今天在分析IPS告警时,一条 SOCKS Tunnel 告警出现了。
查看 描述 得知,是做SOCKS代理。
想了下SOCKS代理的应用场景。 穿越防火墙、端口映射、绕过端口封锁、代理上网。。。。。
(随便做了个实验,权当抛砖引玉,欢迎拍砖!!)
想到这里,立刻动手测试。
本次测试一个SSH SOCKS Tunnel。
准备:
开启了SSH(22)的可以联网的主机(假设A)
SSH工具 (SecureCRT、Putty)
客户端(假设B)
环境是B不能联网,但是A可以联网,B能通过SSH连接A
开始实验:
I、测试A主机的SSH和网络连通性
一切正常。
II、测试B客户端网络
连百度都打不开。。。。 不能上网。
III、B主机上的设置SecureCRT的SSH代理
只用设置这一处即可。
IV、B主机的IE设置
套接字的代理地址是本机的地址,端口是在上一步配置的 local port 2800
V、B主机SSH连接A,并测试IE上网
可以上网了。
VI、查看下本地连接
如图所示,本地的端口连接本地的2800端口进行上网。
VII、在B主机上查看
在A上打开https://www.google.com.hk
在B主机上查看443端口的连接,可以看到连接的是74.125.128.147的443端口
然后,在A上访问 https://74.125.128.147
访问成功。
收工!!!
转载于:https://blog.51cto.com/mrjackzhou/1008230