ssh reverse

最新推荐文章于 2024-09-14 07:38:45 发布
最新推荐文章于 2024-09-14 07:38:45 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: linux基础知识 文章标签: ssh linux user tcp command windows

Reverse SSH Tunnel實際運用,搭配auotssh永不斷線,putty建立反向tunnel  

2010-06-14 23:05:04|  分类: 默认分类|字号 订阅

ssh -NfR  遠端主機listen port: 遠端連回時導向的主機: 遠端連回本地主機時導向主機的port 帳號@遠端主機
ssh -Nf -R *:20001:127.0.0.1:22 root@192.168.1.228
ssh參數解釋:
-N:不執行任何指令
-f:背景執行
-R:主要建立reverse tunnel的參數
測試的時候其實不建議加上-N與-f的參數^^

有2台主机:
A:192.168.1.227
B:192.168.1.228
通过B主机建立一个反向链接:
1,在228主机创建一台监听端口20001
   在227主机上执行: ssh -Nf -R   *:20001:127.0.0.1:22  root@192.168.1.228
2通过另外一台机器,或者228主机 执行:ssh -p 20001 192.168.1.228 

範例環境:
區域網路主機:
ServerA / Linux / user userA / ip 192.168.0.123 / ssh port 22
ServerB / Linux / user userB / ip 192.168.0.125 / ssh port 22
PC / Windows / ip 192.168.0.128 / 遠端桌面 port 3389
遠端主機:
MyServer / Linux / user me / ip 1.2.3.4 / ssh port 22

範例1:從MyServer ssh連回ServerA
[userA@ServerA] $ ssh -NfR  2222:localhost: 22 me@MyServer
--------------------------------------------------------------
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1: 2222              0.0.0.0:*                   LISTEN  
[me@MyServer] $ ssh userA@127.0.0.1 -p  2222
MyServer連線到本機2222 port會導向到ServerA的ssh port,成功連線到ServerA

範例2:從MyServer ssh連回ServerB
[userA@ServerA] $ ssh -NfR  2244:192.168.0.125: 22 me@MyServer
--------------------------------------------------------------
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1: 2244              0.0.0.0:*                   LISTEN  
[me@MyServer] $ ssh userB@127.0.0.1 -p  2244
MyServer連線到本機2244 port會導向到ServerB的ssh port,成功連線到ServerB

範例3:從MyServer遠端桌面PC
[userA@ServerA] $ ssh -NfR  2266:192.168.0.128: 3389 me@MyServer
--------------------------------------------------------------
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1: 2266              0.0.0.0:*                   LISTEN  
[me@MyServer] $ rdesktop 127.0.0.1: 2266
若你在Linux的桌面環境則可以直接display遠端桌面PC的連線,不然就export DISPLAY到其他主機。

沒 有覺得很難懂?自己做一次或許就知道囉!透過Linux連線出去,若是這條tunnel斷了線,就絕對無法再從外部連線了,因此為了要預防ssh tunnel斷線,第一種方式請在.ssh/config內加入「serveraliveinterval 60」保持KeepAlive連線;第二種可以透過 autossh幫忙維持連線,若有任何斷線會再自動幫忙連線。

autossh 官方網站: http://www.harding.motd.ca/autossh/

autossh.gif

編譯的方式不再多說,簡單的「./configure && make && make install」就可以完成安裝。

autossh使用方式:

套用在上面的範例1:從MyServer ssh連回ServerA
[userA@ServerA] $ autossh -M  12345 -NfR 2222:localhost:22 me@MyServer

12345是隨機指定的,不管在MyServer或是ServerA都會Listen,連上之後可以測試砍掉MyServer上的ServerA的連線,autossh會自動在ServerA上重新連線,就是透過autossh保持tunnel永遠不斷線。

不透過ssh的command,直接利用ssh連線工具也可以達到反向tunnel的建立,拿上面的 範例3做示範。

putty與pietty的方式
putty.gif

Xshell的方式
xshell.gif
guowake
关注
专栏目录
Reverse_SSH:一款基于SSH的反向Shell工具
顶峰
02-10 647
SSH
使用Reverse SSH Tunnel实现内网穿透的可行性方案
xuyaqun的专栏
11-26 7564
在不采用第三方服务(如51mypc、teamviewer)的情况下,通过建立反向ssh tunnel 和反向代理服务器实现在任何地方访问公司网络。  以下是具体操作步骤:一、实现远程ssh到内网120 1.1 建立到公网主机22的反向连接lai@120:~$ ssh -p 6120 -NfR 60.*.*.22:10086:localhost:22  www-data@60.*.*.22 1.2 在任何client上用ssh连接22主机的10086端口,以www-data用户(其他用户也可以,但用户名和密码
reverse ssh
PPJAVA 之家
03-04 216
Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will show you step by step how to set up reverse SSH tunneling. The revers...
Reverse SSH Tunneling
Eliot
06-11 1931
Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will show you step by step how to set up reverse SSH tunneling. The reverse SS
ReverseSSH入门使用
qq_29060627的博客
08-05 1346
ReverseSSH:免root普通用户,反弹ssh_shell,支持动态代理和文件管理
利用反向ssh从外网访问内网主机
Matrix-yang的博客
12-16 1304
利用反向ssh从外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
app-ssh-reverse:远程协助应用 (通过反向 SSH)
07-04
app-ssh-reverse 反向ssh 运行插件后,点击开始即可开启反向代理 为了开启SSH端口转发,我贡献出了我的VPS,开源了可登录我的VPS的私钥,大家请善待之。。
通过Reverse SSH Tunnel穿透内网
xuyaqun的专栏
11-24 6153
ssh -NfR 远端主机listen port : 远端连回时导向的主机 : 远端连回本地主机时导向主机的port帐号@远端主机 ssh参数解释:-N:不执行任何指令-f:背景执行-R:主要建立reverse tunnel的参数具体实例:ssh -p 6120 -NfR 10086:localhost:22  la@67.217.*.22问题:若要在任何时候都能连接到内网,则必须保证从内网主机建立的到外网主机的连接不掉线。
frp错误,frp报错,[ssh] start error: proxy name [ssh] is already in use
12-14
在IT领域,尤其是在远程访问和网络代理服务中,FRP(Fast Reverse Proxy)是一个非常流行的工具,它允许内网服务通过公网进行访问。在上述问题中,用户遇到了一个常见的FRP错误,即“[ssh] start error: proxy name ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1145
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
VNC over reverse SSH
omnispace的博客
02-13 495
玩网络隧道很有趣,而且几乎是神奇的。 SSH就是这样一个充满惊喜的工具箱,可以让你学到更多东西。 我过去经常使用SSH隧道来安全地通过VNC访问远程主机。 典型的情况是从工作连接到家用计算机并访问其桌面,我使用我的计费软件。 隧道在工作计算机上打开一个端口,该端口重定向远程主机上的所有活动,因为它是本地的。 work$ ssh -L 5901:localhost:5900 homeuser...
ReverseSSH:一款强大的反向SSH工具
最新发布
gitblog_00395的博客
09-14 467
ReverseSSH:一款强大的反向SSH工具 reverse-ssh Statically-linked ssh server with reverse shell functionality for CTFs and such ...
**透过防火墙与NAT的魔杖:reverse_ssh_tunnel**
gitblog_00089的博客
06-22 518
透过防火墙与NAT的魔杖:reverse_ssh_tunnel 项目地址:https://gitcode.com/mikeymckay/reverse_ssh_tunnel 一、项目介绍 在数字化浪潮席卷全球的当下,我们时常面临着一个难题:如何稳定访问那些隐藏在防火墙或网络地址转换(NAT)之后的设备?尤其当我们身处高安全性企业环境,或者在多台共享同一IP地址的设备中穿梭时,这个问题变得尤为棘手。...
ssh反向隧道_什么是反向SSH隧道? (以及如何使用)
cumai3211的博客
10-07 3792
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
SSH反转(Hibernate Reverse Engineering)出现的几个问题
a281246240的专栏
08-17 1267
一、出现 this wizard generates Hibername3.0 mappings(*.hbm.xml).The project your select is a hibernate 2 project .Execution of this wizard may produce incompatible错误 解决:右键项目,找到resource下的location地址,就是
外部网络SSH访问公司内网服务器终极解决方案
lucky_greenegg的专栏
05-27 973
转自:https://blog.csdn.net/uisoul/article/details/97416567 能否在外部也能访问公司的Linux服务器。 解决办法 利用外网服务器以及反向SSH搭一条通道,就可以利用外网的服务器登录内网的服务器。 两台服务器配置 建立通道 在内网服务器上执行命令 ssh -NfR 1122:localhost:22 root@100.100.100.100 -p 22 其中,这条命令的意思是在后台执行(-f),不实际连接而是做port forwarding
SSH反向代理使用
weixin_41038905的博客
02-09 5408
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
通过SSH实现将本地端口反向代理到公网服务器
坐公交也用券
07-27 1688
有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值