SSH隧道代理实验

最新推荐文章于 2024-01-22 14:37:56 发布
最新推荐文章于 2024-01-22 14:37:56 发布
阅读量349 收藏 6
点赞数 6
分类专栏: 内网渗透_干货分享 文章标签: ssh 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/135599341
版权

SSH隧道代理实验

实验环境

本实验需要准备:

1)kali虚拟机

2)kali虚拟机/Ubuntu虚拟机/centos虚拟机

3)Windows虚拟机

拓扑图:

image-20231204120603879

说明:

(ip随意,kali与Windows必须有):

主机网段A(外网网段):192.168.154.0/24

网段主机B(内网网段):192.168.2.0/24

Kali(固定):192.168.154.131

跳板机(不固定):192.168.154.133 192.168.2.102

Windows(固定):192.168.2.104

实验内容

1)跳板机增加一个VM主机网段

跳板机:

clip_image002

2)ssh (静态端口转发)本地端口转发

kali通过ssh (静态端口转发)本地端口转发,访问到windows主机的3389端口并能够成功连接

kali:

clip_image004

clip_image006

3)ssh (静态端口转发)远程端口转发

kali通过ssh (静态端口转发)远程端口转发,访问到windows主机的3389端口并能够成功连接

跳板机:

clip_image008

Kali:

clip_image010

4)ssh动态端口转发,使用浏览器代理的方式

kali通过ssh动态端口转发,并且通过手段配置浏览器代理的方式,访问到windows主机的http服务的pikachu靶场(访问Windows主机的80端口)

Kali:

clip_image012

浏览器设置代理:

clip_image014

Kali访问内网主机http服务(80端口):

clip_image016

5)ssh动态端口转发,使用proxychains4代理

kali通过ssh动态端口转发,并且使用代理工具proxychains4代理,访问到windows主机的3389端口的服务

Kali安装proxychains4:

clip_image018

手动配置proxychains4代理:

clip_image020

clip_image022

Kali使用动态端口转发访问3389服务:

clip_image024

6)ssh动态端口转发,使攻击机走proxychains4的代理

在5)的基础上,关闭4)设置好的火狐代理,尝试访问内网主机http服务(访问到windows主机的http服务的pikachu靶场),看看是否能成功访问?

Kali通过浏览器开启代理:

clip_image026

通过5)设置好的proxychains4代理,成功访问到内网主机的http服务的pikachu靶场:

clip_image028

7)ssh动态端口转发,使nmap走proxychains4的代理

使用代理工具proxychains4(在5)的基础上),代理NAMP扫描内网常用端口如3389和80

Kali:

clip_image030

沫风港
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH隧道
hambaga的博客
10-18 780
ssh manual translation I am writting this from a livecd linux without fcitx-google-pinyin, so i use my very bad English ???? Here is a very good Chinese translation for SSH manual https://www.cnblogs.com...
SSH协议中隧道代理的用法详解
knight-yun的博客
07-17 5866
关于ssh协议中的隧道连接与代理的相关用法详解
【渗透测试】SSH隧道原理
SunnyCat
01-28 5492
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
SSH隧道技术
weixin_45007073的博客
04-24 999
应用层隧道技术简介SSH协议本地转发 简介 无论是做渗透测试,还是红蓝对抗中,在内网建立一个稳定、可靠的数据通道对往后的渗透攻击是非常重要的。应用层的隧道通信技术主要利用应用软件提供的端口来发送数据。常用的隧道协议有SSH、HTTP/HTTPS和DNS协议。 SSH协议 在内网中几乎所有的Linux/Unix服务器和网络设备都支持SSH协议。在一般情况下SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立
ssh 隧道_SSH隧道介绍
danpob13624的博客
04-29 3279
ssh 隧道 最近,我想设置一个从家用PC到笔记本电脑的远程桌面共享会话。 在阅读设置指南时,我遇到了ssh隧道技术。 尽管有很多关于该主题的文章,但我还是花了很多时间进行谷歌搜索,一些实验和几次Wireshark会话以了解幕后情况。 大部分指南在解释概念上都不完整,这使我希望获得一篇有关该主题的好文章,并附上一些说明性插图。 所以我决定自己写。 所以这里... 介绍 SSH隧道包含通过...
SSH隧道本地转发&远程转发
linux运维工程师的博客
09-13 2670
ssh隧道
Linux-SSH-隧道代理-示例
Java程序员的知识博客
01-22 1274
SSH 协议是 Linux 系统中使用较为频繁的协议之一,通常用于远程管理主机或服务器,默认使用 22 端口,可类比 Windows 系统中的telnet(23 端口),这里要介绍的是 ssh 除了远程连接外的另一强大特性,即隧道加密与多种场景下代理功能的实现。
ssh 反向代理
wzlsunice88的博客
07-05 232
1. 实验环境: 机器A: 目标机 要访问的机器和服务,只和机器B相通 机器B: 桥梁机 有多个地址,外网地址123.123.123.123 机器C: 用户自己的机器 可以和机器B相同 2. 解决方法: 两种方法: A. 在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转发 B. 在机器A上做到B机器的反向代理;然后在B机器上打开ssh服务...
隐藏隧道通信:SSH 隧道
f_carey的博客
08-29 414
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之: SSH 隧道1 SSH 隧道原理2 实验环境2.1 本地端口转发2.1.1 本地端口转发利用方式2.2 远程端口转发2.2.1 远程端口转发利用方式3.3 动态端口转发(Socks 代理)3.3.1 动态端口转发利用方式 1 SSH 隧道原理 SSH 支持双向通信隧道,并会自动加密和解密所有 SS.
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
SSH建立隧道.txt
08-02
SSH建立网络隧道,第一、本地端口转发,第二、远程端口转发
eNSP配置SSH实验
03-24
eNSP配置SSHeNSP配置SSH
ssh隧道
08-06
NULL 博文链接:https://haoningabc.iteye.com/blog/1188469
sshtunnel:SSH隧道到远程服务器
04-30
作者: 回购: : 受到启发,该功能在Windows上不起作用。 另请参阅: : ... 用户可能需要连接仅SSH端口(通常为端口22)可访问的远程服务器的端口(即8080)。 --------------------------------------
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
Xshell Xftp SSH隧道代理
08-24
Xshell是一款功能强大的终端模拟软件,用于远程登录和管理服务器。它支持SSH、Telnet、Rlogin等协议,并提供了图形化界面和丰富的功能集,使用户可以方便地远程连接和管理服务器。 Xftp是一款用于文件传输和管理的软件,与Xshell配套使用,可以方便地进行文件上传、下载和管理。 SSH隧道代理是通过SSH协议进行的数据加密和传输技术。它可以将本地计算机与目标服务器之间的通信流量通过SSH隧道进行转发,实现安全的远程访问和数据传输。通过SSH隧道代理,用户可以在不直接暴露服务的情况下进行远程访问和通信,提高了网络安全性。 使用Xshell和Xftp配合SSH隧道代理,用户可以通过安全加密的方式进行远程登录、文件传输和管理操作。这样可以保护数据的安全性,避免信息被窃取或篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值