引子
今天有點事我同事需要訪問一下我本地安裝的CentOs,我本地是通過Vmware創建的虛擬機。當初選擇的網絡是nat模式,這就導致的宿主機同網段的其他主機無法訪問。突然想通過端口轉發實現。
概述
端口轉發(Port forwarding),有時被叫做隧道,是安全殼(SSH) 為網絡安全通信使用的一種方法。端口轉發是轉發一個網絡端口從一個網絡節點到另一個網絡節點的行為,使得一個外部用戶從外部經過一個被激活的NAT路由器到達一個在私有內部IP地址(局域網內部)上的一個端口。
應用
vmware在創建虛擬機的時候,如果網絡選擇nat模式,這樣。你創建的虛擬機,只能宿主機可以訪問。宿主機同網段的其他主機是無法訪問的。因為他們處於不同的網絡環境。這就像公司內網和外網一樣。那麼要想外網訪問到內網。怎麼辦那?
可以通過端口轉發實現,其實很簡單。
比如:你可以在宿主機上面
宿主機IP:10.8.8.8
虛擬機ip: 192.168.100.102
可以將10.8.8.8 22-》192.168.100.102 22端口。同網段的其他主機,就可以通過訪問你的22端口,來登錄100.2的機器了。
大家一般使用idea開發,其實idea就有這樣的插件,我這裡用的是Tunnerllij
啟動後,同網段的其他機器就可以訪問了。可以使用ssh工具連接。
如果連接失敗,查看一下netstat -na 22端口是否啟動,如果啟動,查看一下防火牆是否攔截了。可以關閉防火牆測試一下。
其他
端口轉發工具很多,百度了一下 發現lcx用的多。
Lcx是一款端口轉發工具,可以將內網機器的端口映射到帶公網IP的機器上。一般進行滲透的時候,通過web漏洞getshell之後,需要對其進行遠程登錄,這就需要用到端口映射。
以後可以試一下。今天簡單記錄一下
閱讀更多 閒著沒事聊會 的文章
