ssh 怎么通过跳板机传文件到内网_黑客攻击内网穿透
聲明:嚴(yán)禁用作非法目的,謝絕一切形式的轉(zhuǎn)載。
如何實(shí)現(xiàn)遠(yuǎn)程打卡?遠(yuǎn)程打卡的問題在于你和公司處在不同的局域網(wǎng)之中,要實(shí)現(xiàn)遠(yuǎn)程打卡,雖然有些軟件可以使用(比如向日葵、teamviwer等),但是實(shí)現(xiàn)功能也僅僅限于遠(yuǎn)程桌面控制(在免費(fèi)的情況下,網(wǎng)速只能呵呵了)。如果想做其他的一些事情就無能為力了,比如訪問內(nèi)網(wǎng)的web服務(wù)、提升權(quán)限等等。
網(wǎng)絡(luò)概況
本文不講解怎么進(jìn)行遠(yuǎn)程打卡。反過來講解怎樣在公司中訪問在家庭里面的電腦,反之是同樣的道理。(怕被和諧)
在上面的圖中,第二個(gè)箭頭畫反了。直接通過公司局域網(wǎng)訪問家庭局域網(wǎng)肯定是不行的。考慮借助公網(wǎng)來進(jìn)行內(nèi)網(wǎng)穿透,本文使用的工具是frpc。本文使用的公網(wǎng)ip是47.92.90.25,筆者自己租用的阿里云服務(wù)器,域名是www.hacksprit.top。
至于阿里云如何配置,域名如何進(jìn)行綁定可以私信我。
frp
frp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet. As of now, it supports TCP and UDP, as well as HTTP and HTTPS protocols, where requests can be forwarded to internal services by domain name. frp also has a P2P connect mode.
架構(gòu)
基本使用
安裝及配置文件
Firstly, download the latest programs from Release page according to
your operating system and architecture.
Put frps and frps.ini onto your server A with public IP.(公網(wǎng)ip)
Put frpc and frpc.ini onto your server B in LAN (that can't be connected
from public Internet).(局域網(wǎng)ip)
準(zhǔn)備條件
家庭局域網(wǎng)開啟ssh服務(wù),開啟一個(gè)PHP的web服務(wù)。其他服務(wù)根據(jù)需要自行安裝,本文僅僅測試ssh服務(wù)和web服務(wù)。
(1) ssh服務(wù) 安裝ssh服務(wù)
sudo apt-get install openssh-server
啟動(dòng)ssh服務(wù)
sudo /etc/init.d/ssh start
查看ssh服務(wù)是否啟動(dòng)成功
ssh -o port=22 burning@127.0.0.1
如果成功啟動(dòng)可看到如下所示的頁面:(2) Web服務(wù) 通過如下的命令就可以開啟一個(gè)web服務(wù)。
wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.shNginx的反向代理在后續(xù)文章中會介紹。簡單來說就是Nginx代理內(nèi)網(wǎng)服務(wù)器對外提供服務(wù)。而正向代理代理的是客戶端的請求。
公司局域網(wǎng)ip地址
frp的配置和使用
(1) 公網(wǎng)47.92.90.25做為frp的服務(wù)器。編輯frps.ini。運(yùn)行frps,開啟服務(wù)端。設(shè)置http端口是7002。阿里云需要開啟相應(yīng)的端口,通過安全規(guī)則進(jìn)行配置。
./frps -c frps.ini
(2) 家庭局域網(wǎng)192.168.42.36做為frp的客戶端。編輯frpc.ini。
[common]server_addr = 47.92.90.25server_port = 7000[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000[web]type = http local_port = 80 custom_domains = www.hacksprit.toplocal_port = 80 是本地web服務(wù)的端口。
啟動(dòng)客戶端frpc
./frpc -c frpc.ini
在frp服務(wù)器端看到如下信息:(2) 通過公司局域網(wǎng)進(jìn)行測試
首先測試web服務(wù): 在瀏覽器中輸入www.hacksprit.top:7002成功訪問到家庭局域網(wǎng)開啟的服務(wù)。再測試ssh服務(wù): 在終端輸入命令
ssh -o port=6000 burning@47.92.90.25
最終成功訪問家庭局域網(wǎng)的ssh服務(wù)。
寫在最后
遠(yuǎn)程控制服務(wù)與此類似,添加相應(yīng)的配置,就能輕松實(shí)現(xiàn)遠(yuǎn)程桌面控制。
公眾號
更過內(nèi)容,歡迎關(guān)注我的微信公眾號:無情劍客。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的ssh 怎么通过跳板机传文件到内网_黑客攻击内网穿透的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ygo游戏王卡组_游戏王:二线卡组脱颖而
- 下一篇: 推挽输出和开漏输出_关于51单片机IO口