SSH隧道技术

最新推荐文章于 2024-02-23 15:15:19 发布
最新推荐文章于 2024-02-23 15:15:19 发布
阅读量1k 收藏 8
点赞数 4
分类专栏: 隧道搭建 文章标签: 内网渗透 隧道搭建 渗透测试 SSH协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/116069662
版权

SSH隧道技术

简介

无论是做渗透测试,还是红蓝对抗中,在内网建立一个稳定、可靠的数据通道对往后的渗透攻击是非常重要的。应用层的隧道通信技术主要利用应用软件提供的端口来发送数据。常用的隧道协议有SSH、HTTP/HTTPS和DNS协议。

SSH协议

在内网中几乎所有的Linux/Unix服务器和网络设备都支持SSH协议。在一般情况下SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者利用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。

首先我们先解释下Linux的ssh命令参数的作用

参数作用
-C压缩传输,提高传输速度
-f将SSH传输传入后台执行,不占用当前的shell
-N建立静默连接(建立了连接,但是看不到具体会话)
-g允许远程主机连接本地用于转发的端口
-L本地端口转发
-R远程端口转发
-D动态转发(SOCKS代理)
-P指定SSH端口

本地转发

测试环境为:攻击者的VPS能访问内网Web服务器,但不能访问数据库服务器,内网Web服务器和数据库服务器可以相互访问。我们现在以Web服务器172.16.179.68为跳板,将内网数据库服务器192.168.108.108的3389端口映射到VPS机器172.16.179.87的1153端口,再访问VPS的1153端口,就可以访问数据库服务器的3389端口了。以下为网络通信拓扑图

在这里插入图片描述

首先我们得在VPS上执行以下命令,它会要求输入Web服务器跳板机的密码,命令的格式为ssh -CfNg -L 1153(VPS端口):192.168.108.108(目标主机):3389(目标端口) root@172.16.179.68(跳板机)
在这里插入图片描述
输入完密码后,我们查看下本地1153端口是否已经连接。可以看到,在本地映射时,本地的SSH进程会监听1153端口。
在这里插入图片描述
执行rdesktop 127.0.0.1:1153命令访问本地VPS的1153端口。可以发现已经与数据库服务器的3389端口建立了连接。
在这里插入图片描述
实现的原理是:SSH进程的本地端口映射可以将本地(客户机)的某个端口(1153端口)转发到远端指定机器的指定端口(3389端口);本地端口转发是在本地(客户机)监听一个端口,所有访问这个端口的数据都会通过SSH隧道传输到远端的对应端口。

远程转发

测试环境为:攻击者的VPS不能访问内网中的三台服务器,内网没有边界服务器,内网的Web服务器能访问外网的VPS,但是数据库和域控均不能访问外网VPS。以下是设定好的防火墙规则,已经实现了这个效果
在这里插入图片描述
以下是实验的拓扑图
在这里插入图片描述

我们现在以Web服务器为跳板,将VPS的3307端口的流量转发到数据库服务器的3389端口,然后访问VPS的3307端口,就可以访问数据库的3389端口了。

我们在Web服务器跳板机上执行如下命令ssh -CfNg -R 3307:192.168.108.108:3389 root@172.16.179.87(VPS主机)
在这里插入图片描述
然后我们查看VPS的3307端口已经在本地进行监听
在这里插入图片描述
尝试远程登录win2008主机,并且登录成功
在这里插入图片描述
实现原理是: 本地转发是将远程主机(服务器)某个端口的数据转发到本地机器的指定端口。但是远程转发是在远程主机上监听一个端口,所有访问远程服务器指定端口的数据都会通过SSH隧道传输到本地的对应端口上。

动态转发

测试网络拓扑图如下
在这里插入图片描述
首先我们在VPS上执行如下命令ssh -CfNg -D 7000 testuser03@hacke.testlab@172.16.179.68,建立一个动态的SOCKS4/5代理通道
在这里插入图片描述
接下来我们在本地浏览器上设置网络代理,通过浏览器访问内网域控制器
在这里插入图片描述
我们可以查看一下本地7000端口是否已经连接,可以看到在使用动态映射时,本地主机的SSH进程正在监听7000端口
在这里插入图片描述
可以看到我们能成功访问到域控的页面
在这里插入图片描述
实现原理: 动态端口映射就是建立一个SSH加密的SOCKS4/5代理通道。任何支持SOCKS4/5协议的程序都可以使用这个加密通道进行代理访问。

防御SSH隧道攻击

SSH隧道之所以能够被攻击者利用,是因为系统访问控制措施不够。我们必须在系统中配置SSH远程管理白名单,在ACL中限制只有特定的IP地址才能连接SSH,以及设置系统完全使用带外管理等。我们在内网中至少得限制SSH远程登录的地址和双向访问控制策略。

HTTP/HTTPS协议

HTTP Service代理用于将所有的流量转发到内网。常见的代理工具有reGeorg、meterpreter、tunna等。reGeorg主要功能是把内网服务器端口的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。因为reGeorg脚本的特征很明显,很多杀软都会对其进行查杀。

首先我们在kali上开启apache2服务
在这里插入图片描述
然后使用wget命令将tunnel.nosocket.php文件下载到Web服务器的apache目录上
在这里插入图片描述
然后在kali上开启我们的监听,监听端口是9999
在这里插入图片描述
接着我们配置一下proxychains文件
在这里插入图片描述
然后我们使用hydra工具对目标主机的3389端口进行暴力破解
在这里插入图片描述

平凡的学者
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tunnel:一款单线程、轻量级和高性能的内网穿透程序,支持TCP流量转发(支持所有TCP上层协议,包括HTTP,SSH等),支持多客户端同时连接
05-10
Tunnel Tunnel是一款单线程、轻量级和高性能的内网穿透程序,支持TCP流量转发(支持任何TCP上层协议,包括HTTP,SSH等),支持多客户端同时连接。 解决公网无法访问内部网络服务问题,使内部网络服务能被公网访问。 说明 该项目使用CMake构建,Linux系统编译后会产生两个可执行文件,tunneld(服务器端)和tunnel(客户端),其他系统编译后只会产生tunnel(客户端)。 tunneld考虑性能原因,使用epoll I/O模型,仅支持Linux系统,且Linux内核版本要大于等于2.5.44。 tunnel使用select I/O模型,支持主流系统(Mac OS、Windows、Linux)。 公网映射端口为动态分配,暂时不支持指定端口。 tunneld(服务器端)使用说明 执行 tunneld 文件 $ tunneld $ Enter listening por
ssh隧道
08-06
总的来说,SSH隧道是IT领域中一种重要的安全通信技术,它提供了在不安全网络环境下的安全连接手段,并且可以与各种工具和配置相结合,以满足不同场景的需求。了解并熟练使用SSH隧道,对于系统管理员、开发人员以及...
SSH隧道与端口转发及内网穿透
yagedao2008的专栏
06-09 1108
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_
SSH 隧道
xiao_gang_wang的专栏
06-03 617
SSH隧道技术简介 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软件封锁了它的端口或者服务器地址。公司不让我们上XX网站,限制了网址甚至IP。公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤。一看XX内容,链接就中断了。我爸是搞电
SSH隧道浅析
Like Linux
01-11 536
SSH隧道浅析重点内容 在网上找了半天的ssh隧道相关知识点,看的都是一知半解,所以还是自己动手实践一下比较好,这里我们通过 man ssh 来了解。 SSH隧道是什么,能干什么
ssh端口转发(隧道技术)
热门推荐
分享不一样的技术,与你一起共同成长!
11-13 11万+
1.本地端口转发 假设有以下场景,本地客户端A, 远端服务器有B和C, B和C处于同一个内网,且 B上配置了公网ip,C只有内网ip。 那么现在存在一个需求, 我想让A能够访问到C上面部署的一个nginx(监听80端口)的服务。那么怎么解决这个问题? (前提: A能够发起ssh连接到B服务器上)。 如图所示,可以使用ssh提供的本地端口转发技术来实现。 (红色箭头表示数据返回流...
信息安全技术:SSH隧道原理及应用分析.pptx
11-01
信息安全技术基础
tunnelme:反向 SSHSSH 隧道
06-13
标题 "tunnelme:反向 SSHSSH 隧道" 涉及到的是一个与网络连接和安全相关的工具或技术,特别是如何利用 SSH(Secure Shell)来创建隧道进行远程访问。SSH 是一种用于安全地远程登录到服务器、执行命令和传输数据...
SSH隧道下应用协议识别的网络安全研究.pdf
09-20
根据提供的文件内容,本文将讨论SSH隧道下应用协议识别的网络安全研究的关键知识点,内容涵盖应用层信息识别的重要性、SSH协议的分析、流量监控技术、以及加密协议对网络监控的影响等。 1. 应用层信息识别的重要性 ...
SSH技术文档
11-04
SSH隧道和端口转发 SSH支持端口转发,可以创建本地到远程、远程到本地或动态端口转发,用于绕过网络限制或提高安全性。 ### 5. SSH代理与密钥管理 使用SSH-Agent来管理私钥,避免频繁输入私钥密码。还可以使用`...
ssh隧道技术
hnhbdss的专栏
01-02 2372
选择ssh的4个理由: 1、使用方便,功能强大,加密强度高,运行稳定. 2、ssh几乎是*nix系统的标配,不需额外安装.现在的想找台没跑sshd的*nix主机也是件难事. 3、防火墙基本不会对ssh的连接下黑手 4、跨平台,linux BSD UNIX m$ 等不同平台上的ssh都能相互连接. ssh实现转发,只要用到以下两条命令: ssh -CfNg -L
老戚的黑科技之SSH隧道技术
创意无极限
04-14 2652
隧道顾名思义让不通的地方变通。SSH隧道技术也是同样的道理,借用SSH这个工具,通过SSHClient和SSHServer之间建立一条TCP通道,从而打通二台设备,于此同时分别监听各自的一个端口号,如果端口号复合就把该数据加密并且发到对端,对端解密后根据配置的命令再做出相对应的操作。SSH有正向代理与反向代理之说,下面将分别介绍。...
使用SSH协议搭建隧道(附搭建环境超详细)
qq_45300786的博客
12-11 1万+
0x00 前言 SSH协议 在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使 用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。 一个 普通的SSH命令如下。 ssh root@192.168.1.1 创建SSH隧道的常用参数说明如下。 -C:压缩传输,提高传输速度。 -
初探SSH隧道技术
l497626363的专栏
11-28 872
SSH隧道技术实际上就是通过SSH协议,在两台主机间各开放了一个端口,通过开放的端口,对主机A的请求就可以转发到主机B上,主机B的响应也会转发到A上,这样就可以解决无法从公网访问主机B的问题,从而访问主机B上面的资源。假设现在有一台A主机,是在公网上的服务器。还有一台B主机,是在内网里的服务器。现在我们的目的是想要在家里通过外网去访问B主机,基本步骤如下:1.安装和配置ssh。要使用SSH隧道,在w
ssh隧道详解
小木
05-02 7354
隧道原理 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 ssh端口转发常用选项 -N #告诉SSH客户端,这个连接不需要执行任何命令。仅仅做端口转发 -f #告诉SSH客户端在后台运行 -L #本地转发 -R #远程转发
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-23 1176
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
SSH隧道
sgnever的专栏
05-27 799
初接触是跟自己老大尝试了解堡垒机,了解是通过cto后来的讲解 并且参考了以下地址 https://blog.csdn.net/death_spank/article/details/7403554 ssh隧道的功能及其强大,必要时可以协助进行远程调试,或者是肉鸡的管理 ssh -L 示例命令如下 ssh -L 12306:127.0.0.1:8080 root@192.168.1....
windows ssh隧道
最新发布
08-01
Windows SSH隧道是一种技术,它允许你在Windows操作系统上通过加密的SSH连接(Secure Shell)来创建一条通路,使得原本不可直接访问的服务可以通过这个隧道变得可用。这个过程通常用于访问远程服务器上的私有网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值