关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透

目录

  • 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://blog.csdn.net/qq_38626043/article/details/104414519)
  • 实验测试
  • 开启靶机telnet服务
  • 生成证书
  • 配置跳板机配置文件
  • 启动stunnel服务
  • 攻击机配置文件
  • 启动服务

Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。

实验测试

我们需要一台代理服务器,一台攻击机,一台靶机。
攻击机ip:192.168.3.104
跳板机ip:192.168.3.106
靶机ip: 192.168.3.108

开启靶机telnet服务

生成证书

利用openssl生成证书
【-x509】: 生成自签名证书
【-new】:生成证书请求
【-keyout】:指定生成的密钥名称
【-config】:参数文件,默认是/etc/ssl/openssl.cnf,根据系统不同位置不同。该文件包含生成req时的参数,当在命令行没有指定时,则采用该文件中的默认值。
【-days】: 指定签名证书有效期限

配置跳板机配置文件


【cert = /etc/stunnel/stunnel.pem】:配置指定证书所在位置
【chroot = /var/log/stunnel/】:配置运行时缓存目录位置
【pid = /stunnel.pid】 :配置运行时进程ID依赖文件
【[telnets]】:配置Telnet
【accept = 2323】:指定Telnet动作请求端口
【connect = 】:指定目标Telnet的ip地址

启动stunnel服务

攻击机配置文件

【chroot = /var/log/stunnel/】:配置运行时缓存目录位置
【pid = /stunnel.pid】:配置运行时进程ID依赖文件
【client = yes】:指定模式为客户端
【[telnets]】:
【accept = 2323】:指定端口Telnet默认为2323
【connect = 】:指定连接的目标地址

启动服务



渗透测试常用工具-stunnel内网穿透相关推荐

  1. 渗透测试常用工具-ptunnel内网穿透

    目录 ptunnel 工作原理 关于icmp协议分析:[icmp协议分析](https://blog.csdn.net/qq_38626043/article/details/103857077) 实 ...

  2. 基于FRP反向代理工具实现内网穿透攻击

    文章目录 前言 FRP反向代理 内网环境搭建 服务端的配置 客户端的配置 FRP内网穿透 FRP进阶使用 fscan内网神器 总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳 ...

  3. 内网穿透 NPS工具实现内网穿透

    内网穿透    NPS工具实现内网穿透 官网的简介 NPS是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp.udp流量转发,可支持任何tcp.udp上层协议(访问内网网站.本地支付接 ...

  4. GSM模块的GPRS的TCP测试成功-校园网(内网穿透)映射

    ** GPRS的TCP测试成功-校园网(内网穿透)映射 ** 笔者是基于手上已有SIM800C的GSM模块进行测试,也是经过一番测试才获得成功的测试经历,特此分享. 首先GSM模块的硬件连接就不说了, ...

  5. frp内网穿透工具实现内网穿透

    frp实现内网穿透 前言 frp简介 frp是什么 frp 的作用 frp的架构 准备工作 frp下载地址 frp的文件结构 frp配置与使用 linux公网服务器的配置(windows配置同理,这里 ...

  6. frp工具实现内网穿透以及配置多个ssh和web服务

    frp简介 frp简介 环境准备 安装及配置步骤 frp简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力, ...

  7. 渗透测试常用工具-目标识别

    whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...

  8. 渗透测试常用工具讲解

    1.sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具. 2.脚本语言必须要有依赖环境. 3.PHP也是脚本语言. 4.在当前文件夹的地址栏中输入cmd,可以快速打开 ...

  9. 四、注入(2)渗透测试常用工具

    一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u  url  查看该url的sql注入信息 (安装了python3,把python改成py - ...

最新文章

  1. redis php异步队列,基于workerman的redis-queue实现异步邮件队列
  2. idea maven中的profiles是干什么的
  3. 064_html音频
  4. Python subprocess
  5. 【LeetCode - 798】得分最高的最小轮调(转化法)
  6. 我从创建具有仅仅一年编码经验的视频游戏中学到了什么
  7. mysql group by_MySQL优化GROUP BY方案
  8. 1.6 分类模型准确性的评估方法
  9. 象棋名手手机版2019最新版_象棋名手326手机版-象棋名手增强版v6.58 安卓版-单机手游网...
  10. python可视化(2-1)绘图对象(条形图、直方图、柏拉图)
  11. RGB色彩模式划分为0~255,是按照什么标准进行划分的?
  12. Crosses and Crosses POJ 3537
  13. mysql设置59分59秒会自动加一秒
  14. 企业数据防泄漏解决方案分享
  15. 小明开了一家糖果店。他别出心裁:把水果糖包成4颗一包和7颗一包的两种。糖果不能拆包卖
  16. 华为hcia-datacom 学习日记
  17. 低版本android无法连接iPhone手机个人热点问题
  18. java 对接第三方接口
  19. 机器学习笔记十五之图片文字识别
  20. 机械中计算机的应用研究,机械设计制造自动化中计算机技术的应用

热门文章

  1. mysql 钩子_php中的钩子理解及应用实例分析
  2. CAD常用命令:对象选择过滤器(FILTER)
  3. java mongodb集群配置,MongoDB集群JavaAPI插入数据
  4. SQL server无法连接到DESKTOP-MSSQLSERVER(服务器名称)
  5. [转]Richedit使用大全
  6. 让我们看看如何搭配浅玫红风衣
  7. 区块链分叉如何解决_聊聊区块链背后存在的问题(一):分叉
  8. 人体检测用于空洞和裂痕检测
  9. 笔记本计算机恢复出厂设置软件,恢复出厂设置的笔记本怎样恢复数据?
  10. 怎么用计算机打对错,打错字了用删除键怎么是倒删啊?怎么样从右至 – 手机爱问...