首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

利用反向ssh从外网访问内网主机

工作原理 之所以很多转发的方法无法应用在这里,就是因为内网主机对外网其实是不可见的,也就是说外部主机不能用一般的方法访问到内部主机。...那么我们就想了,能不能用内网主机找外网主机,找到之后再把这条内网主机登陆外网的信道转换成外网主机登陆内网的信道呢?...操作步骤 由于我们自己使用的电脑未必有外网ip,因此我们需要一个有固定外网ip的服务器(随便搞个腾讯云阿里云的小机子就行),然后用这台服务器与内网的机子进行通信,我们到时候要先登陆自己的服务器,然后再利用这个服务器去访问内网主机...1、准备好有固定ip的服务器A,以及待访问内网机器B。两者都开着sshd服务,端口号默认都是22。顺便做好ssh免密码登陆。...在服务器A中执行: $ ssh username@localhost -p1111 这样就成功的登陆了内网主机了。

2.7K20

华为——使用ACL限制内网主机访问外网网站示例

使用ACL限制内网主机访问外网网站示例组网图形图1 使用ACL限制内网主机访问外网网站示例ACL简介配置注意事项组网需求配置思路操作步骤配置文件ACL简介访问控制列表ACL(Access Control...本例,就是将基本ACL应用在流策略模块,使设备可以对内网主机访问外网的报文进行过滤,达到限制内网特定主机上网的目的。配置注意事项本举例适用于S系列交换机所有产品的所有版本。...现要求Switch能够禁止研发部和市场部的部分主机访问外网,防止公司机密泄露。...Switch-trafficpolicy-tp1] classifier tc1 behavior tb1 //将流分类tc1与流行为tb1关联 [Switch-trafficpolicy-tp1] quit在接口下应用流策略# 由于内网主机访问外网的流量均从接口...,其他主机均可以访问外网。

58010
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    内网渗透之内网主机发现技巧

    内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?...在没有做任何操作之前,我们可以大概知道内网的IP地址段,不过也有些公司,在内网又会有公网IP的情况,也就是说在内网中可以访问到的IP段有很多。 下面就主要介绍一下收集IP段的方式。...IP地址,那是因为内网没有主机与我这台主机相连,你想象一下,如果我这台主机是台服务器,那么内网用户访问服务器时必定会有连接出现,这也是我们收集内网IP段信息的一种方式。...,第一时间,我们应该先探测一下内网的dns服务是否存在dns域传送漏洞,如果存在,我们就可以剩下很多时间并且可以获取非常全的域名列表,这个列表基本很全的包含了内网所有的存活主机。...利用域信息 如果我们已经获取到一台域内的主机权限,那么我们就可以访问域内的所有信息,这是就可以通过域控制器查询加入域中的所有主机信息,可以使用如下命令获取: dsquery computer 以及 dsquery

    4.7K21

    内网渗透主机发现的技巧

    内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?...在没有做任何操作之前,我们可以大概知道内网的IP地址段,不过也有些公司,在内网又会有公网IP的情况,也就是说在内网中可以访问到的IP段有很多。 ---- 下面就主要介绍一下收集IP段的方式。...在上图可以看出,在路由表中也存在我们上面确定的IP段,这是我自己家的网络,所以没有那么复杂,大家在实际环境或者公司网络中可以看到有多个IP段,这些IP段都是我们可以访问到的,也是要做主机发现扫描的目标IP...从图中看到有很多的IP连接信息,我们并没有看到内网的IP地址,那是因为内网没有主机与我这台主机相连,你想象一下,如果我这台主机是台服务器,那么内网用户访问服务器时必定会有连接出现,这也是我们收集内网IP...利用域信息 如果我们已经获取到一台域内的主机权限,那么我们就可以访问域内的所有信息,这是就可以通过域控制器查询加入域中的所有主机信息,可以使用如下命令获取: dsquery computer 以及 dsquery

    2.7K10

    Ngrok和树莓派绕过企业防火墙并访问内网主机实验

    那么问题就来了,在默认情况下,它并不会允许来自外部网络的流量进入内网。这也就意味着,你可以使用办公室电脑与互联网中的外部主机进行通信,但远程设备却无法与你的办公室电脑连接。...我们有没有什么办法去访问路由器或防火墙背后的联网设备呢?...Ngrok最大的一个优势就在于,如果你想访问某个网络中的设备时,你并不需要让自己的设备同样处于同一本地网络之中。在Ngrok的帮助下,你可以通过SSH、FTP或Web服务器来访问目标设备。...我们会给大家提供一个简单的Ngrok使用样例,我会在公司内网的办公室电脑中开启一台SSH服务器(端口22),并设置Ngrok,然后使用Ngrok链接从外网访问这台办公室电脑。...第五步:使用远程PC访问你的办公室电脑 现在,你可以使用下列命令从远程PC上访问你的办公室设备了: ssh user@0.tcp.ngrok.io -p 36428 没错,一切就是这么简单,你可以使用这种方法随时访问你的办公室电脑

    1.3K40

    内网主机发现技巧补充

    主机发现阶段,之前的那篇文章《内网渗透主机发现的技巧》中介绍了一些方式,但是由于经验的问题没有写全,经过微博上各种大佬的建议之后,今天做一下补充说明,把上一次未提到的方式总结一下。...\system32\drivers\etc\hosts Linux: cat /etc/hosts 查看本地dns缓存 dns缓存中存在我们解析过的域名信息,当然,也会存在内网中的域名信息...,所以查看这些信息也有助于我们发现内网的IP段。...findsmb ip neigh show smbtree 以及 smbclient -L 192.168.7.42 #由于我本地没有域环境就不做测试了 扫描工具 在确定内网中存在的...IP段之后,我们需要扫描判断哪些主机存活,这样才能进一步的渗透,在之前的文章中我主要提了一个就是使用ping扫描,今天做一下补充,不管大家用不用,了解一下还是可以的。

    1.1K00

    Windows内网多网卡主机发现利用

    内网渗透过程中,目标网络中一般是划分不同区域使用防火墙进行隔离的。在日常运维过程中,运维人员为了方便操作,会将特定主机配置多网卡以访问不同网络区域的机器。...可以通过Windows的一些接口、NetBIOS进行网卡信息的收集,用来定位多网卡主机。在无需身份验证的情况下可以获得远程主机是否存在多个网卡和多个IP地址,以绕过限制访问到受保护的网络中。...1.前提条件使用内网多网卡主机探测发现工具的前提条件如表1-1所示。...使用cornershot通过RpcRemoteFindFirstPrinterChangeNotificationEx获取主机访问到目标网络。...(3)通过RPC获取任意主机访问的网络范围通过经过身份验证的用户利用RpcRemoteFindFirstPrinterChangeNotificationEx强制远程主机访问指定服务器,在讲解BloodHound

    61510
    领券