【原创】ssh隧道穿透内网

在moonsec服务器执行

ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]

ssh -fCNR 7280:localhost:22 hacklab@10.10.10.140

在hacklab服务器上执行

ssh -fCNL [A机器IP或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登陆B机器的用户名@B机器的IP]

ssh -fCNL *:1234:localhost:7280 localhost

*为任何机子都能访问

kali执行 ssh -p1234 moonsec@192.168.0.81 即可访问 moonsec服务器 ssh服务 

-f 后台执行ssh指令

-C 允许压缩数据

-N 不执行远程指令

-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口

-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口

-p 指定远程主机的端口