【渗透测试笔记】之【SSH 端口转发、socks代理及X协议转发】_kali使用ssh命令搭建socks代理

于 2024-05-13 10:47:58 发布
阅读量1k 收藏 19
点赞数 22
分类专栏: 程序员 文章标签: 笔记 ssh 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968940/article/details/138792778
版权

开机后kali默认关闭了所有服务,需要开启ssh:

service ssh start

注:默认ssh不能连接root,且ssh默认端口为22,需要更改配置

vi /etc/ssh/sshd_config



#Port 22

取消注释并改为53

#PermitRootLogin prohibit-password

取消注释改为

PermitRootLogin yes

启动ssh,并查看是否在侦听

service ssh start
netstat -pantu

在这里插入图片描述

配置内网Linux 主机

网卡连接仅主机模式,模拟内网。

自动获取到IP:1.1.1.11
在这里插入图片描述
在防火墙ping 一下1.1.1.11试试能否ping通:
在这里插入图片描述
此时Linux成功接入内网。

配置外网03服务器

同上一篇

本地端口转发

访问外网80端口

在内网linux上输入

ssh -L 7000:192.168.2.103:80 root@192.168.2.106 -p 53
# ssh -L <本地转发端口>:<目标(win03)IP>:<目标端口> <连接隧道的账号(kali)>@<隧道IP> -p <隧道端口>

输入yes
输入密码
在这里插入图片描述
成功和kali连接隧道。此时本机(内网linux)的7000端口的任何流量就会隧道被kali代转发到目标IP的目标端口。

访问本机7000端口就可以看到目标80端口:
在这里插入图片描述
成功访问目标80端口。
如果exit退出shell后,隧道就会中断。
一般会在

ssh -L 7000:192.168.2.103:80 root@192.168.2.106 -p 53

ssh后面加上-CfNg参数,可以压缩带宽,后台并发连接。

访问外网远程桌面端口

首选确保win03开启了远程桌面(我的电脑-属性-远程-勾选远程桌面)和安装linux远程桌面工具:rdesktop(需要修改防火墙规则admin:mono)

连接命令:

ssh -CfNg -L 7000:192.168.2.103:3389 root@192.168.2.106 -p 53

访问本地7000端口:

rdesktop 127.0.0.1:7000

出现了外网win03的远程桌面:
在这里插入图片描述
在这里插入图片描述

远程端口转发

访问目标是内网服务器(1.1.1.11),端口转发给外网kali(192.168.2.106)

只需要将-L参数改为-R参数,修改目标IP
执行命令

ssh -CfNg -R 7000:1.1.1.11:80 root@192.168.2.106 -p 53

此时本地的7000端口就被发送到了kali上,访问kali的7000端口,就会访问到1.1.1.11的80端口。

socks代理

实验环境:内网XP、linux只能访问外网53端口,将linux连接外网kali,并将linux作为socks代理,实现内网XP上网。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968940
关注
  • 22
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proxy.tar.gz_libevent_libevent socks5_libevent 转发_libevent做代理
07-14
一个libevent2的代理转发服务端,看见这里还没有,希望对大家有帮助
windows上ssh设置代理,直接访问公司内网
最新发布
BetterWorld的专栏
03-26 540
ProxyCommand里connect指令如何指定代理的用户名密码,本文回答这个问题
如何使用 ssh 建立 socks 代理
surfirst的博客
12-17 3584
我们可以使用 ssh 轻松建立 socks 5 通道,实现简便安全的解决内网资源访问问题。
SSH 服务详解 (三)-- 使用 SSH 代理
tyustli
01-12 8928
使用 SSH 代理
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6136
关于ssh协议中的隧道连接与代理的相关用法详解
SSH端口转发实战
悦分享
05-22 859
目标机器DESTINATION是指以SSH_SERVER的身份能访问到的IP, 如果指定为 locahost 则是相对于SSH_SERVER来说的,也就SSH_SERVER本机,当然也可以指定其他机器(本地机无法直接访问但是SSH_SERVER可以访问的机器)。总之,本地端口转发的应用场景就是:对于当前电脑不能直接访问但是SSH_SERVER能够访问的机器,可以通过这种登录SSH_SERVER的方式将目标端口映射为本地端口,然后通过访问本地端口来达到访问目标端口的目的。
SSH隧道动态转发端口实现SOCKS代理 + HTTP代理(Privoxy)
noobiee的博客
03-12 6482
​ 实现效果:ssh连接远程服务器进行网络转发,本地服务连接网络代理 环境:windows11 需要工具:MobaXterm(ssh隧道端口转发),Privoxy(socks转http代理),一个云1.多种方法:官网下载压缩包版本例如:forward-socks5 / 127.0.0.1:9150 .Chrome + Switchyomega:支持socks5代理windows中的curl命令其实是包装的Invoke-WebRequest使用urllib3库进行测试简言之,就是ping走的是ICMP协议,在
Socks5进程代理DLL调用_Sockset_代理_socks5_dll_进程代理_
10-03
Socks5进程代理DLL,配套调用表,在压缩包里面
SSH端口转发实现内网穿透的实现
01-10
使用ssh命令链接公网服务器 1、首先在外网服务器上编辑sshd的配置文件 vim /etc/ssh/sshd_config #将GatewayPorts 开关打开 GatewayPorts yes 重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) ...
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ...3此时攻击机3389仍然不能访问,可借助proxychains(kali自带)配置攻击机整台机器的代理
穿透Socks5 代理的UDP编程1.rar_ p2p_P2P c++ _P2P编程_socks5代理
09-23
关于p2p编程的一些资料
利用ssh端口转发实现SOCKS5代理
王嘞嘞的前端之路
02-20 1033
ssh -pssh端口 -f -N -D bindaddress:port name@server。bindaddress:这个需要是阿里云内网ip地址 例如:172.19.235.166。server:ssh服务器 127.0.0.1。先输入 yes 后输入登录用户密码 即可完成。port:指定侦听端口 例如:6312。name:ssh服务器登录名称。2.谷歌浏览器设置代理插件。
ssh设置网络代理
Dao_pin的博客
07-06 1279
linux网络代理
内网渗透-隧道技术(socks转发ssh隧道)
qq_53058639的博客
08-21 348
本片文章将会介绍在内网渗透中经常用到的隧道技术。
ssh 通过SOCKS代理登录远程服务器
mixboot
03-13 545
ssh 通过SOCKS代理登录远程服务器
SSH 端口转发SOCKS 代理
CRMEB小程序商城的博客
01-21 3440
SSH port forwarding 端口转发的三种方式 Local Port Forwarding 本地端口转发 将连接从客户端主机转发SSH 服务器主机,然后转发到目标主机端口。 ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER 复制代码 参数说明: [LOCAL_IP:]LOCAL_PORT - 本地 IP 和端口号,LOCAL_IP 默认是 localhost。 DESTINATION:DE
内网隧道代理技术(三)之使用SSH端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-12 805
SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能。
ssh代理的工作逻辑
mys96182的博客
02-15 1090
ssh通常被用来对设备进行远程管理,是telnet软件功能的安全增强版本。使用ssh客户端以远程网络的方式连接到ssh服务端,随后就可以远程执行管理设备的命令ssh代理在此基础上对其进行功能扩展,ssh客户端与ssh服务端建立的通道不在用于远程系统管理,而是承载希望被服务端转发网络流量,此时ssh工作在代理模式,他们建立的通道也叫做ssh隧道。
ssh socks5代理
06-06
### 回答1: SSH SOCKS5代理是一种通过SSH协议实现的安全代理技术。通过使用SSH建立安全连接,可以在本地主机和远程服务器之间转发网络数据流量。这使得用户可以通过远程服务器访问互联网,同时保持数据的安全性和隐私性。 SSH SOCKS5代理的工作原理如下:用户在本地主机上使用SSH客户端连接到远程服务器。然后,用户将本地主机的数据流量路由到远程服务器上,并将其转发到互联网上。用户的网络请求经过加密通道传输到远程服务器,再由服务器将请求发送到互联网上的目标站点。响应数据也通过远程服务器返回,经过加密通道传输到用户的本地主机。 SSH SOCKS5代理的优点在于它能够提供高度的安全性。由于所有的数据流量都通过SSH加密通道,攻击者无法截获或篡改通信内容。此外,SSH SOCKS5代理可以在任何基于SSH协议的远程服务器上使用,而不需要在本地主机上安装任何额外的软件或服务。 总之,SSH SOCKS5代理是一种非常实用的网络代理技术,可以通过加密通道实现安全的网络通讯,对保护数据安全和隐私有很好的效果,且适用于任何基于SSH协议的远程服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值