ssh隧道 实现突破防火防火墙规则 访问外网

最新推荐文章于 2024-04-29 09:17:06 发布
最新推荐文章于 2024-04-29 09:17:06 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: Web安全渗透测试笔记 文章标签: ssh隧道 kali 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/90812823
版权

ssh隧道 实现突破防火防火墙规则

SSH隧道:隧道的概念是将一种网络协议封装在了另外一个协议里面。这里我们是将这些通讯协议放到了ssh协议里面,所有的流量都是加密的。由于隧道协议传输涉及将流量数据重新打包为其他格式的内容,于是打包前进行加密可以有效的防止数据丢失或窃取,并且通信过程和传统隧道相比是非常隐蔽的。

## ssh支持双向通信隧道

ssh隧道分类

  • ssh隧道分类
    1.本地端口转发
    a.在本地建立ssh连接,侦听端口也在本地
    b.ssh建立隧道流量流向与应用层流量流向一致
    2.远程端口转发
    a.在远端侦听端口
    b.ssh隧道流量与应用层流量流向不一致

实验环境部署

kali 1 【ip:10.1.1.11】与m0n0wall防火墙充当内网
m0n0wall 添加一条规则 只允许内网访问外网的53号端口
kali 2 【ip:192.168.1.116】作为ssh隧道连接对象
win_2k03 【ip:192.168.105】通过ssh隧道访问的服务器

实验操作

1.在kali2 修改/etc/ssh/sshd_config文件

将PermitRootLogin no 改为PermitRootLogin yes
将 #PasswordAuthentication yes  #去掉
将 Port  22  改成 Port  53

2.在kali1 执行<

最低0.47元/天 解锁文章
半只特立独行的猪
关注
专栏目录
加速内网SSH连接,绕过防火墙限制——操作系统
TiCrystal的博客
09-26 353
本文将介绍一种新的方法,可以帮助我们加速内网SSH连接,并绕过防火墙的限制。成功登录后,你将在本地机器上建立一个SSH连接,并可以像直接连接目标服务器一样进行操作。我们将通过该服务器来建立 SSH 隧道,将内网的 SSH 请求转发到目标服务器上。成功登录后,该命令将在中转服务器上建立一个SSH隧道,并将本地机器上的。通过以上步骤,我们成功地建立了加速的内网SSH连接,并绕过防火墙的限制。现在,我们可以在本地机器上建立SSH隧道,将内网的SSH请求转发到目标服务器上。首先,编辑SSH服务器的配置文件。
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
Merrr丶凌乱的博客
10-13 786
2023 年江苏省职业院校技能大赛(中职)网络搭建与应用赛项公开赛卷
如何用ssh隧道绕过防火墙
代码研究院
11-23 5806
转载自:苦丁山的博客故事背景 前几天,公司为了加强网络安全,来了个新规定,员工不能直接从自己的电脑连通公司的其他电脑。需要连通那些电脑的话,必须先登录一个 jumpbox,也就是一个中转电脑,然后才能从这个中转电脑去别的地方。 然后,因为这是个中转电脑,是全公司的人共用的通道,而且只是个通道,没打算让您干别的,所以这个中转电脑容量有限,派给每个用户的权限也很低,很多指令不能在上面运行
通过ssh tunnel从外网访问内网kali
ncafei的博客
04-25 3096
拥有设备: 1.Kali 2.0虚拟机一台 2.外网Linux服务器一台,(CentOs x64) 问题如下: 在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali 实现操作如下: 一、打开Kalissh服务 (1)修改sshd
java ssh 防火墙_如何通过反向SSH隧道绕过防火墙和NAT
weixin_28943105的博客
03-04 273
我正在尝试在路由器后面的机器中生成SSH服务器 .首先,我尝试将SSH绑定到我的公共IP地址:ssh -R 10002:localhost:22 然后我提示密码请求,但我的用户名密码似乎不起作用 .显然我知道我的用户名密码,所以在我看来它正在尝试在同一网络下的另一台计算机上进行身份验证 .有任何建议如何解决这个问题?当您无法访问路由器时,它还可以帮助我了解如何在路由器后面创建SSH服务器 .ipt...
SSH隧道技术-实现内网不可访问的服务器与外网互访
Mugo_Moon的博客
09-17 995
对于需要通过跳板机访问(内网)且不存在开放端口的服务器(host-inaccessible),此类服务器无法使用Pycharm进行远程开发调试及Tensorboard实时可视化。本文介绍通过SSH隧道技术实现端口的多次转发,从而使host-inaccessible可与外网互访。 一、前提条件 拥有等同root权限(yzgpu)的目标服务器host-inaccessible 拥有等同root权...
如何巧用SSH突破防火墙
weixin_34352005的博客
09-13 860
前言众所周知,一个公司内部与外部网络之间是由防火墙存在的,防火墙的的存在保证了,企业内部的安全性。像一些明文传输的协议telnet或者一些安全性不是那么高的协议icmp,走这些协议的数据时 极度不安全的,在防火墙规则中都是明令禁止的,有时我们由于业务的 需求,需要在外网与内网传输一些像telnet这样的流量,而我们又没有权利去要求相关的部门随意修改防火墙策略。...
53 张图详解防火墙的 55 个知识点
热门推荐
networktp的博客
01-23 3万+
大家好,我是小弗。上次写过一篇《图解防火墙(上)》,就是本文的前 17 个知识点,现在整理了完整版,共 55 个知识点,53 张配图,一次看懂防火墙
SSH端口转发
纤手小白
09-08 1万+
端口转发概述: 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通...
内网安全:隧道技术详解
最新发布
zz12345600354的博客
04-29 1109
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
利用SSH,做内网访问外网的跳板服务
yjk13703623757的博客
01-20 2148
0. 业务背景 在不通外网的一个局域网内,如果具有私网IP的主机想上外网,那么我们需要准备一台具有与上述主机相同网段私网IP的”跳板机“(内访外),同时绑定一个公网IP。跳板机的SSH服务监听相关主机的IP:port。 1. 修改sshd配置文件 sshd配置文件默认位置:/etc/ssh/sshd_config # vim /etc/ssh/sshd_config ListenAddress...
SSH 通过跳板机连接远程主机
为梦想奋斗
06-11 2139
有两各方式可以选择,包括ProxyJump 和 ProxyCommand。
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 4816
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
巧用 SSH 打通外网限制
流逝时间
02-25 264
在工作中遇到此场景,如下两条网络限制下,总部如何访问分公司内部web服务器? dmz服务器可以访问总部外网服务器22端口,不可以访问web服务器; web服务器不可访问公网,但是到dmz网络无限制。 初看需求,我们第一个想到的肯定是内网端口映射到公网,或者vpn,但是不修改网络策略情况下很难实现。有没有别的方法呢,我们继续从纯网络角度分析现有条件。 网络通信是双向的,有请求,有回应,就是我们俗称的“通”。dmz可以访问外部22端口,代表请求,回包两个通信通道都是通畅的,我们是否可以借助回包通道,从外.
使用ssh隧道连接远程服务器本地浏览器上网
weixin_41586246的博客
03-28 6802
参数表示本地端口转发,用于将本地的一个端口作为 SOCKS5 代理端口,在远程服务器上建立一个隧道。通过 SOCKS5 代理端口,可以将本地的网络流量通过远程服务器转发出去,从而实现在本地使用远程服务器的网络连接。1,终端输入命令 ssh -N -D 127.0.0.1:8080 remote_server_name@remote_server_ip_address。参数表示只建立 SSH 连接,而不启动远程 shell。通常用于只想建立端口转发或隧道的情况下,以避免不必要的远程 shell 进程的开销。
Linux——SSH服务篇与防火墙简单配置
qq_45070595的博客
10-29 8267
ssh服务也是日常工作中比较常用的一个服务,本次实验中,将介绍 一下ssh中常见的一些场景。 Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结 1.开启SSH远程访问 一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。 查看SSH是否安装 rpm -qa | grep ssh 上图说明Centos7默认安装了SSH包。 安装缺失的包、并配置SS
使用xshell建立隧道,方便的连接远程的内网服务器
向心行者
04-26 8177
1、使用场景   通过Xshell建立隧道,可以连接远程上的内网Linux系统(需要一个可以连接公网的服务器作为跳板机)。假如,我在阿里云有两台服务器,其中一台有弹性IP,一台没有弹性IP(做数据库服务器),这个时候我们该如何连接这个数据库服务器呢?通过Xshell建立隧道即可实现。 2、环境、工具 Xshell 6 服务器1 公网IP:xxx.xxx.xxx.xxx 服务器2 内网地址:192...
细说SSH隧道——本地端口转发
LainWith的博客
05-30 1万+
目录前言本地端口转发举例1:服务器与SSH远程主机是分开的命令网络拓扑环境配置开始连接(-L连接)登录用户流量分析办公网(VM1网卡):外网(NAT-VM8网卡)家庭电脑抓包(eth0网卡)SSH参数的选取【重点】❗❗❗退出了shell之后会怎样静默连接(-N -L)后台静默连接(-f -N -L)最终版(-C -f -N -L)举例2:SSH远程主机是服务器网络拓扑开始连接命令变形举例3:连接远程桌面部署rdesktop开始连接重新连接案例4:把自己共享给所有人办公电脑连接其他电脑连接案例5:基于SSH使
为什么ssh隧道可以突破防火墙
04-07
SSH隧道是通过使用SSH协议的端口转发功能来实现的。当SSH连接建立后,用户可以通过在SSH连接上设置本地和远程端口转发规则,将本地端口与远程端口进行映射。这样,当本地计算机连接到本地端口时,SSH客户端会将数据通过SSH连接发送到远程端口,从而绕过防火墙的限制。 另外,SSH协议本身也是一种加密协议,可以对数据进行加密传输,从而保证了数据的安全性。这也使得SSH隧道成为了一种安全、高效的突破防火墙的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值