【安全牛学习笔记】SSH隧道和SSH本地端口转发

最新推荐文章于 2024-06-17 10:51:18 发布
最新推荐文章于 2024-06-17 10:51:18 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: Security+ ssh 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/78206556
版权
本文介绍了SSH隧道和本地端口转发的概念,并通过实例展示了如何设置SSH端口转发,包括使用`ssh`命令配置端口监听和转发,以及利用端口转发进行远程桌面连接和命令执行。此外,还提到了`Security+`认证在信息安全领域的价值。
摘要由CSDN通过智能技术生成

SSH隧道                                     

SSH支持双向通信隧道                         

    - 将其他TCP端口的通信通过SSH连接来转发  

    - 用SSH作为传输层协议,对流量自动加解密

    - 突破防火墙访问规则的限制,可用于翻墙  

SSH本地端口转发                             

    - 使效果类似于rinetd                    

    - 将一本地端口与远程服务器建立隧道

SSH隧道                                       

建立双向安全隧道                              

    - 将其他TCP端口的通信通过SSH链接来转发    

    - 用SSH作为传输层协议,对流量自动加密解密

    - 突破防火墙访问规则的限制,可用于翻墙    

本地端口转发                                  

    - 本地侦听端口,访问转发到远程主机指定端口

远程端口转发                                  

    - 远程侦听端口,访问转发到本机主机指定端口

动态隧道模式

SSH本地端口转发                 

将一本端与远程服务器建立隧道    

/etc/ssh/sshd_config            

    - PermitRootLogin yes       

    - Port 53                   

    - PasswordAuthentication yes

service ssh restart

**** This is mOnOwall, version 1.8.1

     built on Web Jan 15 13:32:38 GET 2014 for generic-pc

     Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

     Visit http://mOnO.ch/wall for updates.

     LAN IP address: 192.168.1.1

     WAN IP address: (unknown)

     Port configuration:

     LAN    -> em0

     WLAn   -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

最低0.47元/天 解锁文章
爱学习的小牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决反射型XSS漏洞攻击
weixin_30466953的博客
03-03 4624
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 1 // 过滤XSS反射型漏洞 2 filterInputTxt: function (html) ...
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3146
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
安全学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1631
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
SSH 隧道端口转发功能详解!
最新发布
民工哥的博客
06-17 1103
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
反射型xss解决方法,增加过滤器,防止反射型 XSS攻击漏洞
wuli_qiyou的博客
01-17 4405
web.xml配置 <filter> <filter-name>XSSFilter</filter-name> <filter-class>com.xxx.filter.NewXssFilter</filter-class> </filter> <filter-mapping> <filter-name>XSSFilter</filter-name> <url
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 2910
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
ssh端口转发(ssh隧道)详解
正西风落叶下长安
01-04 5443
摘要 ssh端口转发(或称ssh隧道)在本机和远程主机之间建立一个加密的通信隧道。这一隧道可以被其他非加密(例如IMAP,VNC,IRC等)或者加密传输的协议用来作为代理转播链接。 本文将探讨ssh端口转发的三种类型,分别说明每一种的配置及使用方法并给出相应的ssh命令。 背景知识需求 本文假设读者已经熟悉基本的ssh原理以及ssh操作,了解一定的网络基础知识例如网络协议、网络通信以及端口号等,并...
SSH讲义及学习笔记
07-23
- 端口转发SSH支持本地和远程端口转发,可以用于穿透防火墙,实现如VNC、HTTPS等服务的访问。 4. **SSH整合** - 在Java开发中,SSH指的是Struts、Spring和Hibernate三个框架的集成。Struts处理MVC模式中的...
《Python 黑帽子》学习笔记 - SSH 端口转发 - Day 12
信安工匠
04-03 1025
本篇笔记学习 SSH 端口转发功能。 本地环境说明: 主机1:Win7,IP(192.168.1.9),Web 服务(80)。 主机2:Kali,IP(192.168.1.10),SSH 服务(22)。 主机3:OWASPBWA,IP(192.168.1.11),SSH 服务(22),Web服务(80)。 由于主机3没有图形化,操作 shell 终端不方便,我用 xshell 工具连接其...
SSH端口转发
qq_43710889的博客
09-24 426
文章目录端口转发概念SSH端口转发本地端口转发数据流过程解惑实验(先不做PASS掉)远程转发本地转发和远端转发对比多主机转发应用动态转发(典型科学上网解决方案)X转发 血虐,被问到了我完全不知道,在此记录一下 好的,之后回忆,发现自己又说NAT端口映射,大概率是自己给自己挖坑,不管怎么样,那就学习一下端口转发 参考 https://www.yuque.com/rjwang1982/kr42ak/dc8dc374a4ef9351e1bb2502cb6825d6 https://www.cnblogs.c
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 775
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
spring boot 2.x解决反射性xss
虫二
07-22 1896
spring boot 2.x解决反射性xss
CSRF跨站请求伪造漏洞修复方案
weixin_42728957的博客
04-16 6970
CSRF(全称Cross-site request forgery)即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或包含攻击代码的页面,在受害者不知情的情况下以受害者的身份(身份认证所对应的信息)向服务器发送请求,从而完成非法操作(如转账、改密等)。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕...
java前端提示反射型xss_搜索框反射型xss问题解决(网站开发)
weixin_39621669的博客
02-28 674
什么是反射型XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等等。利用该漏洞,攻击者可以劫持已通过验证的用户的会话。劫持到已验证的会话后,攻击发起者拥有该授权用户的所有...
跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)
ilqgffvramusm2864的博客
08-20 3467
通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞 URL Rewrite简述 URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块,目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则,语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL,可以避免一些参数名、ID等信息完全暴露在用户面前,从而提高...
php反射型xss,反射型XSS测试及修复
weixin_28744613的博客
04-01 1366
反射型XSS一般出现的位置,如GET参数中测试搜索功能F12查看源码,查找出现1111的位置第一个位置在title处尝试闭合掉title标签,然后测试JS代码,成功弹窗查看源码,XSS执行第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合测试时注意闭合掉多余的双引号”接下来对XSS漏洞进行源码修复第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行...
反射型XSS的逆袭之路
weixin_30446613的博客
01-06 126
0×00背景 这是一次结合各自技巧的渗透过程,由于原作者的截图不多,我们只是简单叙述一下思路~ 目标是一家本地的游戏公司,起因是找到一个反射型xss,但是却被对方公司忽略,而作者身边的一个妹子也在这家公司工作,便起了搞定这家公司的决心。 以下正片 ===================================================== 0×01信息收集 目标公司...
"spring2.5学习笔记以及SSH详解
最后,这份学习笔记总结了一些关于Spring和SSH整合的实践经验和技巧。其中包括了一些常见的问题和解决方法,以及一些开发过程中的注意事项。 通过学习这份笔记,你将能够全面了解Spring 2.5的使用方法和SSH的整合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值