详解VPS内网穿透技巧,实现远程访问的完美指南
VPS内网穿透指南
1、您需要在云服务器上配置SSH服务,推荐使用Vultr的VPS,因其按需计费且支持支付宝支付而广受欢迎,确保您的云服务器已安装并正确配置了sshd服务,可能需要手动安装并允许SSH流量的通过,在云服务器的防火墙设置中开放相应的端口。
2、构建内网环境:利用VPS(作为FRP服务器端)、攻击机(物理机win10)和内网WEB服务器(虚拟机win7)等环境进行测试,使用FRP软件:在VPS上下载FRP服务器端,内网WEB服务器下载FRP客户端,调整配置文件,添加必要的插件配置,启动服务端和客户端,配置浏览器代理,成功实现内网主机的访问。
3、内网穿透还需要配置防火墙和动态域名绑定,ZeroTier和FRP等软件是在没有公网IP时的有效解决方案,ZeroTier操作简单,FRP则更稳定,但需要VPS服务器的支持,Sakura frp是一个免费的选项,非常适合自行搭建,具体操作步骤如下:ZeroTier注册账号,创建虚拟网络,安装客户端并加入网络,然后通过分配的IP进行访问。
用树莓派搭建全功能NAS服务器(03):网络配置与内网穿透
1、树莓派NAS:树莓派因其体积小巧、功耗低,且运行Linux系统,非常适合用于搭建NAS服务器,配置和管理NAS需要一定的Linux知识基础,更适合具有一定技术背景的爱好者,在选择NAS方案时,应综合考虑功能需求、成本、易用性以及维护的难易程度,每种方案都有其独特的优势和局限性。
2、内网穿透:ZeroTier和FRP等软件提供了在没有公网IP的情况下访问内网资源的解决方案,ZeroTier操作简单,FRP则更为稳定,但需要VPS服务器的支持,Sakura frp是一个免费的选项,适合自行搭建,具体操作步骤请参考上文。
3、将树莓派接上电源,并通过网线连接到主路由的LAN口,等待一段时间后,在路由器管理界面查找树莓派分配到的IP地址(设备名通常为pi或raspberrypi),使用SSH成功连接到树莓派,树莓派的初始用户名为pi,默认密码为raspberry。
4、通过创建任务计划,确保客户端在开机时自动运行,并输入预设的令牌,以保持NAS全天候在线,通过这些步骤,您可以实现群晖NAS的远程访问,只需通过http://xxxx.dongtaiyuming.net隧道,无需额外开放端口,3M免费隧道的下载速度可达3M,足以满足日常文档传输的需求。
5、尽管树莓派面世时间不长,但其多样化的应用场景吸引了众多爱好者,Cpolar也可以在树莓派中使用,它能够在树莓派和其他设备之间建立一条安全的“隧道”,即在公共互联网上创建一条专属通道,以便安全地操作树莓派。
内网渗透工具FRP代理详解
1、在后渗透阶段,可以使用frp将kali连接到VPS,生成不易被检测的exe文件,并使用蚁剑上传并执行,成功上线后,发现为heart用户,拥有管理员权限,通过svc提权至system级别,获取hash和明文密码,但未能找到有用的域用户信息,进一步发现主机dc的IP为191611131,以及内网网卡的IP为191611132。
2、在外部打点后,需要在本地环境中维持权限,可以采用私钥登录、创建高权限用户等方法,避免使用易暴露的策略,利用sudo、SUID文件等间接提升权限,确保操作的隐蔽性,上线C2或使用frp进行代理时,要注意清理痕迹,包括日志、进程、端口等关键信息,确保历史命令不留下攻击路径,避免被迅速发现。
3、内网环境搭建:通过VPS(FRP服务器端)、攻击机(物理机win10)、内网WEB服务器(虚拟机win7)等环境进行测试,使用配置好的FRP:在VPS上下载FRP服务器端,内网WEB服务器下载FRP客户端,调整配置文件,添加插件配置,启动服务端和客户端,设置浏览器代理,成功访问内网主机。
利用SSH端口转发实现内网穿透
1、利用Frps实现SSH登录功能(借助Docker):在WSL2环境中,我们利用Docker部署CentOS镜像并开放SSH服务,以便通过公网IP远程登录,确保WSL2中已安装CentOS镜像并允许SSH端口(默认22端口)的访问。
2、SSH远程端口转发是一种在远程服务器上设置的转发规则,允许通过远程服务器访问本地计算机的特定端口,与本地转发不同,远程转发是从远程服务器连接到本地计算机,这种技术常用于内网穿透,例如将内网服务器的服务映射到公网,从而实现公网访问。
3、利用SSH端口转发,我们可以实现内网穿透,例如将本地3389端口转发到公网服务器的33333端口,同时确保服务器的防火墙放行,同样,可以通过SSH将公司的22端口转发到7890端口的动态代理,配置浏览器或应用使用这个代理,即可访问公司内网资源。
4、简而言之,内网穿透就是利用位于外网的主机,连接到位于内网的主机,这正是SSH远程端口转发的一个典型应用场景。