【安全牛学习笔记】SSH隧道和SSH本地端口转发

最新推荐文章于 2025-02-11 09:27:23 发布
最新推荐文章于 2025-02-11 09:27:23 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: Security+ ssh 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/78206556
版权
本文介绍了SSH隧道和本地端口转发的概念,并通过实例展示了如何设置SSH端口转发,包括使用`ssh`命令配置端口监听和转发,以及利用端口转发进行远程桌面连接和命令执行。此外,还提到了`Security+`认证在信息安全领域的价值。
摘要由CSDN通过智能技术生成

SSH隧道                                     

SSH支持双向通信隧道                         

    - 将其他TCP端口的通信通过SSH连接来转发  

    - 用SSH作为传输层协议,对流量自动加解密

    - 突破防火墙访问规则的限制,可用于翻墙  

SSH本地端口转发                             

    - 使效果类似于rinetd                    

    - 将一本地端口与远程服务器建立隧道

SSH隧道                                       

建立双向安全隧道                              

    - 将其他TCP端口的通信通过SSH链接来转发    

    - 用SSH作为传输层协议,对流量自动加密解密

    - 突破防火墙访问规则的限制,可用于翻墙    

本地端口转发                                  

    - 本地侦听端口,访问转发到远程主机指定端口

远程端口转发                                  

    - 远程侦听端口,访问转发到本机主机指定端口

动态隧道模式

SSH本地端口转发                 

将一本端与远程服务器建立隧道    

/etc/ssh/sshd_config            

    - PermitRootLogin yes       

    - Port 53                   

    - PasswordAuthentication yes

service ssh restart

**** This is mOnOwall, version 1.8.1

     built on Web Jan 15 13:32:38 GET 2014 for generic-pc

     Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

     Visit http://mOnO.ch/wall for updates.

     LAN IP address: 192.168.1.1

     WAN IP address: (unknown)

     Port configuration:

     LAN    -> em0

     WLAn   -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

最低0.47元/天 解锁文章
SSH讲义及学习笔记
07-23
- 端口转发SSH支持本地远程端口转发,可以用于穿透防火墙,实现如VNC、HTTPS等服务的访问。 4. **SSH整合** - 在Java开发中,SSH指的是Struts、SpringHibernate三个框架的集成。Struts处理MVC模式中的...
sslh:应用协议多路复用器(例如,在同一端口上共享SSHHTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNIALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNIALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4IPv6,基于fork基于select的模型等等。 安装 请参考。
解决反射型XSS漏洞攻击
weixin_30466953的博客
03-03 4702
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 1 // 过滤XSS反射型漏洞 2 filterInputTxt: function (html) ...
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1714
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发
最新发布
Blue17 の 小窝
02-11 1937
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端服务端之间的数据传输进行压缩加密,有身份验证、SCP、SFTP 端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
数据包注入重放工具aireplay-ng
12-04 401
数据包注入重放工具aireplay-ng aireplay-ng是aircrack-ng组件包的一个工具。它可以注入重放数据帧,用于后期的WEP、WPA-PSK破解。它提供九种攻击模式,包括死亡...
反射型xss解决方法,增加过滤器,防止反射型 XSS攻击漏洞
wuli_qiyou的博客
01-17 4577
web.xml配置 <filter> <filter-name>XSSFilter</filter-name> <filter-class>com.xxx.filter.NewXssFilter</filter-class> </filter> <filter-mapping> <filter-name>XSSFilter</filter-name> <url
漏洞修复-反射型XSS【中危】
weixin_46247049的博客
11-15 714
工作中渗透测试检测出,反射型XSS漏洞进行修复的记录。使用过滤器即可修复。
SSH 端口转发
nightbird-jp的博客
08-14 9395
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道-L参数,远程端口转发,远程隧道-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
【渗透测试笔记】之【内网渗透——应用层隧道SSH隧道的使用:本地、远程端口转发(1)
2401_84970145的博客
05-13 693
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
《Python 黑帽子》学习笔记 - SSH 端口转发 - Day 12
信安工匠
04-03 1076
本篇笔记学习 SSH 端口转发功能。 本地环境说明: 主机1:Win7,IP(192.168.1.9),Web 服务(80)。 主机2:Kali,IP(192.168.1.10),SSH 服务(22)。 主机3:OWASPBWA,IP(192.168.1.11),SSH 服务(22),Web服务(80)。 由于主机3没有图形化,操作 shell 终端不方便,我用 xshell 工具连接其...
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 3412
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
WPA攻击
qq_37759106的博客
02-26 694
WPA PSK攻击                       只有一种密码破解方法                  WPA不存在WEP的弱点            只能暴力破解                          CPU资源                           时间                              字典质量                ...
[ 笔 记 ] NETCAT传输文件/端口扫描/硬盘克隆
qq_40636259的博客
07-01 301
NC{ 传输文件/目录 A: nc -lp 333 > 1.mp4 B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1 OR A: nc -q 1 -lp 333 < a.mp4 B: nc -nv 1.1.1.1 333 > 2.mp4 A: tar -cvf - [dir] | nc -lp 333 -q 1 B: nc -nv 1.1.1.1 333...
Aircrack-ng官方文档翻译[中英对照]---Aireplay-ng
平凡之路
02-11 5827
Aircrack-ng官方文档翻译---Aireplay-ng[90%] 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处!   Description【简介】   Aireplay-ng is used to inject frames.         Aireplay-ng 是一个用来(向网络中)...
解的思路、身份认证方法、密码破解方法、字典
分享学习网络的点点滴滴
09-05 257
目标系统实施了强安全措施安装了所有补丁无任何已知漏洞无应用层漏洞攻击面最小化社会工程学获取目标系统用户身份非授权用户不受信,认证用户可以访问守信资源已有用户账号权限受限,需要提权不会触发系统报警证明你是你声称你是那个人你知道什么(账号密码,pin,passphrase)你有什么(令牌、token、key、证书、密保、手机)你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)以上方法结合使用(多因素身份认证)基于互联网的身份验证仍以账号密码为主要形式人工猜解垃圾桶工程。
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
Kevin's Blog
03-05 5739
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证 一、用法概述   aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
spring boot 2.x解决反射性xss
虫二
07-22 2093
spring boot 2.x解决反射性xss
AIREPLAY-NG的使用学习笔记
winux123的博客
11-21 2049
指令:aireplay-ng <options> <interface name> 例子:airplay-ng -9 wlan0mon #测试AP的注包通信质量 airplay-ng -9 wlan0mon -e TP-LINK_0450 -a 30:FC:68:44:04:50 #往单个指定AP发送单播包 card to card 注入测试 测试...
SSH项目搭建与代码实现的完整讲义笔记
本讲义及学习笔记将详细讨论SSH的项目搭建过程代码实现,帮助读者深入理解掌握SSH的使用及其实现原理。 首先,SSH的工作原理基于客户端-服务器模型,用户通过SSH客户端向服务器发起连接请求,服务器通过SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值