[Tip&Trick] SSH-Tunnel Socks5 cho host không thể truy cập internet
Thời gian gần đây, mình có nhập triển khai hệ thống cho một bên, nhưng có một vấn đề ở chỗ các server mà mình được chuẩn bị sẵn thì lại không được NAT ra internet. Vì vậy mình đã suy nghĩ làm sao có thể mở Proxy từ máy mình qua server để có thể truy cập internet cho server. Sau một buổi tìm kiếm và thử nghiệm, mình đã rút ra được cách thiết lập và giải quyết một số lỗi nhất định. Đây cũng là cách thức mà các hacker sử dụng host trung gian bên trong hệ thống của victim để đi sâu vào hơn nữa, cũng như dò quét, khai thác tối đa. 1. Thiết lập SSH-Tunnel Reverse cho apt (apt-get) và cài đặt proxychains Đầu tiên, thiết lập tunnel ở máy của bạn, nếu bạn xài OpenSSH thì đơn giản thôi. Chỉ cần chạy lệnh remote SSH thêm param vào là được: ssh -R<local_port>:<hostname>:<remote_port> <user>@<hostname_ssh_remote> Ví dụ: mình muốn tunnel repo us.archive.ubuntu.com qua VPS thì mình sẽ chạy lệnh như này: ssh -R9050:us.archive.ubuntu.com:80 n3r0@192.168.100.100 Lúc này,