ssh隐蔽隧道之动态转发

最新推荐文章于 2024-06-29 18:29:38 发布
最新推荐文章于 2024-06-29 18:29:38 发布
阅读量526 收藏 2
点赞数
分类专栏: 后渗透、内网学习 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/106630185
版权

环境情况

攻击ip 192.168.10.144
受害机 双网卡 192.168.10.158 内网ip 10.0.0.5
Win3 只有内网10.0.0.2

攻击机是访问不了win3的。但是攻击机可以和受害机互ping(假设nat作公网),攻击机内网段可以访问win3的web服务
在这里插入图片描述
Win03架设的web页面内容
在这里插入图片描述

现在假设攻击机知道受害机用户名和密码,并进行ssh的动态转发
root@kali:~# ssh -CfNg -D 7000 root@192.168.10.158
在这里插入图片描述
然后攻击机在流量器配置socks5代理和端口
在这里插入图片描述
成功实现访问03web的服务器。
在这里插入图片描述

后话

你以为哥就没实验过ssh本地转发和远程转发吗?如果本地转发和远程转发都失败,动态转发还是有机会成功的。Ssh转发首先有几个要点。

  1. linux下sshd的config要开启permitrootlogin设置
  2. ssh版本是要支持protorcol V2协议
  3. ssh隧道成功率最好是两台linux服务器、或者是两台windows服务器、windows和linxu失败率很高

以下是失败的实验图,面对失败一定要沉下心。虽然可能失败过后还是失败
一: 本地转发,ssh不支持 protocol v1 协议
在这里插入图片描述
二:远程端口转发后,无法连接转发的本地端口
在这里插入图片描述
三:密码正确却总是无法登录ssh、显示权限不够
在这里插入图片描述

努力的学渣'#
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏隧道通信:SSH 隧道
f_carey的博客
08-29 428
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之: SSH 隧道1 SSH 隧道原理2 实验环境2.1 本地端口转发2.1.1 本地端口转发利用方式2.2 远程端口转发2.2.1 远程端口转发利用方式3.3 动态端口转发(Socks 代理)3.3.1 动态端口转发利用方式 1 SSH 隧道原理 SSH 支持双向通信隧道,并会自动加密和解密所有 SS.
实战 SSH 端口转发
weixin_33698823的博客
03-02 605
...
深入 SSH:解锁本地转发、远程转发动态转发的潜力
最新发布
DC1020的博客
06-29 983
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发、远程转发动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
SSH 动态转发
AaronLuo
03-01 1789
SSH动态转发ssh 创建一个 socks v5 的服务并在 bind_address:bind_port 上侦听,当收到数据后,解析出需要连接的主机和端口并通道加密通道发送给 sshd,sshd 转发数据后并返回结果数据。 SSH动态转发就是SSH服务器使用的是正向匿名代理的作用,由内部机器将数据包通过socks发送到绑定端口,再通过sshd服务去请求目标服务。 ssh动态转发在流量侧是加密流量,非常适用于外网拿下一台具有访问内网的机器之后,进行代理,攻击内网机器(前提是控制住一台Linux主机)
SSH 端口转发动态转发、本地转发、远程转发
彭世瑜的博客
11-03 305
【代码】SSH 端口转发动态转发、本地转发、远程转发
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4715
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
利用SSH隧道转发X11协议图形界面
05-10
### 利用SSH隧道转发X11协议图形界面 #### 软件环境介绍 本文档将指导您如何在特定的软件环境下配置X11协议转发。以下为所需的软件环境: - **客户端:** Windows 10 家庭版 - **服务器端:** CentOS 6.5 Minimal -...
ssh隧道端口转发脚本模板
11-25
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值
SSH建立隧道.txt
08-02
SSH建立网络隧道,第一、本地端口转发,第二、远程端口转发
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH的三种端口转发机制以及实际应用
08-24
1.SSH的三种端口转发机制 2.端口转发的实际应用以及需求
ssh 本地和远程转发动态转发
cpxsxn的博客
06-19 850
第一部分 概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给我们带来什么好处吧! 端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一
应用层隧道技术——利用ssh隧道动态转发协议
qq_54735393的博客
03-07 152
掌握好ssh动态转发,可以通过代理让没有网络的主机联网。
端口转发——SSH
YJ_12340的博客
09-06 1020
ssh -CfNg -R 8888:靶机ip:3389 远程用户(root)@远程ip。ssh -CfNg -L 8888:靶机ip:3389 root@边界机ip。ssh -CfNg -D 8888 边界机账号@边界机ip。-f 将SSH传输转入后台执行,不占用当前的shell。-N 建立静默连接(建立了连接,但是看不到具体会话)-g 允许远程主机连接到本地用于转发端口。-D 动态转发(socks代理)-C 压缩传输,加快传输速度。发现8888端口已经打开。-P 指定SSH端口。8888端口监听失败。
SSH端口转发
Albert_weiku的博客
04-28 2898
在用SSH登录服务器的同时,是不是也想监听服务器的其他端口的数据,这个时候SSH端口转发就可以解决这个问题
加密访问利器:配置基于SSH动态端口转发
Mark的博客
03-13 2860
通过SSH使用SOCKS进行动态端口转发,可能是连接到远程主机的最简单,最便宜的安全方法。 注意,是连接到远程主机的办法。如果没有没有长城之外的远程主机,就没有办法叫做大杀器了。 此方法允许客户端计算机上的应用程序向本地端口发出请求,然后将请求转发到远程主机,远程主机处理请求并将数据返回给客户端。本地有一个SOCKS服务器,它首先处理请求,然后将它们加密转发到远程计算机。 在有条件的情况下,基于S...
【网络】SSH本地/远程/动态端口转发
一凡stkeke
03-15 979
文章目录网络拓扑图SSH本地端口转发桌面工作站访问实验室机器(免登录跳板机)实验室机器访问外网(本地转发)SSH远程端口转发SSH动态端口转发 网络拓扑图 为了方便讲解命令和原理,假想了一个常见的网络拓扑场景,主要包括公司网络场景以及家庭网络场景。公司网络场景中,办公桌面上的Windows工作站可以通过代理服务器访问外网,公司实验室网络由跳板机以及跳板机后面的私有局域网构成。家庭网络场景则由路由器...
SSH隧道动态转发:内网攻防实战教程
本篇文章主要介绍的是内网安全攻防知识分享中的第14章节——SSH隧道动态转发。内网安全是一个关键领域,它涉及到保护企业内部网络免受未经授权的访问和攻击。SSH(Secure Shell)隧道是一种常用的网络安全技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值