模拟环境:内网一台Linux 主机只能访问外网的53端口,将此主机的SSH 转发给外网的kali,通过kali 再转发给其它服务器(Windows2003)
配置实验环境
配置防火墙
同上一篇端口转发配置。
配置kali
网卡桥接到物理网络模拟外网。
开机后kali默认关闭了所有服务,需要开启ssh:
service ssh start
注:默认ssh不能连接root,且ssh默认端口为22,需要更改配置
vi /etc/ssh/sshd_config
将
#Port 22
取消注释并改为53
#PermitRootLogin prohibit-password
取消注释改为
PermitRootLogin yes
启动ssh,并查看是否在侦听
service ssh start
netstat -pantu
配置内网Linux 主机
网卡连接仅主机模式,模拟内网。
自动获取到IP:1.1.1.11
在防火墙ping 一下1.1.1.11试试能否ping通:
此时Linux成功接入内网。
配置外网03服务器
同上一篇
本地端口转发
访问外网80端口
在内网linux上输入
ssh -L 7000:192.168.2.103:80 root@192.168.2.106 -p 53
# ssh -L <本地转发端口>:<目标(win03)IP>:<目标端口> <连接隧道的账号(kali)>@<隧道IP> -p <隧道端口>
输入yes
输入密码
成功和kali连接隧道。此时本机(内网linux)的7000端口的任何流量就会隧道被kali代转发到目标IP的目标端口。
访问本机7000端口就可以看到目标80端口:
成功访问目标80端口。
如果exit退出shell后,隧道就会中断。
一般会在
ssh -L 7000:192.168.2.103:80 root@192.168.2.106 -p 53
ssh后面加上-CfNg参数,可以压缩带宽,后台并发连接。
访问外网远程桌面端口
首选确保win03开启了远程桌面(我的电脑-属性-远程-勾选远程桌面)和安装linux远程桌面工具:rdesktop(需要修改防火墙规则admin:mono)
连接命令:
ssh -CfNg -L 7000:192.168.2.103:3389 root@192.168.2.106 -p 53
访问本地7000端口:
rdesktop 127.0.0.1:7000
出现了外网win03的远程桌面:
远程端口转发
访问目标是内网服务器(1.1.1.11),端口转发给外网kali(192.168.2.106)
只需要将-L参数改为-R参数,修改目标IP
执行命令
ssh -CfNg -R 7000:1.1.1.11:80 root@192.168.2.106 -p 53
此时本地的7000端口就被发送到了kali上,访问kali的7000端口,就会访问到1.1.1.11的80端口。
socks代理
实验环境:内网XP、linux只能访问外网53端口,将linux连接外网kali,并将linux作为socks代理,实现内网XP上网。
此时XP访问百度,显示不能上网:
linux将本地7000端口作为socks代理端口连接kali
ssh -CfNg -D 7000 root@192.168.2.106 -p 53
在XP浏览器上设置linux7000端口为socks代理服务器:
工具-Internet选项-连接-局域网设置-高级
点击确定后刷新页面,成功上网:
X协议转发
在内网linux上输入命令:
ssh -X root@192.168.2.106 -p 53
连接到kali:
输入gedit、firefox等,即可直接打开kali上的应用: