VNC over reverse SSH

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量489 收藏 2
点赞数 1
分类专栏: Notes 文章标签: vnc ssh reverse tunnel remote desktop

玩网络隧道很有趣,而且几乎是神奇的。 SSH就是这样一个充满惊喜的工具箱,可以让你学到更多东西。

我过去经常使用SSH隧道来安全地通过VNC访问远程主机。 典型的情况是从工作连接到家用计算机并访问其桌面,我使用我的计费软件。 隧道在工作计算机上打开一个端口,该端口重定向远程主机上的所有活动,因为它是本地的。

 work$ ssh -L 5901:localhost:5900 homeuser@homepc

然后在工作计算机上,端口5901成为我的homepc端口5900,实际上是它的VNC桌面。 只需在localhost:5901上打开VNC查看器即可显示homepc桌面。

但另一种方式呢? 由于大多数公司都设置阻止此类访问的防火墙,因此无法从家中访问工作计算机。

输入反向SSH。 它创建主机到远程主机的连接,但就好像连接是相反的。 这样,连接就会在防火墙后面向外界发起,并且对远程主机指定端口保持开放状态。

 work$ ssh -R 7000:localhost:22 homeuser@homepc

这将创建一个反向SSH隧道,其中homepc端口7000充当工作端口22.现在在homepc上,我可以登录到工作:

 homepc$ ssh workuser@localhost -p 7000

到目前为止,这很美。 但当然我应该可以通过VNC访问我的工作桌面了吗?

事实证明,反向端口在另一个方向是透明的,因此端口转发像往常一样工作。

 homepc$ ssh -L 5901:localhost:5900 workuser@localhost -p 7000

这将在我的homepc上打开端口5901,通过端口7000上的反向SSH隧道返回到工作台。 当然,在这种情况下,workuser密码是远程工作PC,即使主机是localhost也是如此。 然后,只需打开端口localhost:5901上的VNC查看器即可显示我的工作PC桌面的所有荣耀。

现实案例

上面的案例假设homepc始终打开并可从Internet访问,尽管可能,但这并不是一种非常安全和推荐的方法。 在我的情况下,我有一个我一直在使用的Raspberry Pi ,功耗低于5W,并作为NAT家庭网络的网关。 Pi运行no-ip服务,保持其动态IP可查找。 在工作中,我的工作站运行Windows,虽然我可以使用Putty来设置反向SSH连接,但是从Linux服务器执行此操作会使其在无人值守的情况下更具弹性。 所以最终的配置最终是:

 workpc -- linuxhost || ooooooooo || pi -- homepc

反向SSH源于Internet上的linuxhost到Pi:

 linuxhost$ ssh -fN -R 7000:localhost:22 piuser@homeip

然后从我的homepc,打开到Pi转发VNC端口的SSH连接:

 homepc$ ssh -L 5901:localhost:5901 piuser@piip

最后,Pi打开与Linux主机的SSH连接,将VNC端口转发到我的workpc,全部通过反向SSH隧道:

 pi$ ssh -L 5901:workpc:5900 workuser@localhost -p 7000

然后从homepc,只需打开一个VNC查看器就可以获得工作桌面:

 

 homepc$ vncviewer localhost:1

https://patocarr.com/blog/2016/02/06/VNC_over_reverse_SSH.html

Omni-Space
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 319
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2199
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
Reverse_SSH:一款基于SSH的反向Shell工具
顶峰
02-10 639
SSH
透过ssh使用VNC(VNC over SSH)
赵亚东的专栏
04-29 9185
除了SSH,linux平台还可以使用图形化的方式访问远端机器,最流行的当属VNC 然而VNC连接并不安全,容易被拦截,监听,所以更安全的方式是透过SSH隧道来使用VNC,SSH的安全性是有保证的。 很简单,使用SSH做端口转发 终端方式 $ ssh -L 5900:localhost:5900 -N -f sshserver_ip_or_name 参数 -L [bind_add
VNC over SSH on SecureCRT配置笔记
weixin_34185320的博客
03-20 258
一、准备软件 vnc-4_1_3-x86_win32_viewer(企业版亦可) SecureCRT 6.2.0 二、实现步骤 01.打开SecureCRT 新建会话 02.选择 SSH v2 03.填写VNC server(一般是Linux)的IP和VNC登录名(本例是root) 04.保存会话名称 05.打开刚建立的会话属性 ...
reverse ssh
PPJAVA 之家
03-04 212
Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will show you step by step how to set up reverse SSH tunneling. The revers...
用户口令审计3
willow_liang的博客
12-02 1251
ophcrack-彩虹表审计 Windows系统账号密码破解工具 Windows账号密码加密保存于SAM数据库中 Pwdump / samdump2可获得密码HASH Ophcrack用于破解Windows账号密码的HASH 基于彩虹表的密码破解工具 明文> HASHO→HASH1 官方提供Ophcrack LiveCD 高级彩虹表由Objectif Securite出售 免费彩虹表http://ophcrack .sourceforge.net/tables.php Preferen
跳板技术和流量隧道介绍
qq_27828281的博客
06-02 2861
跳板技术和流量隧道介绍1.1 环境介绍1.2 SSH端口转发1.2.1 本地端口转发1.2.2 远程(reverse)端口转发1.2.3 动态端口转发1.2.4 X协议转发1.3 Rpivot1.4 ICMP隧道1.5 DNS隧道1.5.1 配置iodine DNS隧道1.5.3 使用dns2tcp1.6 chisel1.6.1 本地端口转发1.6.2 远程(reverse)端口转发1.6.3 S...
TheFatRat免杀
afei001
03-28 1099
TheFatRat简介 TheFatRat是一个简单的生成后门工具,这个工具编译流行的恶意软件的有效载荷,然后可以执行编译的恶意软件在windows上、android、mac。使用此工具创建的恶意软件也有一个能力绕过大部分杀毒软件保护。 实验环境 攻击机:kali IP:192.168.3.150 靶机:windows7 x...
app-ssh-reverse:远程协助应用 (通过反向 SSH)
07-04
app-ssh-reverse 反向ssh 运行插件后,点击开始即可开启反向代理 为了开启SSH端口转发,我贡献出了我的VPS,开源了可登录我的VPS的私钥,大家请善待之。。
vnc-ssh:通过SSH端口转发从远程安全地连接到VNC(向localhost打开)
04-28
vnc-ssh 通过SSH端口转发从远程安全地连接到VNC(向localhost打开) 安装 在主机中,使用-localhost选项打开VNC服务器。 vncserver -localhost -geometry {vnc screen resolution} :{display number} 将您的客户端ssh密钥添加到主机服务器。 将vnc-ssh.sh文件克隆到客户端,然后对其进行编辑以设置连接设置。 用法 执行vnc-ssh.sh
ssh reverse
郭耀今 -- 蓝天白云
09-23 2635
Reverse SSH Tunnel實際運用,搭配auotssh永不斷線,putty建立反向tunnel   2010-06-14 23:05:04|  分类: 默认分类|字号 订阅 ssh -NfR 遠端主機listen port:遠端連回時導向的主機:遠端連回本地主機時導向主機的port 帳號@遠端主機 ssh -Nf -R *:20001:127.0.0.1
Reverse SSH Tunneling
Eliot
06-11 1926
Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will show you step by step how to set up reverse SSH tunneling. The reverse SS
跨子网远程桌面连接不成功时,可以搭建ssh通道VNC Over SSH
TAO的博客
10-13 226
For users who are used to working in a graphical desktop environment with Virtual Network Computing (VNC), it is possible to completely encrypt connections using SSH tunneling. In order to tunnel VNC connections over SSH, you will need to run this command
利用反向ssh从外网访问内网主机
Matrix-yang的博客
12-16 1298
利用反向ssh从外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 1039
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ReverseSSH入门使用
qq_29060627的博客
08-05 1340
ReverseSSH:免root普通用户,反弹ssh_shell,支持动态代理和文件管理
vnc连接和ssh连接的区别
05-14
VNC连接和SSH连接是两种不同的远程连接方式。VNC连接是一种图形化的远程桌面连接方式,通过VNC连接,用户可以在本地计算机上远程控制远程主机上的图形界面。而SSH连接则是一种基于命令行的远程连接方式,通过SSH连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值