端口转发——SSH

于 2024-08-30 14:30:00 发布
阅读量192 收藏 6
点赞数 3
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palpitate_LL/article/details/141640073
版权

SSH隧道常用参数说明:

-C 压缩传输,加快传输速度

-f 将SSH传输转入后台执行,不占用当前的shell

-N 建立静默连接(建立了连接,但是看不到具体会话)

-g 允许远程主机连接到本地用于转发的端口

-L 本地端口转发

-R 远程端口转发

-D 动态转发(socks代理)

-P 指定SSH端口

SSH——本地端口转发

边界机kali

net:192.168.xxx.xxx

vmnet2:192.168.xxx.xxx

ssh -CfNg -L 8888:靶机ip:3389 root@边界机ip

ssh -CfNg -L 8888:192.168.xxx.xxx:3389 root@127.0.0.1

SSH——远程端口转发

边界机输入以下命令:

ssh -CfNg -R 8888:靶机ip:3389 远程用户(root)@远程ip

ssh -CfNg -R 8888:192.168.xxx.xxx:3389 root@192.168.xxx.xxx

攻击机远程连接边界机:

rdesktop 192.168.xxx.xxx:8888

SSH——动态端口转发

在攻击机中输入以下命令:

ssh -CfNg -D 8888 边界机账号@边界机ip

ssh -CfNg -D 8888 root@192.168.xxx.xxx

配置代理工具:

vim /etc/proxychains4.conf

配置代理

远程连接靶机

proxychains4 rdesktop 靶机ip

Permission denied问题的解决方案:

修改文件

/etc/ssh/sshd_config

修改完后重启ssh服务

service ssh restart

Warning: remote port forwarding failed for listen port 8888,解决方案:

8888端口监听失败

查看端口

netstat -antpl

发现8888端口已经打开

杀死该进程

kill 1153

 

Palpitate_LL
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网转发——反弹端口
cxrpty的博客
03-17 3877
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
运维——模拟SSH端口转发功能
运维
05-22 359
SSH 是安全的远程登录,可以实现远程连接访问,平时我们所访问的主机并不是直接就连接到了远程的主机,远程主机是禁止客户端直接访问的,而是经过SSH服务器的转发功能,因为SSH实现了加密的传输,比较安全,有效的防止黑客的截获和入侵的危险,在window上表现为打开一个网址,会在http后面加上了s即https,表明网站已经使用SSH加密,更具有安全性。下面就来模拟一下这种机制。首先准备三台虚拟机分别...
mogura:ssh端口转发工具
03-25
茂仓 Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或SSH端口转发连接到开发环境中的服务。 解决问题。 每天在开始开发时都很难获得其他服务和写入/开始端口转发。 Mogura创建与微服务端口转发的连接。 [local] -(ssh)-> [bastion] -(port forward)-> [target(ex microservice)] 安装 用自制软件安装 brew install reiki4040/tap/mogura 升级 brew update brew upgrade mogura 设定 默认的加载配置文件路径是~/.mogura/config.yml 。 如果要指定其他文件,请使用-co
实战 SSH 端口转发
weixin_33698823的博客
03-02 609
...
SSH 动态转发
AaronLuo
03-01 1794
SSH动态转发是 ssh 创建一个 socks v5 的服务并在 bind_address:bind_port 上侦听,当收到数据后,解析出需要连接的主机和端口并通道加密通道发送给 sshd,sshd 转发数据后并返回结果数据。 SSH动态转发就是SSH服务器使用的是正向匿名代理的作用,由内部机器将数据包通过socks发送到绑定端口,再通过sshd服务去请求目标服务。 ssh的动态转发在流量侧是加密流量,非常适用于外网拿下一台具有访问内网的机器之后,进行代理,攻击内网机器(前提是控制住一台Linux主机)
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4817
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
Kali linux 学习笔记(六十四)隧道——SSH隧道 2020.4.9
闵行小鱼塘
04-09 907
本节学习SSH隧道
内网通道构建——SSH
SheXinK’s Blog
12-24 415
内网通道构建——SSH篇1、 测试环境2、 内网通道构建2.1、SSH本地端口转发2.2、SSH远程端口转发2.3、SSH动态端口转发 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104   Target2:192.168.21.103   虚拟机均已开启ssh远程登录,需通过Target1构建通道,访问Targ...
远程访问及控制——SSH
nwp0611的博客
04-25 4975
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
09-30
本文为大家详细介绍了SSH端口转发,本地端口转发,远程端口转发,动态端口转发等相关知识
SSH端口转发
01-07 648
SSH:Secure Shell,是一种在不安全网络中提供安全连接的协议,通过加密隧道,提供了对远程计算机的访问。可不仅是一个远程工具,还有多种功能,比如说端口转发,主要分为以下三种类型:本地端口转发远程端口转发动态端口转发
ssh -D 选项用于动态(Dynamic)端口转发
最新发布
lstef的博客
07-15 1004
D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文假设拥有三台主机,具体环境如下:1. 主机 A:本地主机,即 SSH 客户 所在的主机,IP:192.168.0.1002. 主机 B:远程主机,即 SSH 服务 所在的主机,IP:134.201.250.1003. 主机 C:想要访问的目的主机,提供了web服务,IP:192.168.1.111AB互通,BC互通,AC不通(举例环境,A是家里内网地址,B是有公网IP的公司主机,C是公司局域网地址)关于-D选项的作用。
【工具】SSH端口转发管理器,专门管理SSH Port Forwarding
xfxuezhang.cn
10-10 572
非常实用
ssh 端口转发工具 tunnel
热门推荐
三米学习笔记杂货铺
06-15 1万+
英语好的请移步:https://www.ssh.com/ssh/tunneling/exampleWHAT IS SSH PORT FORWARDING, AKA SSH TUNNELING?SSH port forwarding is a mechanism in SSH for tunneling application ports from the client machine to the...
ssh 隧道端口转发工具Rinetd
weixin_51140072的博客
11-02 221
ssh 隧道 Rinetd工具转发 测试有效
ssh隐蔽隧道之动态转发
来到了学渣的博客
06-08 536
环境情况 攻击ip 192.168.10.144 受害机 双网卡 192.168.10.158 内网ip 10.0.0.5 Win3 只有内网10.0.0.2 攻击机是访问不了win3的。但是攻击机可以和受害机互ping(假设nat作公网),攻击机内网段可以访问win3的web服务 Win03架设的web页面内容 现在假设攻击机知道受害机用户名和密码,并进行ssh的动态转发 root@kali:~# ssh -CfNg -D 7000 root@192.168.10.158 然后攻击机在流量器配置s
【网络】SSH本地/远程/动态端口转发
一凡stkeke
03-15 991
文章目录网络拓扑图SSH本地端口转发桌面工作站访问实验室机器(免登录跳板机)实验室机器访问外网(本地转发)SSH远程端口转发SSH动态端口转发 网络拓扑图 为了方便讲解命令和原理,假想了一个常见的网络拓扑场景,主要包括公司网络场景以及家庭网络场景。公司网络场景中,办公桌面上的Windows工作站可以通过代理服务器访问外网,公司实验室网络由跳板机以及跳板机后面的私有局域网构成。家庭网络场景则由路由器...
【资料整理】ssh端口转发
weixin_33728708的博客
12-24 65
【资料整理】ssh端口转发端口转发】http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/-C 是进行数据压缩,-f 是后台操作,只有当提示用户名密码的时候才转向前台。-N 是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。 在主流 SS...
SSH隧道动态转发:内网攻防实战教程
本篇文章主要介绍的是内网安全攻防知识分享中的第14章节——SSH隧道的动态转发。内网安全是一个关键领域,它涉及到保护企业内部网络免受未经授权的访问和攻击。SSH(Secure Shell)隧道是一种常用的网络安全技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值