30-1 - HolaSecurity

1. 将云主机作为跳板

既然无法直接连接内网，最直接的方法就是将这台云主机本身变成一个跳板，通过它来访问其他资源。这通常涉及到端口转发或隧道技术

SSH 隧道（SSH Tunneling）: 如果你已经获得了云主机的 SSH 权限，这是最简单和最稳定的方法
- 本地端口转发: 将云主机上的某个端口流量转发到你本地机器上的端口
- 命令: ssh -L [本地端口]:[目标IP]:[目标端口] [云主机用户名]@[云主机IP]
- 场景: 假设你想访问云主机所在公有云的另一个服务（如数据库），但这个服务只允许云主机访问。你可以将这个服务的端口转发到你本地，然后像访问本地服务一样访问它
- 动态端口转发: 将云主机变成一个 SOCKS5 代理服务器
- 命令: ssh -D [本地端口] [云主机用户名]@[云主机IP]
- 场景: 你可以将你的浏览器或 Burp Suite 配置为使用这个 SOCKS5 代理，然后通过云主机访问互联网上的其他资源，这对于隐藏你的真实 IP 或绕过一些访问限制非常有用
端口转发工具: 如果没有 SSH，或者需要更复杂的转发，可以使用专业的工具
- Chisel: 一个用 Go 语言编写的快速 TCP/UDP 隧道工具，非常适合在受限网络中使用。它支持 SOCKS5 代理，并且客户端和服务器端都可以轻松部署
- socat: 强大的瑞士军刀型工具，可以实现各种复杂的端口转发和重定向
- Frp (Fast Reverse Proxy): 用于内网穿透和反向代理，虽然通常用于从内网穿透到公网，但也可以用来在不同云主机之间建立隧道