cpolar 인트라넷 침투 기사에서 재인쇄: 공용 네트워크 IP 없음, Linux CentOS에 대한 SSH 원격 연결 [인트라넷 침투]

본 튜토리얼에서는 외부의 공용망 환경에서 SSH를 통해 집/회사에 있는 Linux CentOS 서버에 공용망 IP나 라우터 설정 없이 원격으로 접속하는 방법을 구현해 보겠습니다.

비디오 자습서

[SSH 원격 서버] "공용 네트워크 IP 없음" 외부의 Linux 서버에 원격으로 연결

1. Linux CentOS에 cpolar 설치

cpolar 공식 웹사이트: cpolar - 안전한 인트라넷 침투 도구

cpolar는 원클릭 자동 설치 스크립트를 지원합니다.

cpolar 설치 (가정용)

컬 -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | 스도 배쉬

또는 cpolar short link 설치방법 : (해외용)

컬 -sL https://git.io/cpolar | 스도 배쉬

버전 번호를 확인하고 버전 번호가 정상적으로 표시되면 설치가 성공한 것입니다.

cpolar 버전

토큰 인증, cpolar 공식 웹 사이트의 백그라운드에 로그인하고 왼쪽의 확인을 클릭하여 자신의 인증 토큰을 확인한 다음 명령 줄에 토큰을 붙여 넣으십시오.

cpolar 인증 토큰 xxxxxxx

20230310092513

간단한 침투 테스트, 공용 네트워크 주소가 정상적으로 생성되면 침투 성공, ctrl+c를 눌러 종료

cpolar http 8080

시스템에 서비스 추가

sudo systemctl 활성화 cpolar

cpolar 서비스 시작

sudo systemctl 시작 cpolar

서비스 상태를 봅니다. 정상적으로 표시되면 active시작이 성공적이고 온라인 상태임을 의미합니다.

sudo systemctl 상태 cpolar

cpolar가 성공적으로 설치되면 기본적으로 2개의 샘플 터널이 설치되며 직접 수정하거나 삭제할 수 있습니다.

웹사이트 터널: 로컬 포트 8080을 가리키는 http 프로토콜 사용
로컬 포트 22를 가리키는 tcp 프로토콜을 사용하는 SSH 터널

2. TCP 터널 생성

cpolar 인트라넷 침투를 centOS 시스템에 로컬로 설치한 후 외부 브라우저에서 centOS의 로컬 포트 9200을 방문하여 액세스 방법: 을 클릭 局域网ip+:9200하고 cpolar 웹 UI 인터페이스를 엽니다.

cpolar를 설치하면 기본적으로 ssh 이름의 터널이 생성됩니다. ssh가 있는 경우 바로 이동하여 온라인 터널 목록을 본 다음 원격으로 연결할 수 있습니다.

이미지-20230308165855618

그렇지 않은 경우 왼쪽 대시보드에서 隧道管理--를 클릭합니다 创建隧道. ssh 연결의 기본값은 포트 22이므로 포트 22를 가리키는 tcp 터널을 만들어야 합니다.

터널 이름: 사용자 지정 가능, 반복하지 않도록 주의
프로토콜: tcp
현지 주소: 22
도메인 유형: 임의의 도메인 이름을 선택하십시오.
지역: 중국 VIP 선택

딸깍 하는 소리创建

이미지-20230308170302490

생성 후 온라인 터널 목록을 열고 임의의 공용 네트워크 tcp 주소를 확인하십시오.

이미지-20230308170602609

3. 임의 주소 공용 네트워크 원격 연결

외부에서는 이 공용 네트워크 주소를 SSH로 사용하여 Linux CentOS에 원격으로 연결할 수 있습니다. Windows 시스템을 예로 들면 cmd 창을 사용하여 centOS에 원격으로 연결할 수 있습니다.

ssh -p 포트 번호 사용자 이름@공용 네트워크 주소

로컬 포트 22는 공용 네트워크에 도달할 때 포트 23075에 매핑되므로(공용 네트워크 포트는 다를 수 있음) ssh 명령은 -p 매개변수를 추가하고 공용 네트워크 포트 번호를 추가해야 합니다.

이미지-20230308171327763

동시에 xshell 도구를 사용하여 연결할 수도 있습니다.

이미지-20230308180406308

4. 고정 TCP 주소

우리는 cpolar가 구축한 임시 TCP 데이터 터널을 통해 LAN 아래의 centos 시스템에 성공적으로 연결했으며, 이 TCP 연결 터널을 통해 무차별적인 작업을 수행할 수 있습니다. 그러나 현재 TCP 데이터 터널은 여전히 임의의 임시 TCP 터널이며 포트 번호는 24시간마다 변경되므로 시스템 디버깅, 운영 문제에 대한 원격 솔루션 및 기타 환경에 더 적합합니다.

이 데이터 터널이 오랫동안 안정적으로 존재하려면 추가 설정이 필요합니다. 먼저 cpolar 공식 홈페이지에 로그인 후 왼쪽 클릭预留

여기에 이미지 설명 삽입

예약된 인터페이스에서 保留的TCP地址프로젝트를 찾습니다. 이 항목 아래에는 데이터 터널을 식별하기 위한 터널 이름, 터널이 사용되는 영역 등과 같은 필요한 정보를 입력합니다.

지역: 중국 VIP 선택
설명: 사용자 정의할 수 있는 비고

그런 다음 클릭保留

이미지-20230308182039249

주소가 성공적으로 예약된 후 cpolar는 고정 공용 네트워크 주소 + 고정 공용 네트워크 포트 번호(centos 시스템에 대한 ssh 연결의 고정 주소)를 반환하고 복사합니다.

이미지-20230308182152002

그런 다음 cpolar 웹 UI 관리 인터페이스로 돌아가서 엽니다. , 隧道列表이전에 생성된 임의의 임시 TCP 터널을 찾아 编辑페이지 에 들어갑니다.

이미지-20230308182613303

cpolar 공식 웹사이트에서 얻은 터널 포트를 열에 붙여넣은 다음 预留的TCP地址아래 更新버튼을 클릭합니다.

포트 유형: 대신 선택固定TCP端口
예약된 TCP 주소: 성공적으로 예약된 고정 공용 네트워크 주소를 입력합니다.

딸깍 하는 소리更新 이미지-20230308182756937

그런 다음 온라인 터널 목록을 다시 확인하고 ssh 터널에 해당하는 공용 네트워크 주소가 공식 웹 사이트에서 예약한 고정 주소가 되었는지 확인합니다.

이미지-20230308182850431

이 시점에서 다른 장치 및 운영 체제에서 명령을 사용하여 데이터 터널 포트 번호 재설정에 대한 걱정 없이 Linux CentOS 시스템에 안정적이고 쉽게 연결할 수 있습니다.

5. 고정 공용 네트워크 TCP 주소 SSH 원격 사용

cmd를 열고 ssh 명령을 실행합니다.

ssh -p 포트 번호 사용자 이름@공용 네트워크 주소

여기에서 여전히 -p 매개변수를 추가해야 하고 공용 네트워크 포트 번호가 뒤따른다는 점에 유의해야 합니다.