在 Kali Linux 中实现内网穿透(让外网访问 Kali 所在的内网服务),核心逻辑与之前提到的内网穿透一致,即通过公网中间节点转发流量。由于 Kali 基于 Debian Linux,适合使用开源工具 FRP(轻量、可控,且符合 Kali 的命令行操作习惯),也可使用Ngrok等简化工具。以下是具体实现步骤(以 FRP 为例,适合初学者):
一、准备工作
环境说明:
- 内网设备:运行 Kali Linux 的主机(假设要暴露其 SSH 服务,端口 22)。
- 公网中间服务器:一台有固定公网 IP 的云服务器(如阿里云、腾讯云,系统推荐 Ubuntu/CentOS,需开放端口:7000(FRP 通信)、6000(映射 SSH 的外网端口))。
- 网络要求:Kali 能访问互联网,云服务器防火墙 / 安全组需放行上述端口。
下载 FRP:
- FRP 是跨平台工具,Kali(Linux)和云服务器需下载对应版本。
- 下载地址:FRP GitHub Releases,选择最新版的
linux_amd64版本(如frp_0.51.3_linux_amd64.tar.gz)。
二、详细步骤(FRP 实现)
步骤 1:配置公网服务器(FRP 服务端,frps)
连接云服务器:用 SSH 登录(以 Ubuntu 为例):
bash
运行
ssh 用户名@服务器公网IP # 如 ssh root@1.2.3.4安装并配置 FRP 服务端:
bash
运行
# 下载FRP(替换为最新版本链接) wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz # 解压并进入目录 tar -zxvf frp_0.51.3_linux_amd64.tar.gz cd frp_0.51.3_linux_amd64 # 编辑服务端配置文件 frps.ini(仅保留服务端文件,删除客户端相关) nano frps.ini配置内容(基础版,足够新手使用):
ini
[common] bind_port = 7000 # FRP服务端与客户端通信的端口(需在服务器开放) token = kali_frp_123 # 客户端连接验证令牌(自定义,需与客户端一致) dashboard_port = 7500 # 可选,管理界面端口(方便查看连接状态) dashboard_user = admin # 管理界面用户名 dashboard_pwd = pass123 # 管理界面密码保存退出(nano 编辑器按
Ctrl+O→回车→Ctrl+X)。启动 FRP 服务端:
bash
运行
# 测试启动(确认无报错) ./frps -c ./frps.ini # 看到 "start frps success" 说明启动成功,按 Ctrl+C 停止测试 # 后台运行(关闭SSH后仍保持运行) nohup ./frps -c ./frps.ini > frps.log 2>&1 &验证服务端状态:
- 访问
http://服务器公网IP:7500,输入用户名密码,能打开 FRP 管理界面即正常。
- 访问
步骤 2:配置 Kali 客户端(FRP 客户端,frpc)
在 Kali 中下载并解压 FRP:
bash
运行
# 打开Kali终端,下载同版本FRP wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz # 解压并进入目录 tar -zxvf frp_0.51.3_linux_amd64.tar.gz cd frp_0.51.3_linux_amd64 # 删除服务端文件(只保留客户端相关) rm -f frps frps.ini frps_full.ini编辑客户端配置文件 frpc.ini:
bash
运行
nano frpc.ini配置内容(以映射 Kali 的 SSH 服务为例):
ini
[common] server_addr = 1.2.3.4 # 公网服务器的IP(必填) server_port = 7000 # 与服务端bind_port一致(必填) token = kali_frp_123 # 与服务端token一致(必填) # 配置要穿透的SSH服务(自定义名称为ssh_kali) [ssh_kali] type = tcp # 协议类型(SSH用TCP) local_ip = 127.0.0.1 # 本地服务IP(Kali自身填127.0.0.1) local_port = 22 # 内网服务端口(SSH默认22) remote_port = 6000 # 外网访问端口(服务器已开放的6000)保存退出。
启动 Kali 客户端:
bash
运行
# 测试启动(确认连接成功) ./frpc -c ./frpc.ini # 看到 "start proxy [ssh_kali] success" 说明连接成功 # 后台运行(可选,Kali保持开机时持续穿透) nohup ./frpc -c ./frpc.ini > frpc.log 2>&1 &
步骤 3:外网访问测试(以 SSH 为例)
- 外网设备(如 Windows/macOS)通过 SSH 连接 Kali:
- 使用终端或 SSH 工具(如 Xshell),输入命令:
bash
运行
ssh kali用户名@服务器公网IP -p 6000 # 例如:ssh kali@1.2.3.4 -p 6000 - 输入 Kali 的用户密码,成功登录即表示穿透生效。
- 使用终端或 SSH 工具(如 Xshell),输入命令:
三、其他场景:穿透 Kali 的 Web 服务(如 Metasploit 控制台)
若需暴露 Kali 的 Web 服务(如端口 8080 的 HTTP 服务),只需在 Kali 的frpc.ini中添加一段配置:
ini
[web_kali]
type = tcp
local_ip = 127.0.0.1
local_port = 8080 # Kali的Web服务端口
remote_port = 8080 # 服务器开放的对应端口重启 FRP 客户端后,外网通过 http://服务器公网IP:8080 即可访问 Kali 的 Web 服务。
四、简化方案:使用 Ngrok(无需自备服务器)
如果不想配置云服务器,可直接用 Ngrok(适合临时测试):
- 在 Kali 中下载 Linux 版 Ngrok:Ngrok 官网
- 注册账号并获取 AuthToken,在 Kali 终端执行:
bash
运行
./ngrok authtoken 你的AuthToken # 首次使用需认证 - 穿透 SSH 服务(端口 22):
bash
运行
./ngrok tcp 22 - Ngrok 会生成一个外网地址(如
tcp://0.tcp.ngrok.io:12345),外网通过该地址连接即可:bash
运行
ssh kali@0.tcp.ngrok.io -p 12345
注意事项
- 合法性:仅对自己有权限的 Kali 设备和网络进行穿透,禁止用于未授权的渗透测试。
- 安全性:FRP 建议设置复杂
token,云服务器仅开放必要端口;避免暴露 Kali 的敏感服务(如数据库)到外网。 - 稳定性:FRP 依赖云服务器,确保服务器正常运行;Kali 需保持联网状态。
通过以上步骤,初学者可在 Kali 中快速实现内网穿透,无论是远程操作 Kali 还是暴露其服务,都能满足基础需求。