使用SSH协议搭建隧道(附搭建环境超详细)

最新推荐文章于 2024-04-26 23:34:27 发布
最新推荐文章于 2024-04-26 23:34:27 发布
阅读量995 收藏
点赞数
分类专栏: Linux&Mac 文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ATYtian/article/details/128442429
版权

SSH协议

在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使

用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。

一个 普通的SSH命令如下。

ssh root@192.168.1.1

创建SSH隧道的常用参数说明如下。

-C:压缩传输,提高传输速度。
-f:将SSH传输转人后台执行,不占用当前的Shell。
-N:建立静默连接(建立了连接,但是看不到具体会话)。
-g:允许远程主机连接本地用于转发的端口。
-L:本地端口转发。
-R:远程端口转发
-D:动态转发(socks代理)
-P:指定SSH端口

0x01 本地转发

如下图所示,测试环境为:左侧为攻击者VPS ( Kali Linux192.168.200.23);右侧是-一个小型内网,包含三台服务器;外部VPS可以访问内网Web服务器,但不能访问WIN7,内网Web服务器和WIN7可以互相访问。测试目标为:以Web服务器为

了解本专栏 订阅专栏 解锁全文 超级会员免费看
王羲之的之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 731
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用SSH 命令就是拿来连接 Lin..
基于Electron搭建ssh隧道浏览器主要用于需要通过隧道进行web访问的场景
08-12
基于 `Electron` 搭建的`ssh`隧道浏览器,主要用于需要通过隧道进行 web 访问的场景
SSH 隧道简明教程
sdwxy的博客
07-23 6099
SSH 隧道SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。SSH 隧道也可以叫做端口转发SSH 隧道能够提供两大功能:1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。2)突破防火墙的限制完成一些之前无法建立的 TCP 连接。
【内网横向】SSH协议隧道搭建详解
qq_48201589的博客
04-26 508
SSH隧道是通过Secure Shell(SSH协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2469
参考:utm_id=0。
ssh隧道原理及三种隧道转发模式
qq_38844490的博客
09-09 4333
端口转发是SSH协议的一项功能,它允许您在其中一个主机上指定一个端口,并将该端口上的网络连接转发到另一台主机上的端口,使用SSH连接作为代理。端口转发可以实现功能:1. 本地转发远端。通过跳板机访问远端内网服务器。2. 远端转发本地。内网穿透。3. 动态端口转发
基于网络的嵌入式Linux系统交叉开发环境搭建.pdf
09-06
ssh通过使用ssh隧道,可以把所有传输的数据进行加密,能够防止IP欺骗。同时,由于传输的数据是经过压缩的,所以可以加快传输的速度。 本文讨论了基于网络的嵌入式Linux系统交叉开发环境搭建的方法论,旨在提高开发...
k8s-ssh-tunnel-service:SSH隧道作为Kubernetes服务
05-13
SSH隧道作为Kubernetes服务 创建一个Kubernetes服务/部署/ ConfigMap,以将SSH隧道作为Kubernetes服务。 用于带有Kubernetes的开发环境。 例子: 跑步: $ ssh-client.py 3306:internal-mysql.example....
Centos搭建图形化界面VNC的方法
09-15
使用CentOS操作系统,尤其是腾讯云的CentOS云服务器时,有时我们需要图形化界面来执行特定任务,例如安装Oracle数据库。...此外,出于安全考虑,建议对VNC连接启用加密或使用SSH隧道进行加密传输。
远程ssh连接工具MobaXterm,完全免费,可以拖动传输文件,及教程汇总
最新发布
05-31
MobaXterm是一款功能强大的远程会话管理工具,它集成了...免费版提供了基本的功能,但有一些限制,如会话数、SSH隧道数等。专业版则提供了更多高级功能和定制化选项。 总之,MobaXterm是一款非常实用的远程终端软件。
内网渗透| 隧道穿透的搭建从简单到高阶
MachineGunJoe666
06-19 1199
spp -name "test" -type proxy_client -server 服务器的ip -fromaddr :客户端木马端口 -toaddr :服务器端木马端口 -proxyproto tcp -proto ricmp。frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。转发规则 攻击机:5555 VPS:6000
linuxssh搭建隧道
JavaPub
05-25 315
我要连接这台服务器上的。比如我有某台服务器权限。
SSH的常用玩法(SSH隧道
一醉一休的博客
08-11 6442
在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。...
ssh隧道创建
二苟
12-13 1113
简单建立ssh隧道
Linux 设置 ssh 内网穿透
Gaoithe的博客
08-15 793
2. 在机器A的 ~/.ssh/authorized_keys 中添加机器 B 和机器 C 的公钥。如果希望机器 A 能够无密码访问机器 B,可以将机器 A 的公钥添加到机器 B 的 ~/.ssh/authorized_keys 中,否则不要添加,不添加则在A上使用 ssh -NR 建立隧道时需要输入机器 B 的密码。有三台机器A、B、C,机器 A 位于某局域网内,能够连接到互联网。机器 B 有公网 IP,能被 A 访问到。机器 C 位于另外一个局域网内,能够连接到互联网,能够访问 B。
SSH2环境搭建+简单的登录测试
hewei0241的专栏
10-13 3886
第二部分:SSH2搭建 1、创建Web Project项目(额。。。这不是废话吗?没项目,你干啥呢?) 2、Struts2的搭建 Ⅰ、引包,去你下载回来的Struts2.2.1.1的lib目录下找到commons-fileupload-1.2.1.jar、commons-io- 1.3.2.jar、freemarker-2.3.16.jar、ognl-3.0.jar、struts2-core
内网渗透(二)——SSH隧道搭建与端口转发
qq_61562251的博客
12-10 1756
SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现对目的主机目的端口的访问的一个功能。前提是需要对方开启ssh服务,并且知道对方的ssh账号和密码不同的后端站点所拿到的shell权限是不一样的。php、aspx的权限是继承中间件的,需要提权。是最低权限,而Java确实最高权限,无需提权。参数前提——ssh配置。
内网渗透—隧道搭建&Ngrok与Frp内网穿透
剁椒鱼头没剁椒的博客
06-14 4238
在内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
kali ssh命令
04-18
Kali Linux是一种基于Debian的Linux发行版,主要用于渗透测试和网络安全。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地进行远程登录和执行命令。 在Kali Linux中,你可以使用SSH命令来连接到远程服务器或设备。以下是一些常用的Kali SSH命令: 1. ssh [用户名]@[IP地址]:使用SSH连接到远程服务器或设备。需要提供用户名和目标主机的IP地址。 2. ssh -p [端口号] [用户名]@[IP地址]:如果目标主机的SSH服务监听在非默认端口上,可以使用此命令指定端口号。 3. ssh-keygen:生成SSH密钥对。这将生成公钥和私钥文件,用于身份验证和加密通信。 4. ssh-copy-id [用户名]@[IP地址]:将本地计算机的公钥复制到远程主机,以便无需密码即可进行SSH连接。 5. ssh-agent:SSH代理程序,用于管理私钥并允许无需再次输入密码即可进行SSH连接。 6. ssh-add:将私钥添加到SSH代理程序中,以便在进行SSH连接时无需再次输入密码。 这些是一些常用的Kali SSH命令,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王羲之的之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值