SSH端口转发

最新推荐文章于 2024-04-27 04:29:12 发布
最新推荐文章于 2024-04-27 04:29:12 发布
阅读量470 收藏 10
点赞数 3
分类专栏: 内网代理 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/137229787
版权

SSH介绍

SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能

SSH转发常用的参数介绍:

-C请求压缩所有数据
-D动态转发、即socks代理
-f后台执行SSH指令
-g允许远程主机连接主机的转发端口
-L本地转发
-N不执行远程指令,处于等待状态
-R远程转发

1、本地转发(正向访问A)

实验场景

现在有如下的网络,电脑A是攻击机器,可以直接访问电脑B,但是访问不了机器C,可以借助B机器上的SSH命令进行端口转发访问机器C

机器名字机器IP机器类型
攻击机器192.168.1.5windwos10
官网机器192.168.41.137/192.168.57.129centos7
内网机器192.168.57.128wn7

网络情况如下:

A可以访问B
B可以访问C
A不能访问C

实验步骤

1、使用webshell或者其他其他的方式连接到B机器

2、使用转发的命令进行转发

ssh -CfNg -L 本地端口:主机B_IP:主机B_端口 跳板主机A_IP
例如: ssh -CfNg -L 3333:192.168.57.128:3389 192.168.41.137,然后输入151的密码即可

3、访问跳板机器的3333端口就可以访问内网机器的3389端口

2、远程转发(反向访问A)

实验场景

攻击机者已经拿下了机器B 但是因为是内网机器所以无法直接访问,同时无法访问c主机,但是因为b有ssh,我们使用远程转发

机器信息

机器名字机器IP机器类型
攻击机器175.178.176.251腾讯云
官网机器192.168.41.137/192.168.57.129centos7
内网机器192.168.36.135centos7

网络情况如下:

B可以访问A
B可以访问C
A访问不了B

实验步骤

1、通过反向连接(钓鱼)的方式连入公司的网络

2、在机器上执行如下的转发命令

ssh -CfNg -R 攻击者端口:目标主机IP:目标主机端口 -fN 攻击者_IP
例如: ssh -CfNg -R 54:192.168.41.137:3389 175.178.176.251 然后输入226的密码即可

3、在攻击的机器上访问端口就可以了(这里只能本地访问)

乐队1
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
ssh远程端口转发
donggongai的博客
03-25 1957
ssh -R 远程服务器B访问端口:目标服务器A地址:目标服务器A端口 -N 用户名@远程服务器C地址 -p 远程服务器Cssh端口。$ ssh -R 远程服务器A访问端口:目标服务器C地址:目标服务器C端口 -N 用户名@远程服务器A地址 -p 远程服务器Assh端口。$ ssh -R 远程主机端口:目标主机地址:目标主机端口 -N [远程主机用户名@]远程主机地址 [-p 远程主机SSH端口]但是,服务器A无法访问内网之中的 SSH 跳板机B,但是 SSH 跳板机可以访问服务器A。
SSH 内网端口转发实战_ssh 映射内网端口(1)
最新发布
2301_78399639的博客
04-27 599
现在,在IP是123.45.67.8的机器上我们用下面的命令就可以登陆内网IP为192.168.0.100的机器了。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?11、什么叫网站灰度发布?
端口转发——SSH
YJ_12340的博客
09-06 978
ssh -CfNg -R 8888:靶机ip:3389 远程用户(root)@远程ip。ssh -CfNg -L 8888:靶机ip:3389 root@边界机ip。ssh -CfNg -D 8888 边界机账号@边界机ip。-f 将SSH传输转入后台执行,不占用当前的shell。-N 建立静默连接(建立了连接,但是看不到具体会话)-g 允许远程主机连接到本地用于转发的端口。-D 动态转发(socks代理)-C 压缩传输,加快传输速度。发现8888端口已经打开。-P 指定SSH端口。8888端口监听失败。
什么是SSH端口转发
AXDRXS的博客
02-26 1052
SSH端口转发是一种强大而灵活的功能,通过安全SSH连接,可以将流量从一个端口转发到另一个端口。本文详细介绍了SSH端口转发的概念、类型和用途。本地端口转发、远程端口转发和动态端口转发SSH端口转发的三种常见类型,它们分别适用于不同的应用场景。通过SSH端口转发,您可以实现安全远程访问、跨越网络限制、加密流量传输、跨越NAT网络和安全代理等功能。要使用SSH端口转发,您需要在本地主机和远程主机之间建立一个安全SSH连接,并配置相应的端口转发规则。
【服务部署】常用内网穿透方案
Luxf0的博客
11-30 1038
由于一些开发及使用需求,需要将内网机器端口映射到公网,达到公网访问内网环境的目的
SSH远程端口转发
分享学习网络的点点滴滴
09-28 1096
由于ACL等原因,SSH与应用连接建立方向相反本地端口转发SSH客户端+应用客户端位于FW一端SSH服务端+应用服务端位于另一端远程端口转发SSH客户端、应用客户端位于FW两端SSH服务端、应用服务器位于FW两端之所以成为远程,是因为SSH侦听端口开在远程的SSH server上侦听端口永远开在应用客户端一方8.远程端口转发情况下,网管的参数无法正常使用WEB、RDP、NC应用端口转发演示加密只在防火墙传输过程中加密,内网之间通信不加密,可以被嗅探。
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
基于SSH端口转发
03-04
介绍了基于SSH端口转发应用场景以及配置
SSH端口转发原理PPT课件
01-31
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
SSH端口转发实现内网穿透的实现
01-10
(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上...
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 736
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4509
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2118
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
ssh隧道技术
hnhbdss的专栏
01-02 2364
选择ssh的4个理由: 1、使用方便,功能强大,加密强度高,运行稳定. 2、ssh几乎是*nix系统的标配,不需额外安装.现在的想找台没跑sshd的*nix主机也是件难事. 3、防火墙基本不会对ssh的连接下黑手 4、跨平台,linux BSD UNIX m$ 等不同平台上的ssh都能相互连接. ssh实现转发,只要用到以下两条命令: ssh -CfNg -L
ssh 代理详细解释
weixin_34080571的博客
06-29 651
ssh 代理详细解释 ssh -qTfnN -D 7070 ape@192.168.1.35 ssh -CfNg -R 1521:127.0.0.1:80 ape@192.168.1.35 参考地址: http://hi.baidu.com/edeed/item/e393cf34a76eb8f3e7bb7ab8 http://hi.baidu.com/step_1/blog/item/2...
ssh 端口转发 命令
04-25
你可以使用如下命令进行 SSH 端口转发: ``` ssh -L [本地端口]:[目标地址]:[目标端口] [中转服务器地址] ``` 其中,`-L` 参数指定进行本地端口转发,`[本地端口]` 指定本机要监听的端口号,`[目标地址]` 指定目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值