些内容 2)执行 cd /boot/grub/ 切换目录位置 ,执行 pwd 确认结果 然后,学会临时切换用户身份: 1)执行 sudo -i 切入root用户的命令行环境 2)执行 pwd 检查当前位置 3)执行 exit 退出当前用户的命令行环境 最后,在 /home/kali目录下新建文件 ...
kali渗透内网外网
weixin_62693307的博客
04-17 6364
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4206
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2743
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1861
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
Kali Linux虚拟机无法连网
m0_61876311的博客
04-14 6509
1.首先关闭kali linux,点击设置,保证自己的kali 网络适配器是桥接模式,且勾选复制物理网络连接状态,点击确定进行保存。今天登录Kali Linux发现浏览器无法连接网络,自己并没有改过任何配置,通过自己多方面搜寻解决教程,现将解决方法做此纪录。网络安全小白,0基础自学,将自己学习过程中遇到的问题记录。
Kali 无法联网的解决方案
ssyniubi的博客
03-05 3831
您可以尝试更改为其他公共 DNS 服务器,如 Google DNS(8.8.8.8)或 Cloudflare DNS(1.1.1.1)。您可以使用编辑器(如 nano 或 vi)打开该文件,并确保包含正确的配置信息,如 IP 地址、掩码、网关和 DNS 服务器。命令,确保网络接口(如 eth0 或 wlan0)已正确配置并具有正确的 IP 地址。您可以尝试使用其他设备连接到相同的网络并访问互联网,以确定是否是网络问题。文件,确保其中指定了正确的 DNS 服务器。或者使用适用于您的防火墙软件的命令来禁用它。
kali无法连接网络(桥接、NAT无效)
m0_75138137的博客
11-28 1万+
kali中通过桥接、NAT都无法获取到IP地址的解决办法
ssh tunnel与从家中访问内网机器
热门推荐
技术并艺术着
03-08 2万+
ssh tunnel与从家中访问公司内网机器                                                                                                                      作者:张华  发表于:2012-03-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原
利用Gate one和ngrok把内网kali映射到公网,方便随时随地去使用kali进行操作
Aevery的博客
09-05 7506
问题的起源,日常使用中会经常使用kali系统,winodws系统的话只有再装个vmware虚拟机,里面开启kali,通过ssh进行操作是挺方便的,但是电脑会占用更多资源,如果性能跟不上的情况下,会出现卡顿等等情况,很是让人不爽,如果你在出差的情况下呢,还是要开启虚拟机,费时费力,当然有人会说买个vps等等,如果你没有vps呢? 这里我们介绍种很简单的情况。一台空闲的电脑,能上网,不用花一分钱就能
Native for Mysql 连接阿里云数据库(内网连接和外网连接。)
阿凯的专栏
07-04 1万+
Native for Mysql  连接阿里云服务器。看看阿里云服务器是公网IP还是内网IP(使用SecureCRT远程到跳板服务器上,也称堡垒机。) 1.阿里云是内网IP: 如果是内网IP,可以通过外网IP进行转发;      这样一个场景: A是办公网络的一台windows主机, B是一台linux堡垒机, C是生产环境一台oracle主机, A只
kali vmware linux上不了外网:nat配置正确,dns不行,数字网址可以出去,如何解决vmware的kali改成桥接模式,ok成功了
viviliving的专栏
10-03 656
1、nat一直玩,无非就是window的互联网共享给vm8 2、虚拟机虚拟网络设置网关设成vm8即可 3、可是发现dns怎么设置都不行,光猫里设置的是家里的WiFi是桥接模式 4、我把vmware的kali改成桥接模式,ok成功了 ...
SSH Tunnel
09-19
### 回答1: SSH Tunnel 是一种网络隧道技术,可以通过安全的 SSH 连接来转发数据。它可以用来将本地网络连接到远程网络,或者将远程网络连接到本地网络。这种技术常用于远程访问内部网络中的资源,或者将本地网络中的资源暴露给远程网络。 ### 回答2: SSH隧道是一种通过SSH协议建立的加密通信隧道,用于安全地传输数据。它通过将数据包封装在SSH连接中进行传输,使得传输的数据在网络中被加密,从而保护数据的安全性。 SSH隧道的工作原理是将源主机和目标主机之间的通信数据包封装在SSH连接中,然后通过SSH连接进行传输。在建立SSH隧道时,需要指定一个本地端口和一个远程端口。源主机将本地端口的数据包封装在SSH连接中发送到目标主机的远程端口,然后目标主机将接收到的数据包解封并将其传递给目标主机上的本地端口。 通过SSH隧道,可以实现多种用途。一种常见的用途是加密和保护远程访问,例如通过SSH隧道远程登录到另一台计算机,并在加密的通道上执行命令和传输文件。另一种用途是绕过防火墙和过滤器,通过SSH隧道将数据转发到目标主机上的本地端口,可以实现对被阻止访问网站、服务或应用程序的访问。 总而言之,SSH隧道提供了一个安全的通信通道,通过对数据进行加密,保护了数据的安全性和完整性。它可以用于实现远程访问和数据转发等功能,为网络通信提供了更高的保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值