渗透测试常用工具-stunnel内网穿透
关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透
目录
- 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://blog.csdn.net/qq_38626043/article/details/104414519)
- 实验测试
- 开启靶机telnet服务
- 生成证书
- 配置跳板机配置文件
- 启动stunnel服务
- 攻击机配置文件
- 启动服务
Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。
实验测试
我们需要一台代理服务器,一台攻击机,一台靶机。
攻击机ip:192.168.3.104
跳板机ip:192.168.3.106
靶机ip: 192.168.3.108
开启靶机telnet服务
生成证书
利用openssl生成证书
【-x509】: 生成自签名证书
【-new】:生成证书请求
【-keyout】:指定生成的密钥名称
【-config】:参数文件,默认是/etc/ssl/openssl.cnf,根据系统不同位置不同。该文件包含生成req时的参数,当在命令行没有指定时,则采用该文件中的默认值。
【-days】: 指定签名证书有效期限
配置跳板机配置文件
【cert = /etc/stunnel/stunnel.pem】:配置指定证书所在位置
【chroot = /var/log/stunnel/】:配置运行时缓存目录位置
【pid = /stunnel.pid】 :配置运行时进程ID依赖文件
【[telnets]】:配置Telnet
【accept = 2323】:指定Telnet动作请求端口
【connect = 】:指定目标Telnet的ip地址
启动stunnel服务
攻击机配置文件
【chroot = /var/log/stunnel/】:配置运行时缓存目录位置
【pid = /stunnel.pid】:配置运行时进程ID依赖文件
【client = yes】:指定模式为客户端
【[telnets]】:
【accept = 2323】:指定端口Telnet默认为2323
【connect = 】:指定连接的目标地址
启动服务
渗透测试常用工具-stunnel内网穿透相关推荐
- 渗透测试常用工具-ptunnel内网穿透
目录 ptunnel 工作原理 关于icmp协议分析:[icmp协议分析](https://blog.csdn.net/qq_38626043/article/details/103857077) 实 ...
- 基于FRP反向代理工具实现内网穿透攻击
文章目录 前言 FRP反向代理 内网环境搭建 服务端的配置 客户端的配置 FRP内网穿透 FRP进阶使用 fscan内网神器 总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳 ...
- 内网穿透 NPS工具实现内网穿透
内网穿透 NPS工具实现内网穿透 官网的简介 NPS是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp.udp流量转发,可支持任何tcp.udp上层协议(访问内网网站.本地支付接 ...
- GSM模块的GPRS的TCP测试成功-校园网(内网穿透)映射
** GPRS的TCP测试成功-校园网(内网穿透)映射 ** 笔者是基于手上已有SIM800C的GSM模块进行测试,也是经过一番测试才获得成功的测试经历,特此分享. 首先GSM模块的硬件连接就不说了, ...
- frp内网穿透工具实现内网穿透
frp实现内网穿透 前言 frp简介 frp是什么 frp 的作用 frp的架构 准备工作 frp下载地址 frp的文件结构 frp配置与使用 linux公网服务器的配置(windows配置同理,这里 ...
- frp工具实现内网穿透以及配置多个ssh和web服务
frp简介 frp简介 环境准备 安装及配置步骤 frp简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力, ...
- 渗透测试常用工具-目标识别
whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...
- 渗透测试常用工具讲解
1.sqlmap是基于python开发的工具,Burpsuite是基于Java开发的工具. 2.脚本语言必须要有依赖环境. 3.PHP也是脚本语言. 4.在当前文件夹的地址栏中输入cmd,可以快速打开 ...
- 四、注入(2)渗透测试常用工具
一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u url 查看该url的sql注入信息 (安装了python3,把python改成py - ...
最新文章
- redis php异步队列,基于workerman的redis-queue实现异步邮件队列
- idea maven中的profiles是干什么的
- 064_html音频
- Python subprocess
- 【LeetCode - 798】得分最高的最小轮调(转化法)
- 我从创建具有仅仅一年编码经验的视频游戏中学到了什么
- mysql group by_MySQL优化GROUP BY方案
- 1.6 分类模型准确性的评估方法
- 象棋名手手机版2019最新版_象棋名手326手机版-象棋名手增强版v6.58 安卓版-单机手游网...
- python可视化(2-1)绘图对象(条形图、直方图、柏拉图)
- RGB色彩模式划分为0~255,是按照什么标准进行划分的?
- Crosses and Crosses POJ 3537
- mysql设置59分59秒会自动加一秒
- 企业数据防泄漏解决方案分享
- 小明开了一家糖果店。他别出心裁:把水果糖包成4颗一包和7颗一包的两种。糖果不能拆包卖
- 华为hcia-datacom 学习日记
- 低版本android无法连接iPhone手机个人热点问题
- java 对接第三方接口
- 机器学习笔记十五之图片文字识别
- 机械中计算机的应用研究,机械设计制造自动化中计算机技术的应用
热门文章
- mysql 钩子_php中的钩子理解及应用实例分析
- CAD常用命令:对象选择过滤器(FILTER)
- java mongodb集群配置,MongoDB集群JavaAPI插入数据
- SQL server无法连接到DESKTOP-MSSQLSERVER(服务器名称)
- [转]Richedit使用大全
- 让我们看看如何搭配浅玫红风衣
- 区块链分叉如何解决_聊聊区块链背后存在的问题(一):分叉
- 人体检测用于空洞和裂痕检测
- 笔记本计算机恢复出厂设置软件,恢复出厂设置的笔记本怎样恢复数据?
- 怎么用计算机打对错,打错字了用删除键怎么是倒删啊?怎么样从右至 – 手机爱问...