内网穿透的思路和方法

williamgaga

已于 2024-02-05 09:04:47 修改

阅读量335

点赞数 7

文章标签：网络 Linux Windows

于 2024-02-05 09:00:53 首次发布

本文链接：https://blog.csdn.net/williamgaga/article/details/136035703

版权

内网穿透的思路

将目标机的ssh端口通过端口转发到外网vps，这样就可以直接连接目标机的ssh了，然后再按照正常的方法连接ssh启动Socks代理就可以了。

具体的启动命令：

1.用内网的机器连接你的vps并且转发ssh的端口 ssh -p 22 -qngfNTR 6666:localhost:22 VPS-user@VPS

这里将目标机的22端口转发到了vps上的6666端口，但是这里如果你到vps会发现6666端口是被监听在127.0.0.1

然后就可以正常的连接ssh并且开启Socks代理了ssh -p 6666 -qngfNTD 6767 内网用户@VPS
Socks端口开在本地的6767，就可以通过proxychains4或者Proxifier舒服的在内网里面漫游了。

内网穿透的方法

以上是思路，具体操作方法请看参考文献【2】里的指引操作方法

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

williamgaga

关注关注

7
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

给群晖(NAS)实现免费的内网穿透

CoffeMilk的博客

12-27

1万+

一、实现效果实现通过外网访问家里的群晖NAS，随时方便访问调取自己家里的群晖资料、视屏等资源。二、实现思路通过使用免费内网穿透软件【Zerotier】实现外网访问家里的群晖（NAS）。三、实现方法 3.0、准备内容需要先到ZeroTier官网注册账号ZeroTier官网https://www.zerotier.com/download/ 具体的注册操作请参考如下连接：使用Zerotier实现免费内网穿透——2.2、注册ZeroTierhttps://coffee...

内网渗透-内网代理穿透和内网横向移动

lza20001103的博客

09-23

2357

内网代理穿透和内网横向移动文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理（A,B,C）msf设置路由和sock4代理访问内网流量内网横向移动后记前言进入内网后，我们就要扫描内网中有哪些主机了，重点是我们外网是无法访问内网的主机的，所在网段是不一样的，这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容，收集网段，补丁和域中成员以及域控的信息，对以下的横向移动至关重要，对后期的提权做好了准备。内网代理穿透首先，我们介绍几种代理工

1 条评论您还未登录，请先登录后发表或查看评论

常规内网渗透思路总结

冷风

07-05

2669

相对来说，网上的资料少之又少，很少有人对内网渗透写出一些详细的资料以供同行们参考。今天在这，只是大致的讲一下内网的一些知识。　　首先，我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB，那你完全不用考虑内网了。但是，如果你的目标是一个大WEB，或者一个大公司，那你就必须考虑内网的问题。　　在我们的渗透过程中，很多大型网络的外部网站或是服务器不一定有用，当然外网也可以作为我们的一个突破口，

渗透知识-内网渗透(详细版本)

Jian Sun_的博客

02-11

3万+

1. 内网安全检查/渗透介绍 1.1 攻击思路有2种思路：攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递到攻击者，看情况安装长期后门，实现长期控制和获得敏感数据的方式；攻击办公网的系统、办公网电脑、办公网无线等方式，一般是采用社工，实现控制办公电脑，再用获得的办公网数据，可能是内网的各种登录账号和密码，再获取办公网或者生产网的有用数据。一般内网安全检查使用第一种思路，实际的攻击2种思路结合实现。 1.2 敏感资

内网渗透思路

weixin_43778463的博客

09-19

238

内网渗透

常见内网渗透思路

weixin_72626108的博客

02-19

1231

尽可能去翻一些配置文件，可能会有内网数据库，一些账号密码（ldap,mssql,mysql…）

内网渗透：结合实战个人思路总结

fuqinderen的博客

01-13

3048

内容：信息收集，提权，代理搭建，域横向移动，哈希传递，票据制作，跨域攻击，上线方式环境如下：以钓鱼形式拿下第一台外网服务器，记得设置beacon响应为实时首先打开一个记事本准备复制粘贴要用到的数据可以看到我们不是最高权限，第一步肯定是要进行权限提升的，先进行主机信息的收集，查看主机的系统版本，修复的补丁本电脑为win7 可以看到收集的信息为三级域名，三个补丁指令： shell systeminfo 其他的先不多想，进行提权，根据版本信息和补丁，ms14_0..

内网渗透思路整理与工具使用

Fly_鹏程万里

06-09

3376

在企业安全对抗中，红方攻击团队经常会遇到这种情况，在企业的网络边界上获取到部分权限，比如一个web服务器的webshell，然而如何更方便的进行下一步的渗透呢？如何对内网进行渗透测试，这时就需要隧道转发技术，穿透边界防火墙、安全代理等安全设备，进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。典型的边界网络架构图利用ssh建立隧道动态端口转发原理：建立一个动态的SOCKS4/5的代理通道，...

Node.js-基于socksv5的内网穿透工具

08-10

在本文中，我们将深入探讨一个基于Node.js的内网穿透工具，该工具利用了socksv5协议，使得内网中的服务可以被公网访问。首先，让我们了解什么是内网穿透。内网穿透，也称为端口映射或NAT穿透，是解决因路由器的...

睿思麟阁红队攻防分享会| 内网穿透思路整理与工具使用

heitu0的博客

10-12

1296

睿思麟阁红队攻防分享会第五期， 内网穿透思路整理与工具使用

在N1盒子进行Openwrt的内网穿透

u013978497的博客

06-11

8488

用网云穿在 N1 盒子上实现 Openwrt 的内网穿透 软路由器情况 N1（已经刷入 Armbian）中使用 docker 创建 Openwrt 容器作为旁路由。我的内网ip信息内网IP因人而异，以下是我自己的设置 Armbian：192.168.123.2 Openwrt：192.168.123.10 思路 N1的 Armbian 中部署网云穿，对 192.168.123.10:80 进行内网穿透。为什么不直接在 Openwrt 上部署网云穿？因为 N1 盒子下的 Openwrt 经常更新，若

手把手教你如何进行内网渗透

热门推荐

iO快到碗里来

11-19

8万+

0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍，大家可以自行百度，诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然，概念是生涩难懂的，结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息，如OS版本、补丁安装情况，可以根据这些信息筛选可利用的漏洞。 net start 查看启动进

VPS自己搭建frp/frps内网穿透实现外网访问局域网设备

m0_74876753的博客

11-12

6000

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。

内网渗透系列：内网渗透思路整理

闵行小鱼塘

07-02

9787

整理下内网渗透的思路

利用VPS服务器搭建一个FRP内网穿透服务和Web服务穿透

JohnGene的博客

01-10

3200

目标：实现在公司用mstsc访问控制家里的电脑准备资料 1、带有公网ip的Linux主机，下面假设1.2.3.4是固定外网ip 2、家用电脑联网，以下FRP客户端就是在家用电脑中操作的 FRP下载地址：Releases · fatedier/frp · GitHub 中文文档：frp/README_zh.md at master · fatedier/frp · GitHub注意：frps是服务端程序，frpc是客户端程序服务端配置服务端程序frp_0.30.0_linux_amd.

如何利用VPS配置搭建frp/frps进行内网穿透

Zhy_201810576的博客

04-13

5261

如何利用VPS配置搭建frp/frps进行内网穿透