通过ssh tunnel从外网访问内网kali

最新推荐文章于 2024-08-20 14:08:02 发布
最新推荐文章于 2024-08-20 14:08:02 发布
阅读量3k 收藏 2
点赞数
分类专栏: linux

拥有设备:

1.Kali 2.0虚拟机一台

2.外网Linux服务器一台,(CentOs x64)


问题如下:

在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali


实现操作如下:

一、打开Kali的ssh服务

(1)修改sshd_config文件,命令为:

vi /etc/ssh/sshd_config

将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes

(2)将PermitRootLogin without-password修改为

PermitRootLogin yes   

然后保存并退出

ESC:wq

(3)service ssh start  //启动ssh服务

二、安装autossh

$ sudo apt-get install autossh

三、执行autossh命令

#autossh -M 1234 -NR 19998:localhost:22 root@server_ip

再输入密码就OK了

这样,-M 1234 为监听端口,-NR将本地的22端口转发到server_ip的123456端口上

OK!

这样,再通过远程的服务器的123456端口登录就内网里的kali了

最后,附截图一张




也可以这样: ssh -R  6666:localhost:8080username@10.11.22.33

将本地的8080转发到10.11.22.33服务器上的6666端口上去,从而达到10.11.22.33:6666就是localhost:8080的目的

或参考:http://blog.csdn.net/wxqee/article/details/49234595

ncafei
关注
专栏目录
使用SSH协议搭建隧道(附搭建环境超详细)
别来沾边儿
12-26 1107
内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。
内网隧道工具-nps
墨痕诉清风的博客
07-04 113
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理p2p等,并带有功能强大的web管理端。
ssh隧道 实现突破防火防火墙规则 访问外网
box
06-14 1299
- ssh隧道分类 1.本地端口转发 a.在本地建立ssh连接,侦听端口也在本地 b.ssh建立隧道流量流向与应用层流量流向一致 2.远程端口转发 a.在远端侦听端口 b.ssh隧道流量与应用层流量流向不一致
如果本身kali就在局域网,shell在外网,怎么反弹连接呢?
weixin_33842328的博客
01-12 1501
kali虚拟机使用桥接,路由器端口映射监听的端口即可。  
Kali 网络配置及常见问题和解决方案
最新发布
weixin_45603370的博客
08-20 3399
说明:不是一定要设置固定 IP,动态 IP(默认不设置) 只要能 联网,就可以正常使用。
【善用工具】利用Putty Tunnel从外部访问内网机器上的虚拟机
aganlengzi的专栏
06-07 2239
善用工具 http://blog.csdn.net/aganlengzi/article/details/64921496
Frp内网穿透(远程访问内网虚拟机kali
随 风
03-15 7650
1.1 使用wget命令下载安装包到服务器并解压缩 #下载安装包 wget https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz #解压缩 tar -zxvf https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz 1.2 编辑frps.ini文件 [common]
使用kali命令行界面
彭淦淦的博客
04-24 1万+
3.1 问题 首先以kali用户打开“终端”程序,完成下列操作: 1)执行 ls / 列出根目录下有哪些内容 2)执行 cd /boot/grub/ 切换目录位置 ,执行 pwd 确认结果 然后,学会临时切换用户身份: 1)执行 sudo -i 切入root用户的命令行环境 2)执行 pwd 检查当前位置 3)执行 exit 退出当前用户的命令行环境 最后,在 /home/kali目录下新建文件 ...
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4296
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2812
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
公网ssh远程连接Linux【无公网IP】
qq_63013137的博客
07-26 308
我们经常会遇到在外远程linux服务的情况,而IPV4资源的枯竭,现在被分配到的基本都是内网IP。在没有公网IP的情况下,如何实现在外远程ssh连接linux服务。答案是做内网穿透来远程ssh连接linux,不需要公网IP,也不需要进入到路由器配置,只需要在本地安装配置相应的客户端,就可以创建隧道将本地22端口映射到公网生成公网地址来连接。
公网使用SSH远程登录macOS服务器【内网穿透】
zhangxia_的博客
03-31 8701
macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用来ssh到服务器,但通常局限于局域网内的远程。本次教程,我们将使用cpolar内网穿透工具,映射ssh服务默认端口:22端口,获取公网地址,实现在公网环境下的ssh远程登录,无需公网IP,也无需设置路由器。
无公网IP,从公网SSH远程访问家中的树莓派
12-07 1035
现在,你可以通过此终端远程(在当前网络内)在你的 Raspberry Pi 上执行任何命令,而无需物理访问你的 Raspberry Pi。现在你已经启用了 SSH 并找到了你的 IP 地址,你可以继续从任何其他计算机通过 SSH 连接到你的 Raspberry Pi。SSH的配置强大远超你的想象,但最基础的和交换机此类设备配置你肯定得会,今天就给你整个H3C交换机的SSH配置方法。在这种情况下,你可以在树莓派上运行命令,且无需插入显示器、键盘、鼠标,也不必每次都将自己移动到树莓派所在的位置。
如何实现公网SSH远程访问本地openEuler欧拉系统【内网穿透】
旋律 | 话语 | 色彩 | 情景
03-04 1000
如何实现公网SSH远程访问本地openEuler欧拉系统【内网穿透】
ssh外网访问内网服务器
芒果干的博客
11-25 2633
现在有这样一个情况,实验室有自己的服务器(内网),并且有相关老师进行维护(公网),我们可以在内网内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器(内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网小服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网的端口反向代理到公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
SSH公网访问和局域网访问方法
dc爱傲雪和技术
02-05 1817
公网IP地址和局域网IP地址是计算机网络中用于识别设备位置的两种不同类型的IP地址。它们的主要区别在于它们各自的使用范围和访问权限。
外网SSH访问内网LINUX服务器
热门推荐
chuanzhilong的博客
01-17 1万+
路由器分配的是动态公网IP,且有路由器登录管理权限。如何在外网SSH访问内网LINUX服务器?下面介绍如何利用开放的nat123端口映射网络辅助软件实现。 实现此的技术原理: 在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。 具体的实现
使用Holer公网SSH访问内网(局域网)Linux系统
代码之源
05-06 3726
1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels.  Support forwarding message based on TCP protocol. Holer是一个免费开源的内网穿透工具,它可以将局域网服务器代理到公网的...
内网穿透实现 外网访问内网 Linux 系统 22 端口 (SSH) 教程
yongxiaomy的博客
09-11 5402
此教程可实现在外网 SSH 连接处于内网的 Linux 设备 1. 下载网云穿 linux 版本 可使用wget下载或直接在官网下载并使用rz命令上传,这里我们选择第一种 首先连接上本地终端,在终端输入如下命令下载网云穿 wget http://xiaomy.net/download/linux/wyc_linux_64 wget 下载网云穿 2. 配置隧道 在网云穿 web 控制台配置隧道,其中 内网地址填写127.0.0.1 内网端口填写22 隧道协议选...
SSH Tunnel
09-19
SSH Tunnel 是一种网络隧道技术,可以通过安全的 SSH 连接来转发数据。它可以用来将本地网络连接到远程网络,或者将远程网络连接到本地网络。这种技术常用于远程访问内部网络中的资源,或者将本地网络中的资源暴露给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值