使用SSH协议搭建隧道(附搭建环境超详细)

最新推荐文章于 2024-03-08 15:11:26 发布
最新推荐文章于 2024-03-08 15:11:26 发布
阅读量1.5w 收藏 46
点赞数 4
分类专栏: SRC工具 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/111025981
版权

0x00 前言

SSH协议

在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使

用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。

一个 普通的SSH命令如下。

ssh root@192.168.1.1

创建SSH隧道的常用参数说明如下。

-C:压缩传输,提高传输速度。
-f:将SSH传输转人后台执行,不占用当前的Shell。
-N:建立静默连接(建立了连接,但是看不到具体会话)。
-g:允许远程主机连接本地用于转发的端口。
-L:本地端口转发。
-R:远程端口转发
-D:动态转发(socks代理)
-P:指定SSH端口

0x01 本地转发

如下图所示,测试环境为:左侧为攻击者VPS ( Kali Linux192.168.200.23);右侧是-一个小型内网,包含三台服务器;外部VPS可以访问内网Web服务器,但不能访问WIN7,内网Web服务器和WIN7可以互相访问。测试目标为:以Web服务器为跳板,访问WIN7的3389端口。

配置说明

192.168.200.10(仅主机)
192.168.200.23 (仅主机)
192.168.100.34(NAT)、192.168.200.34(仅主机)
192.168.100.7(NAT)
在这里插入图片描述
以Web服务器192.168.200.34为跳板,将内网win7的3389端口映射到VPS机器192.168.200.23的2333端口,再访问VPS的2333端口,就可以访问192.168.100.7的3389端口了。在VPS上执行如下命令,会要求输人Web服务器(跳板机)的密码,如图3-70所示。ssh -CfNg -L 2333(VPS 端口):192.168.100.7(目标主机) :3389(目标端口)

ssh -CfNg -L 2333:192.168.100.7:3389 root@192.168.200.34

-C:压缩传输,提高传输速度。
-f:将SSH传输转人后台执行,不占用当前的Shell。
-N:建立静默连接(建立了连接,但是看不到具体会话)。
-g:允许远程主机连接本地用于转发的端口。
-L:本地端口转发。
-R:远程端口转发
-D:动态转发(socks代理)
-P:指定SSH端口
在这里插入图片描述

执行如下命令,查君本地2333端口是否已经连接。可以看到,在进行本地映射时,本地的SSH进程会监听2333端口,如图下图所示。

netstat -tulup | grep 2333

在这里插入图片描述
执行如下命令,在本地系统中访问VPS的2333端口。可以发现,已经与win7(192.168.100.7)的3389端口建立连接

rdesktop 127.0.0.1:2333

在这里插入图片描述
SSH进程的本地端口映射可以将本地(客户机)的某个端口转发到远端指定机器的指定端口;本地端口转发则是在本地(客户机)监听一个端口,所有访问这个端口的数据都会通过SSH隧道传输到远端的对应端口。

0x02 远程转发

。。。。正在研究
192.168.200.20不能访问192.168.100.34
但是192.168.100.34可以访问192.168.200.20
在这里插入图片描述

有懂网络的小伙伴可以给我说说QWQ

0x03动态转发

配置说明

192.168.200.10(仅主机)
192.168.200.23 (仅主机)
192.168.100.34(NAT)、192.168.200.34(仅主机)
192.168.100.7(NAT)
在这里插入图片描述
在linux(192.168.200.23)上执行以下命令,然后输入192.168.200.34的密码

ssh -CfNg -D 9999 root@192.168.200.34

再查看一下9999端口是否在运行

netstat -tulup | grep 9999

在这里插入图片描述
接下来在linux(192.168.200.23)上的浏览器打开,设置网络代理,通过浏览器访问内网win7(192.168.200.7)
选着“手动代理配置” > “SOCKS主机”127.0.0.1, > “端口”9999
在这里插入图片描述
通过网络代理访问win7(192.168.100.7)
在这里插入图片描述
动态端口映射就是建立一个SSH加密的SOCKS4/5代理通道,
任何支持SOCK4/5协议的程序都可以使用这个加密通道进行代理访问。

总结一下

在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使

用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。

樱浅沐冰
关注
  • 4
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 689
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用SSH 命令就是拿来连接 Lin..
SSH环境搭建
08-30
百分百看懂SSH环境搭建。 导入Spring(6个包)Strust(2个包)hibernate(2个包)图案详解。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
喜欢Python编程的程序员柚柚呀
03-08 1012
​​环境搭建​​​​SSH隧道​​​​正向连接​​​​反向隧道​​​​sockets代理​​​​MSF端口映射​​​​Socket隧道​​​​ssocks​​​​反向代理​​​​1.建立隧道​​​​2.开启代理​​​​正向代理​​​​扫描内网​​​​MSF跨路由扫描​​​​简单收集信息​​​​增加路由​​​​MSF其他模块​​​​推荐阅读​​。
配置ssh隧道访问内网服务
weixin_37562883的博客
12-29 512
由于公司网络安全限制,需要访问业务通过web页面操作,但是有的业务又没有通过跳板机IP暴露,则可以通过ssh隧道方式访问。可访问业务有很多,例如nacos,rabbitma,甚至mysql的navicat都可以用。secureCRT登录后访问http://localhost:8848/nacos/一、配置xshell本机localhost访问。需要输入暴露IP和端口的跳板机并且成功登录。注意需要登录上成功才能通过浏览器访问。默认localhost访问。登录成功后直接访问业务。二、固定IP地址访问。
免费内网穿透工具“SakuraFrp”使用介绍(小白)
2301_76212077的博客
12-18 4028
博主本身也是小白,同时其实本身的帮助文档就写的十分详细,所以建议大家“就着”官方的帮助文档来看这篇博客,下面写的内容主要是源于自己使用的碰到的问题,希望可以给同样是小白的朋友提供一些帮助,让大家快速对这个工具有一个认识,方便大家搭建自己的网站。官方的安装和使用文档。
MyEclips集成ssh环境搭建
03-08
MyEclips集成ssh环境搭建。一些说明和对整个集成过程的DEMO。
SSH 隧道简明教程
sdwxy的博客
07-23 5022
SSH 隧道SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。SSH 隧道也可以叫做端口转发SSH 隧道能够提供两大功能:1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。2)突破防火墙的限制完成一些之前无法建立的 TCP 连接。
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2259
参考:utm_id=0。
ssh隧道原理及三种隧道转发模式
qq_38844490的博客
09-09 4257
端口转发是SSH协议的一项功能,它允许您在其中一个主机上指定一个端口,并将该端口上的网络连接转发到另一台主机上的端口,使用SSH连接作为代理。端口转发可以实现功能:1. 本地转发远端。通过跳板机访问远端内网服务器。2. 远端转发本地。内网穿透。3. 动态端口转发
内网渗透| 隧道穿透的搭建从简单到高阶
MachineGunJoe666
06-19 1025
spp -name "test" -type proxy_client -server 服务器的ip -fromaddr :客户端木马端口 -toaddr :服务器端木马端口 -proxyproto tcp -proto ricmp。frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。转发规则 攻击机:5555 VPS:6000
linuxssh搭建隧道
JavaPub
05-25 298
我要连接这台服务器上的。比如我有某台服务器权限。
ssh项目环境搭建步骤(web项目)
10-25
主要介绍了ssh项目环境搭建步骤(web项目),需要的朋友可以参考下
linux python环境搭建详解(高清图)
04-12
使用软件:①MobaXterm ②Vscode 带Vscode使用ssh插件远程连接服务器教程
SSH框架基础环境搭建-eclipse
10-16
一个搭建好的SSH框架的空项目(eclipse),用于ssh框架的学习和项目的移植搭建。博客里有相关的介绍,可以搭配使用
隧道工具Pingtunnel使用ICMP协议搭建隧道搭建环境详细
qq_45300786的博客
12-10 8405
0x00 前言 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。 在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICM
7-zip解压工具
qq_45300786的博客
12-13 4010
7-zip免费且开源,比那啥破winrar好用太多了,细的我就不介绍了 7-zipi的常用命令参数如下: -r:递归压缩 -o:指定输出目录 -p:指定密码 -v:分卷压缩(设置要适当,否则文件会非常多) a:添加压缩文件 e:解压到当前文件夹 x:解压到指定路径 如果目标机器上装有7-Zip.可以直接使用。如果没有安装,可以在本地下载并安装后,把7-Zip安装目录里的7z.exe文件提取出来,上传到目标机器中。 0x01 普通压缩/解压方式 把C:\webs目录下的所有内容(包括子目录)打包为1.7z
burpsuite设置上游代理访问内网
qq_45300786的博客
05-11 2832
原理知道了后,开始! 拿到B的shell后,添加路由 拿到B的shell后,开启sock4 在D主机上设置好 最后成功抓到包
reGeorg+Proxchains实现内网穿透(搭建环境详细
qq_45300786的博客
12-13 2272
项目地址:https://github.com/sensepost/reGeorg https://github.com/rofl0r/proxychains-ng HTTP/HTTPS 协议 HTTP Service代理用于将所有的流量转发到内网。常见的代理工具有reGeorg、meterpreter.tunna等。 reGeorg是reDuh的升级版,主要功能是把内网服务器端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg 脚本的特征非常明显,很多杀毒软件都会对
那我应该怎么使用ssh协议
06-09
使用SSH协议,您需要在本地计算机上安装SSH客户端,并且目标计算机必须运行SSH服务器。一般来说,您需要执行以下步骤: 1. 在本地计算机上打开终端或命令行窗口,输入ssh命令,后跟要连接的远程计算机的IP地址或域名,例如: ``` ssh username@remote_server_ip ``` 这将连接到远程计算机,并提示您输入密码。 2. 如果您是第一次连接远程计算机,系统会提示您确认远程计算机的指纹。输入yes以确认指纹。 3. 输入密码以登录远程计算机。请注意,密码在终端上不会显示,这是正常的安全行为。 4. 登录后,您可以在远程计算机上执行各种命令和操作,就像在本地计算机上一样。 5. 当您完成远程工作时,可以使用exit命令退出远程会话。 请注意,SSH协议可以设置为使用密钥身份验证,以提高安全性和方便性。如果您使用密钥身份验证,您将不再需要每次连接时输入密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值