SSH隧道代理转发

最新推荐文章于 2024-06-17 10:51:18 发布
最新推荐文章于 2024-06-17 10:51:18 发布
阅读量404 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/110088283
版权

参数

-C:允许压缩数据
-f :后台运行,并推荐加上 -n 参数
-N:不执行远程命令
-g:允许远端主机连接本地转发的端口
-L:本地端口转发
-R:远程端口转发
-D:动态转发
-P:指定ssh端口

环境:
攻击机:10.10.10.55
web服务器:10.10.10.44(内网IP为192.168.52.44)
域控:192.168.52.99

本地转发

外部攻击机(kali)10.10.10.55可以访问web服务器10.10.10.44(内网IP为192.168.52.44),但是访问不了域控192.168.52.99,此时可以将10.10.10.44作为跳板机,在攻击机上访问域控的3389端口
在攻击机上执行下面的命令:

ssh -CfNg -L 1234:192.168.52.99(域控):3389 root@10.10.10.44(跳板机)

输入跳板机密码后,就可以在攻击机上通过访问1234端口来访问域控的3389端口

rdesktop 127.0.0.1:1234

远程转发

外部攻击机无法访问内网的web服务器和域控,但是web服务器可以访问外网,将web服务器做跳板机,将域控的3389端口代理到攻击机上的1234端口
在跳板机上执行命令

ssh -CfNg -R 1234:192.168.52.99(域控):3389 root@10.10.10.55(kali)

同样在攻击机上访问1234端口即可

动态转发

远端服务器有限制隔离,本地主机无法直接访问,需要将一台可以访问远端服务器的主机作为跳板,设置为代理端,来代理访问不能访问的资源
在攻击机上执行命令

ssh -CfNg -D 1080 root@10.10.10.44

浏览器设置网络代理,就可以通过浏览器访问域控资源

Franchi小白帽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH端口转发实战
悦分享
05-22 859
目标机器DESTINATION是指以SSH_SERVER的身份能访问到的IP, 如果指定为 locahost 则是相对于SSH_SERVER来说的,也就SSH_SERVER本机,当然也可以指定其他机器(本地机无法直接访问但是SSH_SERVER可以访问的机器)。总之,本地端口转发的应用场景就是:对于当前电脑不能直接访问但是SSH_SERVER能够访问的机器,可以通过这种登录SSH_SERVER的方式将目标端口映射为本地端口,然后通过访问本地端口来达到访问目标端口的目的。
ssh隧道
08-06
在提供的压缩包文件中,`SwitchySharp1.9.52.crx`是一个Chrome浏览器扩展,名为SwitchyOmega(之前名为SwitchySharp),它可以帮助用户管理和切换不同的网络代理设置,包括使用SSH隧道作为代理。用户可以配置规则,...
学习资料|SSH隧道端口转发功能详解
Jum的博客
02-23 2384
创建隧道时的常用参数及含义如下:“-L选项”:表示使用本地端口转发创建ssh隧道“-R选项”:表示使用远程端口转发创建ssh隧道“-D选项”:表示使用动态端口转发创建ssh隧道“-N选项”:表示创建隧道以后不连接到 sshServer 端,通常与”-f”选项连用“-f选项”: 表示在后台运行ssh隧道,通常与”-N”选项连用。
SSH 隧道:端口转发功能详解!
最新发布
民工哥的博客
06-17 1006
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
WLAN配置实例(二)——三层组网隧道转发
永远是少年
09-19 5946
今天继续给大家介绍WLAN,本文主要使用华为eNSP模拟器,实现了Fit AP架构下WLAN三层组网CAPWAP隧道转发的配置实例。 推荐阅读: WLAN配置实例(一)——二层组网直接转发 上一篇文章中与本实验有较大的重叠,关于上一篇实验与本实验重叠的部分,在本文中就不过多介绍,因此,如果您对Fit AP配置还存在疑惑,欢迎查阅上一篇文章。 一、实验拓扑及要求 实验拓扑如上图所示,现在要求按照图中要求配置Fit AP架构中三层组网隧道转发,DHCP服务器为LSW1,AP与AC之间处于不同的VLAN之内不能
探索隧道转发:爬虫代理中的秘密武器
D0126_的博客
07-13 104
在一些需要保护用户隐私的场景下如调查人权维权等隧道转发的爬虫代理可以提供匿名网络访问的功能通过隐藏用户真实IP地址和地理位置信息保护用户的隐私和安全例如在一些需要调查某些事件或个人隐私的情况下使用隧道转发的爬虫代理可以隐藏用户的真实IP地址和地理位置信息保护用户的隐私和安全同时也可以避免被目标网站封锁禁止访问。代理服务器将数据转发给目标服务器,并将目标服务器的响应转发回客户客户端,与代理服务器建立HTTPS连接请求数据时使用HTTPS协议进行加密传输,保证数据的安全性和隐私性。
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
huidalang123的博客
11-30 1044
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理缩略词本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端本地机群:能直接与本机通迅的主机集合,包含本机自身。远程机群: 能直接与远程机通迅的主机集合,包含远程自身。
tunnelme:反向 SSHSSH 隧道
06-13
2. 安全地代理网络服务,如通过 SSH 隧道代理 HTTP 请求,防止数据泄露。 3. 测试环境,如模拟外部访问内部测试服务器。 至于标签 "Shell",说明这个主题可能与命令行界面和脚本编程有关。在创建 SSH 隧道时,通常...
linux ssh端口转发的三种方式
01-10
再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口...
endlessssh:通过 HTTP 隧道传输 SSH
06-19
用法: 代理服务器通常在运行 sshd(SSH 服务器)的同一台机器上运行。 编辑server_conf.py,将ssh_proxy的IP地址添加到host['allow']列表中,运行: python server.py 8888 SSH 客户端,连接到 sshd ssh -o ...
iosshy:用于快速设置 SSH 隧道并自动执行使用它们的命令的桌面工具
06-06
隧道配置包括名称、必须在本地转发的远程端口、本地端口(将此值保留为 0 将让 IOSSHy 选择一个空闲的高编号端口)、要执行的可选命令以及 ssh 服务器详细信息(主机、端口和用户名)。 需要时会询问密码。 命令行...
【渗透测试笔记】之【SSH 端口转发、socks代理及X协议转发】_kali使用ssh命令搭建socks代理
2401_84968940的博客
05-13 1056
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2125
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
3,数据转发方式
qq_52778040的博客
11-14 7971
1, 数据转发方式 WLAN网络中的数据包括控制报文(管理报文)和数据报文。控制报文是通过CAPWAP的控制隧道转发的,用户的数据报文分为隧道转发(又称为“集中转发”)方式、直接转发(又称为“本地转发”)方式和Soft-GRE转发方式。 1 隧道转发方式 隧道转发方式是指用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络,如下图 2 直接转发方式 直接转发方式是指用户的数据报文到达AP后,不经过CAPWAP的隧道封装而直接转发到上层网络,.
代理IP的直接转发隧道转发
李玺
07-18 6849
借鉴了网络上一些文章的内容。 或者说直接看底部的区别就好。 直接转发隧道转发是什么? AC FIT AP架构的网络中存在两种报文,一类是AC管理控制AP的报文,称为管理报文(也叫控制报文),另一类是STA的用户数据报文,称为业务报文。 如上图所示,图中的虚线表示报文的转发路径。 管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。...
隧道技术攻击
Rnan_prince的博客
09-25 1587
隧道技术? 隧道可按要求建立起一条与其他服务器的通信线路,使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径,确保客户端能与服务器进行安全的通信,届时使用SSL等加密手段进行通信。 隧道本身不会去解析HTTP请求。也就是说,请求保持原样中转给之后的服务器。隧道会在通信双发断开连接时结束。 通过隧道的传输,可以和远距离的服务器安全通信。 特点 隧道本身是透明的,客户端不用在意隧道的存在。 只关心数据的传输,不对承载的数据进行解析。 允许数据从一个网络移动到另一个网络。 隧
SSH端口转发实现代理服务器
XP的博客
11-03 7601
端口转发介绍          SSH为建立在应用层和传输层基础上的安全协议,常用端口为22。本文主要介绍其端口转发功能。顾名思义,就是监听指定端口,把监听到的信息通过ssh协议通道(22端口和ssh server)转发到remote target host 指定端口。其中ssh server就是中转服务器(代理服务器)。   端口转发必备条件 中转服务器连通性:客户端主机能ssh登陆到中
通过SSH隧道配置http代理
热门推荐
GeorgeGuo
04-21 1万+
如何配置SSH隧道,请参考使用SSH隧道通过海外服务器访问外部网络,本文在前一篇的基础上继续探索Window上Socket5到http的转换,从而实现通过HTTP代理使iphone、ipad都可以通过设置http代理,实现访问外部网络。 Privoxy转换socks5代理为Http代理 Socket5的代理不能直接接收http请求,必须添加一层转换,将socket5类型的代理转换成http...
ssh socket转发代理
无效的博客
07-25 7541
只要得到一个能够socket转发ssh,就能登录该ssh并且通过自定义端口代理上网,也就是……you know。 得到ssh过程不赘述,设置ssh可以socket转发也不赘述,一般得到的ssh都是可以socket转发的。 windows下下载 Bitvise Tunnelier 该软件是一个强大的ssh客户端,包括ssh、sftp、端口转发等功能,而且个人使用免费。 首先在
Xshell Xftp SSH隧道代理
08-24
通过SSH隧道代理,用户可以在不直接暴露服务的情况下进行远程访问和通信,提高了网络安全性。 使用Xshell和Xftp配合SSH隧道代理,用户可以通过安全加密的方式进行远程登录、文件传输和管理操作。这样可以保护数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值