1.安装SFTP服务器1.1并下载免费的服务器软件。
下载地址:freeSSHd和freeFTPd
选择freeFTPD.exe下载。
下载后,单击安装。
安装后会提示是否启动后台服务,是。
安装后,单击开始菜单–& gtFreeFTPd,注意:这里要用管理员权限点击鼠标右键打开freeFTPd。如果以普通用户身份打开freeFTPd,将无法保存配置。
如下图所示,我们可以看到SFTP的状态并没有启动。
1.3启动SFTP服务
选择SFTP,如下图所示。我们可以看到,目前的SFTP状态正在停止。我们点击开始按钮。
状态将变为正在运行。,如下图所示。
1.4添加用户
选择“用户”选项窗口,然后单击“添加”按钮来添加用户。
在这里,您可以通过添加测试用户aaa身份验证方法来选择WINDOWS身份验证和密码身份验证。在本例中,您可以选择独立的密码验证。
用户目录,我们为用户创建一个单独的SFTP根目录。
创建后,单击“应用”按钮保存它。
别忘了配置SFTP根文件夹的目录权限。
1.5保存所有配置。
点击应用和保存按钮。保存所有配置并编写配置文件。
注意:如果弹出无法写入配置错误的窗口,说明你之前用普通用户启动了freeFTPd,无法保存配置文件。需要使用管理员权限重新打开freeFTPd,才能正常写入配置文件。重新执行步骤1并再次保存。
保存的结果如下所示。
2.安装SFTP客户端FileZilla测试
下载地址:FileZilla中文网–免费开源FTP解决方案
安装后打开,如下图所示
2.1配置本地SFTP站点
单击软件工具栏上的,打开站点管理器,如下图所示。
单击“新建站点”按钮。
让我们用任何名称创建一个新站点。协议:sftp服务器的IP:因为在服务器上,所以选择127.0.0.1端口号:选择22用户名:在为我们设置SFTP服务器时,创建一个用户,这里是aaa密码:输入用户aaa的密码。
配置完成后,单击连接按钮。
当提示保存密码时,单击确定。
第一次连接时,会提示是否信任该主机,勾选,确认。
2.2内部网连接测试成功。
我们可以看到服务器端的目录列表已经可以获取,说明连接成功。
3.使用cpolar内部网进行渗透
前提条件是你已经安装了cpolar。如果没有,请参考“在windows下安装cpolar”一文。
我们打开浏览器:127.0.0.1:9200
使用cpolar电子邮件帐户登录。
3.1创建SFTP隧道
从左侧菜单栏中选择隧道管理–创建一个隧道并添加一个新的TCP隧道。
隧道名称:tunnel-sftp(可以自定义,不重复)协议:TCP本地地址:22地区:本例选择了China Top。
单击创建按钮。
在隧道列表中,显示了我们刚刚创建的隧道。
3.2查看在线隧道列表
在这个例子中,我们得到的公网地址是3.tcp.cpolar.top:12284,其中3.tcp.cpolar.top是公网地址,12284是端口号。
4.使用SFTP客户端连接到公网地址测试4.1添加新站点。
让我们打开filezilla,按照步骤2的操作方法在工具栏中添加一个新站点,打开站点管理器,添加一个新站点。
这次我们将站点命名为cpoalr sftp协议:sftp主机:3.tcp.cpolar.top(这个例子可能和你的不一样,请参考网上隧道列表)端口:12284(这个例子可能和你的不一样,请参考你的网上隧道列表)
4.2在公网模式下成功连接sftp服务器。
如您所见,SFTP服务器已经通过cpolar提供的公共域名成功连接。
PS:如果中文目录乱码,可以在SFTP客户端配置字符集解决:
将字符集设置为GBK【由于目前大多数linux字符集为了通用,以及都改为了UTF-8,而Windows默认字符集为GBK,所以只需要将其将字符集设置GBK,就不会乱码了】
将字符集设置为GBK【由于一般使用的linux字符集大多改为UTF-8,而Windows的默认字符集是GBK,所以你只需要将字符集设置为GBK,就不会乱码了】
总结:
在本例中,我们在windows中设置了sftp站点,在成功测试该网络后,我们使用cpolar渗透工具使SFTP站点在公共网络上可用。因为本例使用的是免费包,sftp站点的公网地址和端口会在24小时内发生变化,所以不方便经常使用。建议升级到专业版包,配置为固定TCP隧道,体验更好。注意,专业套餐的带宽是免费套餐的3倍。
下一步:
如何为SFTP站点配置固定公网TCP地址
本文来自尔岚投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/587888.html