Linux-SSH反向连接(内网穿透，打洞)

对于外网来说，公司内部的是内网，中间隔了个防火墙，如果想从外网去访问公司内部网络，正常情况下是不可行的，也无法做到端口转发(除非在公司防火墙上打个洞)，一般场景有外网访问公司内网，外网访问学校的内网。

外网无法访问到内网，归根结底就是因为内网对于外网不可见，一般要实现外网访问到内网，有两种方法：一种是端口映射，就相当于将内网主机的某个端口在防火墙上开放出来，这样一来就相当于是两台外网主机的通信了；另一种就是SSH反向连接，就是内网是可以访问到外网的，那么内网主机先主动连接外网主机，这样一来就建立了连接，然后外网主机就可以ssh登录到内网主机了，这就是所谓的反向连接。但是这种连接是不稳定的，可能会断掉，但也有方法解决。

前面说过这种反向连接不稳定，可能随时会断开，这时候又得重复上面步骤去打通，而当你无法登陆上内网主机去 *** 作以上的步骤时候，那就没法玩了。

这时可以使用autossh来解决这个随时断开的问题。

具体指令为：

autossh -M 2000 -NfR 1234:localhost:22 user1@172.16.32.11 -p 88

解释：

ubuntu下设置autossh开机自动启动

然后执行

注意：

1.xfocus 出版的 网络渗透技术 这本书，讲的就很全面，也很通俗易懂。

《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。该书分为十个章节，介绍了渗透测试技术的详细内容。

首先介绍了各种调试器和分析工具的简单使用，然后从各种 *** 作系统的体系结构讲起，深入浅出地分析了相应平台的缓冲区溢出利用技术，接着介绍其高级shellcode技术，以及更深入的堆溢出利用技术等。除了用户层的利用技术，在第6章还以Linux *** 作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例，详细介绍了类UNIX系统漏洞分析与发掘技术。

本书不放过每一处技术细节，记录了分析调试过程的每一个步骤，并且给出详细的演示程序。在最后两个章节，本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。

本书是XFOCUS团队倾力之作，对于有志于网络安全事业人士而言，本书是一本不可多得的专业参考书。

2. wargames （OverTheWire: Wargames） 这里面不少linux渗透、溢出、逆向相关的wargame，题目不难，脑洞也不大，但是玩起来很爽。很多东西虽然书能看懂，还是需要动手，这上面就不少例子。

3. phrack (http://phrack.org/) 虽然杂志内容有点老，但是很多东西真的很经典，难度有点大，涉及的面很广，我是从一个主题开始看，然后通过参考资料往外延伸。

---