關於內網穿透原理可以查看我另外一篇文章介紹:滲透測試常用工具-ptunnel內網穿透
Stunnel是一個自由的跨平臺軟件,用於提供全局的TLS/SSL服務。針對本身無法進行TLS或SSL通信的客戶端及服務器,Stunnel可提供安全的加密連接。該軟件可在許多操作系統下運行,包括Unix-like系統,以及Windows。Stunnel依賴於某個獨立的庫,如OpenSSL或者SSLeay,以實現TLS或SSL協議。
實驗測試
我們需要一臺代理服務器,一臺攻擊機,一臺靶機。
攻擊機ip:192.168.3.104
跳板機ip:192.168.3.106
靶機ip: 192.168.3.108
開啓靶機telnet服務
生成證書
利用openssl生成證書
【-x509】: 生成自簽名證書
【-new】:生成證書請求
【-keyout】:指定生成的密鑰名稱
【-config】:參數文件,默認是/etc/ssl/openssl.cnf,根據系統不同位置不同。該文件包含生成req時的參數,當在命令行沒有指定時,則採用該文件中的默認值。
【-days】: 指定簽名證書有效期限
配置跳板機配置文件
【cert = /etc/stunnel/stunnel.pem】:配置指定證書所在位置
【chroot = /var/log/stunnel/】:配置運行時緩存目錄位置
【pid = /stunnel.pid】 :配置運行時進程ID依賴文件
【[telnets]】:配置Telnet
【accept = 2323】:指定Telnet動作請求端口
【connect = 】:指定目標Telnet的ip地址
啓動stunnel服務
攻擊機配置文件
【chroot = /var/log/stunnel/】:配置運行時緩存目錄位置
【pid = /stunnel.pid】:配置運行時進程ID依賴文件
【client = yes】:指定模式爲客戶端
【[telnets]】:
【accept = 2323】:指定端口Telnet默認爲2323
【connect = 】:指定連接的目標地址
啓動服務
