本次笔记主要是讲解如何将一个处于内网主机的linux系统的22端口转发到公网的7777端口上,然后就可以利用ssh连接公网的7777端口来进行访问内网主机。
本次环境
1.一台linux系统的内网主机192.168.233.140(这里我用的是kali)
2.公网ip(这里是我在阿里云买的服务器:47.93.xxx.xxx)
3.随意一台linux系统的内网主机(这里我用的是ubuntu):就是用来访问公网iP的7777端口验证是否成功的。
简介
lcx工具有windous版的也有linux版的,linux版的是portmap。这里我讲的就是portmap的使用。
下载地址:
http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip
这个要分别在公网主机和内网主机kali分别下载,并解压即可使用。不做详细介绍。
先来介绍下portmap的一些参数使用:
从图中可以看到一些参数应该都好理解。
这里有一个-m参数这个参数的解释:以哪种方式来用这个工具,然后下面有三个方式
1.监听port1 端口并且连接主机2的port2 端口
2.监听port1和port2 端口。
3.连接主机1对应的端口和主机2对应的端口
先在具有公网ip的主机上
执行:./portmap -m 2 -p1 6666 -h2 公网IP -p2 7777
意思就是监听来自6666端口的请求,将其转发到7777端口。
!!!!注意
这里的6666端口和7777端口在公网IP上都是打开的,要不然是不行的,因为我这里是阿里云的服务器,直接在控制台的防火墙添加规则就行,有一点坑的地方就是,我开启了这些端口但是却扫不到这些端口,可能是防火墙的原因,可以选择将阿里云的防火墙直接关闭试试
命令: systemctl stop firewalld.service
还有一个问题就是执行portmap命令时会提醒没有权限,这是就要给portmap加上权限chmod 777 portmap
然后就可以实现成功了:
第二步就是在kali中执行了:
./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网ip -p2 6666
意思就是将内网主机22端口的流量转发到公网主机的6666端口。
全部完成后就用ubuntu来验证,试试用ssh命令来连接公网的7777端口,返回出来的是内网主机kali的shell就成功了
ssh [email protected] -p 7777
这里要说明一下,ssh 连接我都是ssh 用户名@IP -p port来进行连接的
完成!!!
