内网渗透端口转发
完整版 见另一篇blog云服务器部署靶场
端口转发
思路:hfish蜜罐的管理端部署在云服务器中,需要使用内网IP访问
https://10.0.20.15:4433/web,但由于在云服务器内访问网页不方便,所以想到用端口转发,将内网的端口映射到公网上,这样就可以通过外网去访问了。
打开防火墙端口
sudo ufw allow [端口]/tcp
重装防火墙,使之生效
sudo ufw reload
iptables NAT功能
由于linux主机出于安全考虑,系统参数/proc/sys/net/ipv4/ip_forward默认为0,所以是禁止NAT功能的
修改配置文件
找到以下两行,打开注释,并把0改成1
net.ipv4.ip_forward = 1
net.ipv6.ip_forward = 1
使配置生效
sudo sysctl -p
转发配置
iptables -t nat -A PREROUTING -p tcp -d [公网ip] --dport [端口] -j DNAT --to-destination [内网IP:端口]
iptables -t nat -A POSTROUTING -p tcp -s [公网ip] --sport [端口] -j SNAT --to-source [公网ip]
使配置永久生效
netfilter-persistent save
特别重要的一点!就是云服务的防火墙会有拦截!
进入云服务器控制台,添加端口
最后就可以成功在物理机上去访问云服务器里面部署的蜜罐了(内网https://10.0.20.15:4433/web 公网 https://81.x.x.x:4433/web)
