linux 端口回流,通过端口中继绕过SSH登录限制

最新推荐文章于 2022-09-30 11:03:45 发布
最新推荐文章于 2022-09-30 11:03:45 发布
阅读量286 收藏 1
点赞数
文章标签: linux 端口回流

0fcda4367f11d485deaad2187058683d.gif

被防火墙阻止的ssh端口,并通过端口中继工具转发到另一个端口。通过避开防火墙限制,Netcat中继是一个非常有用的工具,可以与任何远程系统连接。

攻击者: Kali Linux(IP:192.168.1.2)

受害者: Ubuntu服务器(IP:192.168.1.7)

通过端口22连接到SSH

命令:ssh pavan@192.168.1.7

阻止传入TCP数据包的端口22

现在让我们使用Iptables阻止SSH服务端口22的传入TCP数据包。这里我们制定一个入站规则来阻止

端口22上的tcp数据包,如果数据包源是Kali(192.168.1.2)

命令:iptables -A INPUT -s 192.168.1.2 -p tcp -dport 22 -j DROP

在另一个端口上允许TCP数据包

现在,让我们在防火墙中规定如果数据包源为Kali(192.168.1.2),则接受端口4444上的tcp数据

包。

命令:iptables -I INPUT 1 -s 192.168.1.2 -p tcp -dport 4444 -j ACCEPT

检查攻击者和客户端之间的Netcat通信

让我们来看看是否可以在端口4444上向Kali(192.168.1.2)发起netcat会话。

命令:nc -v -l -p 4444

命令:nc 192.168.1.7 4444

我们已经从Kali(192.168.1.2)上的SSH服务器接收到端口4444上的netcat会话

使用Netcat Relay回流管来访问SSH服务

First命令创建一个称为FIFO或命名管道的特殊类型的文件。我们称之为回流管,因为它将通过继电器将我们的回应传回。

现在,第二个命令生成一个允许通过防火墙的netcat侦听器。此Netcat侦听器将其标准输入(0 )同时发送数据和接收响应。我们需要一个后退和前进管道,因为Netcat提供双向通信。

命令:mknod / tmp / backpipe p

:告诉mknod创建一个FIFO

命令:nc -l -p 4444 0 tmp / backpipe | nc localhost 22 1> / tmp / backpipe

通过Netcat中继访问SSH

现在让我们尝试通过端口4444连接ssh连接。

命令:ssh pavan@192.168.1.7 -p 4444

乐乐乐乐李
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
relay-ssh中继SSH集成
02-13
继电器集成模板 该存储库用作创建新的Relay集成存储库的模板。 您可以从此模板。
linux ssh端口转发的三种方式
01-10
这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
【Python_046】网页爬虫(绕过SSH认证)
Haaaley's Notebook
04-26 2026
此篇博客介绍如何用python进行网页爬虫,对一些需要登陆的网页可绕开SSH认证 STEP 1 从谷歌商店 下载chromedriver STEP 2 把文件放在local/bin 文件夹下,由于我用anaconda, 所以我放置的文件夹是anaconda3/bin from selenium import webdriver #1.创建Chrome浏览器对象,这会在电脑上在打开一个浏览器窗口,此步会直接绕过SSH认证 browser = webdriver.Chrome() #2.通过浏览器向.
使用Liunux做回流 NAT回流
weixin_34220623的博客
01-10 346
这两天公司上了个破系统,系统里有个配置文件,是用来获取系统内视频的IP地址,不能使用域名来获取,而且还得是公网IP地址,实在给我折腾了一把。。。 使用公网IP,外网是可以访问了,可是我内部的网络怎么去访问呢?难道还绕一圈出去再访问回来?这也忒不合理了。 幸好用是的Linux+Squid+Iptables做的网关,很强大的说,呵呵 Iptables两天规则搞定 PRER...
linux 端口回流,m0n0的FTP和WEB端口回流问题解决
weixin_29196315的博客
05-02 281
回流问题解决方法同样适用于pfsense具体设置FTP服务配置1. 进入 Firewall--nat--outbound2. 为你的内网添加外出规则Interface: WANSource: A.B.C.0/24(内网网段)Destination.Type: any3. 做 21 FTP服务映射inbound rules 1:Inter...
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
ssh反向连接SSH中继
刘末的专栏
06-03 3078
SSH中继SSH反向连接
linux网络(中继原理及操作)
潇潇雨歇
05-26 418
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、实验中继原理二、操作流程1.二层交换机2.三层交换机配置地址池总结 前言 当企业的内部网络规模较大时,通常被划分为多个不同的子网,网络内配置了 VLAN,VLAN能隔离广播,而DHCP协议使用广播 一、实验中继原理 二、操作流程 1.二层交换机 代码如下: LSW2]undo info [LSW2]undo info-center en [LSW2]undo info-center enable Info: In
给公网服务添加密钥用作中继反向ssh服务器
weixin_43867700的博客
10-17 249
找一个有密钥的服务器去下边地址拿到密钥copy到目标服务器 vim .ssh/authorized_keys 重启ssh服务 sudo service sshd restart 测试连接
通过 ssh port-forward,ssh 中继的方式设置vscode进行嵌入式linux arm远程gdb调试
weixin_43398250的博客
09-30 533
通过 ssh port-forward,ssh 中继的方式设置vscode进行嵌入式linux arm远程gdb调试, gdb ssh arm linux vscode
SSH: 使用SSH+SOCAT中继UDP数据包
weixin_34342992的博客
06-26 1429
我们在阿里云开了一台服务器, 合作方那边的设备需要向服务器6000端口不停的发送UDP数据包, 我通过SSH和SOCAT把对服务器6000端口的数据包转发到我本地Macbook Pro的6000端口上以方便开发和测试工作. 目的是解决SSH仅支持TCP的问题 网络 其中server_ip为阿里云SSH服务器IP地址或域名. 使用时可以替...
CentOS/Linux 开放80、8080端口或者开放某个端口
dawuafang
09-13 633
装载系统的时候只开启了22端口。结果再装完Nginx+php+mysql 后不能访问网站。 iptables -L -n 查看防火墙设置发现没开启80端口 由于Linux防火墙默认是关闭的。可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放这个端口。 关闭防火墙命名: service iptables stop(不推荐)   开放8080端口的...
linux 做防火墙端口回流问题
edisonkun的专栏
11-06 1057
这两天公司防火墙坏了,临时启用一台linux顶替防火墙。   三个步骤,很简单,五分钟搞定。     前提:linux服务器两个网卡,内外网卡都设置正确ip。   1: 修改系统内核,开启ip转发。   vi /etc/sysctl.conf   修改  net.ipv4.ip_forward = 0 为 net.ipv4.ip_forward = 1   然
centos8搭建frp内网穿透(可用于本地开发测试第三方接口回调)
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
08-05 1996
github下载地址 https://github.com/fatedier/frp/releases 说明 实现内网穿需要有一台公网服务器。(本文将公网服务器称为服务端,本地win7称为客户端,本文只做最简单的配置,只实现穿透),由于服务器是私人的,没有购买域名,用ip即可,有域名的只需改一下配置即可 注意: frp_0.33.0_linux_amd64.tar.gz 和frp_0.33.0_linux_386.tar.gz区别,带amd64的是64位的,386的是32位的,服务端与客户端的版本要一致,
iptables为什么需要增加loopback回环的规则
angou6476的博客
11-21 500
先说loopback回环的大致个人理解: 1、lo的主要作用是基于本地访问本地的数据包会经过lo这张网卡。 2、比如ping 127.0.0.1时,你在eth0抓不到,只能在lo这张网卡捕获。 再来看下简单的iptables的几个链的规则: PREROUTING:在做出路由决策之前,数据包将进入此链。 INPUT:数据包将在本地交付。它与打开套接字的进程没有任何关系;本地...
通过ssh登录服务器端口
最新发布
06-01
要通过SSH登录服务器,您需要知道服务器的IP地址和SSH端口号。默认情况下,SSH使用22号端口。 您可以使用以下命令登录SSH服务器: ``` ssh username@server_ip_address -p ssh_port_number ``` 其中,`username...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值