SSH 动态转发

最新推荐文章于 2024-04-29 11:41:26 发布
最新推荐文章于 2024-04-29 11:41:26 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 学习 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45146120/article/details/114273518
版权

SSH动态转发是 ssh 创建一个 socks v5 的服务并在 bind_address:bind_port 上侦听,当收到数据后,解析出需要连接的主机和端口并通道加密通道发送给 sshd,sshd 转发数据后并返回结果数据。

SSH动态转发就是SSH服务器使用的是正向匿名代理,由内部机器将数据包通过socks发送到绑定端口,再通过sshd服务去请求目标服务。
ssh的动态转发在流量侧是加密流量,非常适用于外网拿下一台具有访问内网的机器之后,进行代理,攻击内网机器(前提是控制住一台Linux主机)
在linux中,通常使用如下命令,后台执行,再通过proxychains等工具直接代理到内网机器

nohup ssh -ND 1080 [username]@[ip] -p [port] &

在windows中,一般使用如下命令,后台执行

start /b ssh -ND 1080 [username]@[ip] -p [port]

但是在windows 中,只要关闭了cmd.exe ,就会关闭该进程,如果将其写入到.bat文件中,那么就会有非常丑陋的dos
所以我的做法是写一个vbs,开机自启动bat文件
run.bat内容如下

start /b ssh -ND 1080 [username]@[ip] -p [port]

run.vbs如下

Dim WinScriptHost
Set WinScriptHost = CreateObject("WScript.Shell")
WinScriptHost.Run Chr(34) & "<your_run.bat_path>" & Chr(34), 0
Set WinScriptHost = Nothing

开机启动项的位置在,打开cmd.exe ,运行shell:startup
在这里插入图片描述
我在我的vps上启动一个web服务,前三个http请求就是我通过代理去访问的web服务,后三个http请求不是通过代理,可以看到,动态转发就是实现了一个匿名正向代理的一个过程
在这里插入图片描述

Gundam-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密访问利器:配置基于SSH动态端口转发
Mark的博客
03-13 2847
通过SSH使用SOCKS进行动态端口转发,可能是连接到远程主机的最简单,最便宜的安全方法。 注意,是连接到远程主机的办法。如果没有没有长城之外的远程主机,就没有办法叫做大杀器了。 此方法允许客户端计算机上的应用程序向本地端口发出请求,然后将请求转发到远程主机,远程主机处理请求并将数据返回给客户端。本地有一个SOCKS服务器,它首先处理请求,然后将它们加密转发到远程计算机。 在有条件的情况下,基于S...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给...
SSH 端口转发动态转发、本地转发、远程转发
彭世瑜的博客
11-03 284
【代码】SSH 端口转发动态转发、本地转发、远程转发
SSH 隧道/端口转发
最新发布
2301_80115097的博客
04-29 314
SSHSERVER 上的端口 5555 的任何流量都将转发到 远程主机IP 上的端口 4444 - 运行只能从该主机内部访问的服务的主机。上面说:在 10.0.0.5 上绑定一个端口 5555,发送到 10.0.0.5 上的端口 5555 的任何流量都被转发到一个在本地主机上监听的服务:4444 到此框 (10.0.0.12)。ssh服务运行在绑定到 127.0.0.1 的端口上,远程端口转发公开了一个模糊的端口(绑定到本地主机),以便可以通过 SSH 隧道从外部访问它。
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6040
关于ssh协议中的隧道连接与代理的相关用法详解
ssh隐蔽隧道之动态转发
来到了学渣的博客
06-08 515
环境情况 攻击ip 192.168.10.144 受害机 双网卡 192.168.10.158 内网ip 10.0.0.5 Win3 只有内网10.0.0.2 攻击机是访问不了win3的。但是攻击机可以和受害机互ping(假设nat作公网),攻击机内网段可以访问win3的web服务 Win03架设的web页面内容 现在假设攻击机知道受害机用户名和密码,并进行ssh动态转发 root@kali:~# ssh -CfNg -D 7000 root@192.168.10.158 然后攻击机在流量器配置s
SSH 端口转发多级端口转发
追光少年的博客
02-10 2756
网道(WangDoc.com),互联网文档计划 目录 [隐藏] 简介 动态转发 本地转发 远程转发 实例 简易 VPN 两级跳板 参考链接 简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 端口转发有两个主要作用: (1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全
基于SSH端口转发
03-04
介绍了基于SSH的端口转发应用场景以及配置
SSH端口转发原理PPT课件
01-31
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
SSH端口转发实现内网穿透的实现
01-10
(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上...
SSH 使用小技巧
generalsong的博客
06-28 942
https://segmentfault.com/a/1190000013967598?utm_source=tag-newest SSH 的端口转发功能可以加密 Client 和 Server之间的通讯数据,还可以突破防火墙的限制。北邮的电脑上网,ipv4 地址是每次连接网关时动态分配,ipv6 地址是不会变的。可以利用端口转发来连接实验室机器,无视它的 ip 每次都变化。 基本参数含义 ...
SSH常用命令
陌生人为你指路
11-02 2547
目录操作: Shift+inset /*粘贴选项,插入所复制*/ rm -rf mydir /*删除mydir目录*/ cd mydir /*进入mydir目录*/ cd - /*回上一级目录*/ cd .. /*回父目录,中间有空格*/ cd ~ /*回根目录*/ mv tools tool /*把tools目录改名为tool */
SSH的本地、远程、动态端口转发实验笔记
久伴你逍遥风的博客
06-25 647
SSH端口转发   SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,...
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
SSH端口转发(隧道)
a19860903的专栏
11-17 532
SSH端口转发(Port Forwarding),是一种隧道技术,流往某端口的数据被加密后传向另一机器,依据转发方式的不同,有多种应用场景。[1][2] 以下所有的命令都是用SSH客户端执行的。执行命令的电脑下面称为“本地”电脑;而“远程服务器”则是运行着SSH服务器的机器(本文以my-remote-host.com为例)。 目录 [隐藏] 1 本地转发
AUTOSSH端口转发
JungleKing的专栏
04-29 388
比如我们在host2机器上面部署了很多服务,但是由于某种原因导致我们无法直接ssh访问该服务器已经其上服务的对应端口,但是host3服务器,既能够访问host2服务器,又可以访问我们的host1服务器。这时,我们就可以通过设置ssh来进行服务的访问。但是还有两个问题:你需要保持终端开启防止SSH进程被关闭;由于网络故障/波动导致SSH终断时无法自动重连。 前者可以使用tmux等第三方工具来解决,后者需要supervisor等第三方监控工具,不过我们还有一个更常用的选...
Scrapy 调用讯代理动态转发BUG 解决
半吊子python全栈
09-07 2769
问题:最近找一些代理来使用 , 用到了讯代理的动态转发,使用requests能正常使用,但是使用Scrapy框架调用的时候,怎么都调用不了。异常是没有特定的头部信息,但是请求是 解决:先使用抓包工具,查看程序发出去的请求的头信息,发现是没有我添加的头部信息,先是觉得可能自己加错误了,但尝试几次,在几个可以添加header的地方都添加,结果是都不能,最后觉得应该是框架的锅。 然后在框架里面寻找发...
Objective-C Runtime
不积跬步 无以至千里 不积小流 无以成江海
12-06 318
Objective-C Runtime 本文详细整理了 Cocoa 的 Runtime 系统的知识,它使得 Objective-C 如虎添翼,具备了灵活的动态特性,使这门古老的语言焕发生机。主要内容如下: 引言 简介 与Runtime交互 Runtime术语 消息 动态方法解析 消息转发 健壮的实例变量(Non Fragile ivars) Objective-C A...
windows11 ssh端口转发
08-22
在Windows 11上进行SSH端口转发,可以使用ZOC软件来实现。ZOC支持SSH代理转发技术,可以在辅助SSH会话中提供身份验证的密钥。这意味着您可以通过在远程shell中键入ssh命令来实现与第三个服务器的SSH连接,并无需再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值