Compartir tecnología

Habilite el servicio SSH en el sistema Kali local y utilice la penetración de la intranet para generar una dirección de red pública para implementar la conexión remota SSH.

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Prefacio

Este artículo presenta principalmente cómo iniciar el servicio ssh en el sistema Kali Linux local y combinarlo con el software de penetración de intranet cpolar para generar una dirección de red pública, de modo que pueda conectarse fácilmente al sistema Kali de forma remota a través de ssh en cualquier momento sin un entorno IP de red pública.

1. Inicie el servicio kali ssh

De forma predeterminada, el sistema kali recién instalado cerrará el servicio de conexión ssh. Podemos abrirlo mediante el comando:

#启动ssh服务
sudo systemctl start ssh

#查看ssh 服务状态
sudo systemctl status ssh

#加入开机启动
sudo systemctl enable ssh
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Después de comenzar, verificamos el estado de ssh. Activo significa que ssh se está ejecutando normalmente.

imagen-20230901160427163

Por lo general, ssh usa una cuenta o contraseña para iniciar sesión y conectarse, por lo que también debe habilitar la verificación de contraseña y editar el archivo de configuración de ssh:

sudo vim /etc/ssh/sshd_config
  • 1

Descomente los siguientes dos parámetros y cambie el valor a sí

imagen-20230901160904083

Una vez completada la modificación, guarde el archivo y reinicie el servicio ssh.

sudo systemctl restart ssh
  • 1

2. Kali instala cpolar para la penetración en la intranet

Kali es un sistema basado en Linux. Puede utilizar el método de instalación de cpolar Linux para instalarlo rápidamente con un clic. En la interfaz de comando de kali, ingresamos el siguiente comando. Si lo está usando por primera vez, puede registrarse. ¡una cuenta en el enlace del sitio web oficial a continuación!

Dirección del sitio web oficial de cpolar: https://www.cpolar.com

  • Utilice el comando de instalación de script con un solo clic
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • 1
  • Agregar servicios al sistema
sudo systemctl enable cpolar
  • 1
  • Iniciar servicio cpolar
sudo systemctl start cpolar
  • 1

Una vez instalado cpolar y el servicio iniciado correctamente, acceda al puerto 9200 de Linux en el navegador: [http://127.0.0.1:9200] Inicie sesión con la cuenta desconectada del sitio web oficial de cpolar. puede ver la interfaz de configuración web de cpolar Connect. Baje y configúrelo en la interfaz web.

imagen-20230901153135328

3. Configurar la dirección de red pública kali ssh

Después de iniciar sesión en la interfaz de administración de la interfaz de usuario web de cpolar, haga clic en Administración de túneles - Crear túnel en el panel izquierdo:

  • Nombre del túnel: Se puede personalizar. Tenga cuidado de no duplicar el nombre del túnel existente.
  • Protocolo: tcp
  • Dirección local: 22
  • Tipo de nombre de dominio: puerto TCP aleatorio temporal
  • Región: Seleccionar China VIP

Hacer clic创建

imagen-20230901153459936

Luego abra la lista de túneles en línea a la izquierda y verifique la dirección de la conexión ssh tcp generada después de que se creó el túnel. Esta dirección es la dirección de conexión de red pública. Podemos usar esta dirección para la conexión ssh en cualquier dispositivo.

imagen-20230901153722788

4. Conexión remota

La dirección de red pública de ssh se crea en kali arriba. Luego, usamos la dirección de red pública en otros dispositivos para probar la conexión remota ssh. Luego, nos conectamos en la línea de comando del sistema de Windows y podemos ver que la conexión es exitosa.

imagen-20230901161351309

De manera similar, usamos la herramienta de conexión ssh y podemos conectarnos normalmente. Ingrese la dirección de red pública cpolar tcp en la herramienta. Tome Secure CRT como ejemplo.

imagen-20230901161603945

Podemos ver que la conexión fue exitosa, por lo que hemos configurado una dirección ssh remota.

imagen-20230901161820332

5. Dirección de red pública SSH de conexión fija

Cabe señalar que los pasos anteriores utilizan una dirección de puerto TCP temporal aleatoria, y la dirección de red pública generada es una dirección temporal aleatoria, que cambiará aleatoriamente dentro de las 24 horas. A continuación, configuramos una dirección de puerto TCP fija para él. Esta dirección no cambiará después de configurarla, no será necesario modificar la dirección repetidamente todos los días.

La configuración de una dirección de puerto TCP fija requiere actualizar cpolar al paquete Professional Edition o superior.

Reservar una dirección TCP fija

Accesositio web oficial de cpolar, haga clic en Reservar a la izquierda y busque la dirección TCP reservada. Reservemos una dirección TCP fija para Minecraft:

  • Región: Seleccionar China vip
  • Descripción: Notas, personalizables

Hacer clic保留

imagen-20230901161922879

Una vez reservada correctamente la dirección, el sistema generará la dirección pública fija correspondiente y la copiará.

imagen-20230901162245723

Abra la interfaz de administración de la interfaz de usuario web de cpolar, haga clic en Administración de túneles - Lista de túneles en el panel izquierdo, busque el túnel TCP que creamos arriba y haga clic en el de la derecha.编辑

imagen-20230901162358767

Modifique la información del túnel y configure la dirección TCP fija reservada correctamente en el túnel.

  • Tipo de puerto: modificado a puerto tcp fijo
  • Dirección tcp reservada: complete la dirección reservada con éxito por el sitio web oficial,

Hacer clic更新

imagen-20230901162439935

Una vez que el túnel se haya actualizado correctamente, haga clic en el estado en el panel izquierdo: Lista de túneles en línea y podrá ver que la dirección de la red pública se actualizó a una dirección TCP fija.

imagen-20230901162844749

6. Prueba de conexión de dirección fija SSH

Después de arreglar la dirección, use nuestra dirección TCP fija para conectarse. Puede ver que la conexión se realizó correctamente y se estableció una dirección fija permanente.

imagen-20230901163158859