想了一些关于如何找到内网主机的方法记个笔记,欢迎集思广益补充更多的想法或工具

系统配置

#1

回想一下接触过的文档或工具,总结一下了解过的一些情况:

前提说明:目的是能建立一个到隐藏在内网主机的连接,需要有一个稳定的连接通道,从前接触过的多是一个主机想要穿透外侧的各种阻拦达到连接想要连接的网站的目的,这个场景是相反的。Client是指想要通过网络穿透方式找到的目标,Server端是可借助用来提供引入的线索做为辅助的一端。

  1. 借助有公网固定域名或IP的Server
    场景一般是Client在内网,Server可公网,些场景可使用点对点或CS结构的配套隧道软件(如:SSH Server端口转发、VPNServer+VPNClient),如果Client与Server在同一内网还可以利用LinuxBridge的VXLAN对等的隧道,再或者也要使用前两天论坛一位大神告知的ngrok类似的公共网站提供功能。

  2. Client一端已有公网固定域名或IP
    此场景也不是穿透了,可以光明正大的直接连接IP+端口对外。但如果有隐藏真实Client地址的场景那么可以借助前一个场景,假装它是没有固定IP的,或者先接入科学上网藏的更深一些然后再借助后面场景方式。


#2

不管用什么方式都是内网中的主机来主动找Client…比如反向ssh,反向连接的shell


Partners Wiki IRC