内网学习笔记 | SSH 隧道使用

最新推荐文章于 2024-04-26 23:34:27 发布
最新推荐文章于 2024-04-26 23:34:27 发布
阅读量728 收藏 2
点赞数
文章标签: 网络安全 信息安全 渗透测试 ssh web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Appleteachers/article/details/117664816
版权

 前言

SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。

得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。

因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。

一、SSH 常用命令介绍

相信各位平时最常使用的 SSH 命令就是拿来连接 Linux 系统了,命令一般是这样:

ssh root@192.168.1.1

或者 -p 指定自己自定义的 SSH 端口、-i 指定自己的私钥文件等等。

如果拿 SSH 来创建隧道则需要用到下面的命令:

 -C 压缩传输,提高传输速度。 -f 将 SSH 传输转入后台执行,不占用当前 shell -N 建立静默连接(建立了连接但看不到具体会话) -g 允许远程主机连接本地用于转发的端口。 -L 本地端口转发 -R 远程端口转发 -D 动态转发( SOCKS 代理) -p 指定 SSH 端口

二、本地转发

目前有这样的一个环境,外网有一台攻击主机 ,可访问处于内网环境的 Web 服务器(双网卡),但无法访问 Web 服务器所在内网的办公主机,接下来就用 SSH 进行流量转发,使外网的攻击主机通过 Web 服务器访问到位于内网的办公主机。

环境拓扑如下:

 

图片

 

在攻击主机上执行以下命令,将内网办公主机的 3389 端口映射到自己的 3388 端口上

ssh -CfNg -L 攻击主机端口:内网办公主机IP:内网办公主机端口 Web服务器ssh用户名@Web服务器IP

ssh -CfNg -L 3388:192.168.7.110:3
最低0.47元/天 解锁文章
你永远不了解Thrash的魅力
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用反向ssh从外访问内主机的方法详解
09-15
标题中提到的“使用反向SSH从外访问内主机的方法详解”是一种解决内主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内主机外IP的情况。这种方法主要通过建立反向SSH隧道,使得外主机...
学习笔记合集-TeamsSix1
08-03
1、作组 2、域 3、活动录 5、域内的各种权限 1、介绍
SSHTunnel: 可靠且易用的 SSH 隧道工具
gitblog_00096的博客
03-17 813
SSHTunnel: 可靠且易用的 SSH 隧道工具 SSHTunnel 是一款功能强大、易于使用SSH 隧道工具。它可以帮助您在本地计算机和远程服务器之间建立安全连接,并通过该隧道传输数据。 什么是 SSH 隧道SSH(Secure Shell)是一种用于在络上传输数据的安全协议。SSH 隧道是一种利用 SSH 协议加密络通信的技术。它可以在不安全的络环境中提供安全的数据传输服务...
SSH 隧道简明教程
sdwxy的博客
07-23 6056
SSH 隧道SSH 中的一种机制,它能够将其他 TCP 端口的络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。SSH 隧道也可以叫做端口转发SSH 隧道能够提供两大功能:1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。2)突破防火墙的限制完成一些之前无法建立的 TCP 连接。
【内横向】SSH协议隧道搭建详解
最新发布
qq_48201589的博客
04-26 466
SSH隧道是通过Secure Shell(SSH)协议在两个络节点之间创建的加密通道。它可以用于安全地传输数据,绕过络限制或保护数据免受窃听。通过SSH隧道,可以在两个络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
SSH隧道搭建简单使用;本地电脑局域穿透外访问
weixin_42357472的博客
08-11 2456
参考:utm_id=0。
SSH的常用玩法(SSH隧道
一醉一休的博客
08-11 6439
在内中,几乎所有的Linux/UNIX服务器和络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。...
ssh安全隧道
weixin_40384363的博客
12-31 493
SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式。但是如果不是ssh,而是http的80端口呢?如何让host1能访问host
ssh隧道详解与案例利用讲解
46的十哥哥的5哥哥
11-22 1005
你是否有过自己身处内,却想整个远控上线?你是否有过身处目标内,却想把目标的内的Linux的ssh转发出来?你是否想过穿透多层络代理?那么,ssh隧道技术你值得学习。 I:SSH隧道是什么 专业一点: SSH隧道是一种通过加密的SSH连接传输任意络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现VPN(虚拟专用络)和跨防火墙访问Intranet服务。原文:https:/...
电脑教程使用穿透访问内ssh图文教程.rar
10-25
电脑教程使用穿透访问内ssh图文教程
SSH端口转发实现内穿透的实现
09-14
主要介绍了SSH端口转发实现内穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
达内内学习笔记 Java SE核心
03-20
达内内学习笔记,对于初学者可以学习一下!
ssh正反隧道(代理msf对icmp穿透监听)
qq_58000413的博客
05-18 1220
这里-l 127.0.0.1:9999将本地的9999流量交给-s 192.168.222.132 ,-t 192.168.222.132:7890给到他的7890端口。这里添加192.168.222.128是可以在内主机都可以访问云中的资源,在本地访问localhost:90,即可访问192.168.222.132:80端口。-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。就是将本地端口映射到远程上,相当访问本地端口就是访问远程的端口。-p 指定远程主机的端口。
ssh隧道连接的3种方式
qk
05-07 1751
本地A连接VPN,访问堡垒机B,在堡垒机通过隧道访问目标服务器C的指定端口 通过XShell实现 1. 先本地A连接VPN,使用XShell连接堡垒机B 2. 配置隧道,将本地A的端口映射服务器C的端口,这样本地A程序访问本地端口的请求就会转发到服务器C的端口 3. 至于本地程序的启动端口只要不和本地监听端口一致就可以了 ...
安全开发--7--SSH隧道工具开发
武天旭的博客
06-21 1072
一、场景 当可以远程访问内中的某台SSH服务器时,如果此时的目的是内中一台web服务器,当无法访问那台web服务器,而这台可以访问的SSH服务器又没有安装一些工具,我们就可以配置一条反向SSH隧道连接(如果没有SSH服务的话)。.........
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6009
关于ssh协议中的隧道连接与代理的相关用法详解
学习资料|SSH隧道端口转发功能详解
Jum的博客
02-23 2358
创建隧道时的常用参数及含义如下:“-L选项”:表示使用本地端口转发创建ssh隧道“-R选项”:表示使用远程端口转发创建ssh隧道“-D选项”:表示使用动态端口转发创建ssh隧道“-N选项”:表示创建隧道以后不连接到 sshServer 端,通常与”-f”选项连用“-f选项”: 表示在后台运行ssh隧道,通常与”-N”选项连用。
络安全】如何应对利用加密隧道发起的络攻击?
A1_3_9_7的博客
01-27 817
日前,络安全公司Zscaler的 ThreatLabz研究团队编写发布了《2023年加密攻击态势调查报告》,报告数据显示,目前85.9%的络威胁是通过加密通道发起的,包括恶意软件、数据窃取和络钓鱼攻击。更重要的是,许多加密攻击使用了合法的、受信任的加密隧道服务来托管恶意负载,这使得对这些攻击的检测和防范变得更具挑战性。现代企业面临了诸多挑战,使他们无法大规模扫描所有的SSL/TLS流量,从而导致许多攻击可以在不被发现的情况下通过。
如何基于SSH隧道+chrome插件SwitchyOmega访问内机器
07-12
要基于SSH隧道和Chrome插件SwitchyOmega访问内机器,你可以按照以下步骤进行设置: 1. 在你的内机器上启动SSH服务器,并确保已经正确配置了SSH登录和端口转发。 2. 在本地计算机上安装SSH客户端,比如OpenSSH(Windows上可以使用PuTTY)。 3. 使用SSH客户端创建一个SSH隧道,将本地计算机的某个端口与内机器的某个端口进行绑定。例如,如果你希望访问内机器的SSH服务(默认端口22),可以执行以下命令: ``` ssh -L 8888:localhost:22 username@内机器IP ``` 这将在本地计算机的8888端口上创建一个SSH隧道,将流量转发到内机器的SSH服务。 4. 安装Chrome浏览器插件SwitchyOmega,它可以帮助你设置指定规则的代理服务器。 5. 打开SwitchyOmega插件的选项页面,并创建一个新的情景模式(Profile),将代理服务器设置为本地计算机上创建的SSH隧道,即将代理服务器配置为`127.0.0.1:8888`。 6. 在SwitchyOmega中设置规则,将需要通过SSH隧道访问的内址或域名配置为使用刚刚创建的情景模式。 7. 确保SwitchyOmega插件已经启用,并且选择了刚刚创建的情景模式。 现在,当你访问被配置为使用SSH隧道的内址或域名时,Chrome浏览器将通过SSH隧道连接到内机器,实现访问内机器的功能。 请注意,这只是一种基于SSH隧道和SwitchyOmega插件的方法,你也可以尝试其他工具和方法来实现类似的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值