【内网横向】SSH协议隧道搭建详解

已于 2024-04-26 23:38:16 修改
阅读量572 收藏 5
点赞数 3
分类专栏: 内网横向 文章标签: web安全 网络安全 安全 安全架构 网络攻击模型
于 2024-04-26 23:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/138233266
版权

什么是SSH隧道

SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。

环境搭建

拓扑图:

在这里插入图片描述

Ubuntu (充当内网服务器) 仅主机模式:192.168.47.128

在这里插入图片描述

CentOS7(充当双网卡服务器)
仅主机模式192.168.47.129
NAT:192.168.121.152

在这里插入图片描述

Kali(充当VPS)
桥接模式:172.25.186.207

在这里插入图片描述

本机(攻击者)
关闭VM1(仅主机模式网卡)
开启VM8(NAT模式网卡)

在这里插入图片描述

需要修改Kali(VPS)和Centos7(双网卡服务器)的配置信息为允许端口转发
vim /etc/ssh/sshd_config

CentOS7修改配置信息如下:

在这里插入图片描述

Kali修改配置信息如下:

在这里插入图片描述

正向代理

使用场景为VPS能够正常访问双网卡的服务器
在VPS上执行:
ssh -CfNg -L 172.25.186.207:81:192.168.47.128:80 root@192.168.121.152

在这里插入图片描述

攻击者利用VPS作为跳板,将内网Web服务器的80端口映射到VPS的81端口,即访问VPS的81端口,就可以访问内网Web页面:http://172.25.186.207:81/

在这里插入图片描述

反向代理

使用场景为VPS访问不到双网卡服务器,而双网卡服务器能够访问互联网
在CentOS7上执行
ssh -CfNg -R 172.25.186.207:84:192.168.47.128:80 root@172.25.186.207

在这里插入图片描述

攻击者利用双网卡服务器为跳板,将VPS的84端口映像到内网Web服务器的80端口上,即访问VPS的84端口就可访问内网Web页面:http://172.25.186.207:84/
在这里插入图片描述

Socks动态代理

vps上运行
ssh -CfNg -D 7000 root@192.168.121.152

在这里插入图片描述

使用Web插件SwitchOmega配置代理使用浏览器访问映射端口,或者利用Proxifier,进行全局代理,这里以SwitchOmega为例:

在这里插入图片描述

访问http://192.168.47.128/

在这里插入图片描述

防御SSH隧道攻击的思路

  • 配置SSH连接IP白名单
  • 增强SSH强口令策略
  • 多因素认证
Hello_Brian
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 741
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
喜欢Python编程的程序员柚柚呀
03-08 1144
​​环境搭建​​​​SSH隧道​​​​正向连接​​​​反向隧道​​​​sockets代理​​​​MSF端口映射​​​​Socket隧道​​​​ssocks​​​​反向代理​​​​1.建立隧道​​​​2.开启代理​​​​正向代理​​​​扫描内网​​​​MSF跨路由扫描​​​​简单收集信息​​​​增加路由​​​​MSF其他模块​​​​推荐阅读​​。
通过ssh隧道连接
weixin_34032792的博客
09-20 478
使用的机器:A机器 IP 172.17.41.246B机器 IP 172.17.41.245C机器 IP 172.17.41.242需求:C机器只允许B机器ssh登录,不允许其他任何机器ssh登录;现在想要A机器能ssh登录C机器,可以通过B机器建立隧道进行登录。首先,在C机器上设置iptables只允许 B机器sshiptables-AINPUT-s17...
建立SSH隧道SSH端口转发)
落叶翩翩的CSDN博客
01-29 8917
ssh隧道功能,也就是端口转发功能非常好用,可以实现一些代理功能或者是穿透内网功能。 ssh的端口转发(或者叫做隧道)命令分为三种: 本地:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host 远程:ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tu
使用SSH协议搭建隧道(附搭建环境超详细)
热门推荐
qq_45300786的博客
12-11 1万+
0x00 前言 SSH协议内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使 用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。 一个 普通的SSH命令如下。 ssh root@192.168.1.1 创建SSH隧道的常用参数说明如下。 -C:压缩传输,提高传输速度。 -
ssh隧道创建
ximi_xuexi的专栏
05-05 1645
目的 当想要能过本地直接访问要经过跳板机的服务时,可以使用ssh命令直接建立隧道(ssh tunnel)。这种类型的隧道被称为正向隧道。 正向隧道 服务器结构如下: 本地机器 --> 公网ip跳板机 --> 服务器 目标: 从本地机器直接访问服务器的某个端口 使用条件: 在本地机器上 ssh user@host 可以登陆跳板机。 相关命令行: ssh -N -L -f [bind_address]:port:host:hostport user@host2 -L [bi
使用ssh建立隧道通信
凤歌
01-03 1671
需求: web服务需要访问xxx团队的机器: node1.com ssh -g -N -f -L 80:node1.com:80 -p22 mcc@jumper 80指的是绑定的端口 node1.com:80指的是你想要真正访问的 -p22 mcc@jumper指的是能够访问node1的跳板机 -g意思是gateway,加了后其他机器也可以访问,否则只能本机访问 ssh -N -f
SSH 隧道简明教程
sdwxy的博客
07-23 6384
SSH 隧道SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。SSH 隧道也可以叫做端口转发SSH 隧道能够提供两大功能:1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。2)突破防火墙的限制完成一些之前无法建立的 TCP 连接。
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解基于docker搭建lanproxy内网穿透服务
09-30
主要介绍了详解基于docker搭建lanproxy内网穿透服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
搭建docker内网私服
02-26
本文记录的是个人完整的搭建过程,dockerversion为1.1.2。官方提供了DockerHub网站来作为一个公开的集中仓库。然而,本地访问DockerHub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。Docker...
一种通过SSH协议构造隧道达成数据加密传输的方法
09-30
本文将详细介绍如何通过SSH协议构造隧道实现数据加密传输。 首先,SSH端口转发分为两种类型:本地端口转发(Local Port Forwarding)和远程端口转发(Remote Port Forwarding)。 1. 本地端口转发: 本地端口转发...
SSH隧道技术
qq_45317844的博客
01-17 1382
SSH隧道是一种通过SSH协议在两个网络节点之间建立安全通信的技术。它可以用于多种用途,包括加密和保护敏感数据传输、绕过防火墙限制、远程访问内部服务等。
ssh隧道建立
yuanchao99的专栏
06-06 2983
问题: 目标服务器(A)在NAT之后,中介服务器(M)在公网上,客户端(C)在NAT后,需要从C发起ssh连接到D。   解决办法: 1. 从A发起ssh连接到M,绑定M的远程端口,假设M的ssh服务在22端口监听。    在A上执行: ssh -NfR 9022:localhost:9122 user@host_M_ip -p 22    这句话的意思是将A主机的9122端口和M主机的
SSH隧道
weixin_33937913的博客
12-27 303
转载其他文章,仅作个人笔记 SSH隧道 何谓SSH隧道 Secure Shell(SSH)是一种加密网络协议,用于在不安全的网络上安全地运行网络服务。利用SSH可以实现加密并安全地远程登录计算机系统。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议SSH是由==客户端==和==服务端==的软件组成的 通过SSH隧道建立SOCKS服务器 ssh -D 8080 user@ho...
ubuntu内网穿透 ssh
09-12
要在Ubuntu上进行内网穿透SSH,可以使用工具如ngrok或frp。这些工具可以帮助您将本地计算机的SSH端口映射到公共互联网上,从而使外部计算机能够访问您的内网SSH服务。 以下是使用ngrok进行内网穿透SSH的步骤: 1. 在ngrok官方网站(https://ngrok.com)上注册一个账户,并下载适用于Ubuntu的ngrok客户端。 2. 将下载的ngrok客户端解压缩到一个目录,例如`/usr/local/bin`。 3. 打开终端,在ngrok客户端所在的目录运行以下命令,以将SSH端口映射到公共互联网上: ``` ./ngrok authtoken <your_auth_token> ./ngrok tcp 22 ``` 其中,`<your_auth_token>` 是您在ngrok网站上获取到的认证token。 4. ngrok将显示一个类似`Forwarding tcp://0.tcp.ngrok.io:12345 -> localhost:22`的信息,其中`0.tcp.ngrok.io:12345`是分配给您的公共地址和端口。 5. 现在,您可以使用任何具有SSH客户端的外部计算机连接到您的内网SSH服务。连接命令类似于: ``` ssh username@0.tcp.ngrok.io -p 12345 ``` 请注意,ngrok为免费用户提供有限的连接时间和带宽。如果需要更多的资源或更长的连接时间,可以考虑购买ngrok的付费版本或使用其他类似的工具如frp。对于frp的配置和使用方法,可以参考其官方文档(https://github.com/fatedier/frp)。 希望这能帮助到您!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值