反隧道技术--穿透内网

最新推荐文章于 2024-06-29 08:51:56 发布
最新推荐文章于 2024-06-29 08:51:56 发布
阅读量449 收藏
点赞数
分类专栏: Linux 文章标签: 反隧道技术 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmingcai/article/details/100063450
版权

ssh 服务器(外网)通过客户端(内网)代理上网以及反向控制客户端(内网),不需要网络管理员权限,不需要 NAT。
即可上网主机 A 位于内网,不可上网主机 B 位于外网,A 能直接访问 B,但 B 无法访问防火墙内的 A,这样 B 就可以使用 SSH 隧道访问 A 主机上的代理服务器上网。

ssh -C -f -N -g -o PreferredAuthentications=publickey -R SERVER:8189:127.0.0.1:8189 alipms@102.5.6.100 -p5022
# 参数含义:
# -C: 要求对数据进行压缩
# -f:要求 ssh 执行完交互后进入后台运行
# -N:不用建立一个终端
# -g:允许远程服务器连接客户端转发端口
# -R SERVER:8189:127.0.0.1:8189:将客户机(127.0.0.1)的8189端口绑定到服务器(SERVER)的 8189 端口。
# alipms@102.5.6.100 :ssh服务器的用户名和密码
# -p 5022:ssh服务器的端口

 

实际应用:

在内网机器上,向102.5.6.100(外网机器)建立隧道,

 ssh -o ServerAliveInterval=60 -N -f -R 6793:127.0.0.1:22 alipms@102.5.6.100 -p5022

在102.5.6.100机器上就可以 ssh alipms@127.0.0.1 -p6793登陆到内网的机器

aischang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP隧道穿透原理
afei001
12-13 536
目录 1.前言 2.ICMP隧道原理拓扑 3.ICMP隧道优缺点 4.ICMP实现隧道的技术原理 4.1 icmp报文结构 4.2 Windows下icmp数据传输(32 bytes) 4.3 Linux下icmp数据传输(48 bytes) 4.4 ICMP隧道穿透原理 1.前言 现在,相对渗透而言,内网穿透中流量传输如何能躲避防御系统的拦截是需要考虑的。传统的socket隧道能用的极少,大量TCP、UDP流量被防御系统拦截。dns、icmp、http/https...
隧道穿透:隧道穿透技术介绍
qq_68163788的博客
02-01 1166
隧道是一种通过互联网基础设施在网络之间传递数据的方式,设计从数据封装、传输到解包的全过程,使用隧道传递的数据(或者负载)可以使用不同协议的数据包或者帧假设我们获得了一台内网主机的权限,希望将这台主机作为跳板,通过外网主机访问内网进行后续渗透和利用,我们可以寻找防火墙等防护设备允许与外界通信的端口,将数据包混杂在正常流量中,通过正常端口发送到外网攻击机来实现绕过防火墙的目的。这种技术就叫做,而这个数据包在传输过程中所经历的逻辑路径就叫做。
内网安全:隧道技术详解
最新发布
Innocence_0的博客
06-29 632
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
利用反向通道与隧道技术透过firewall
小李的专栏
01-10 1018
1:反向通道技术比如说一台为于firewall之后的服务器A(ip:ipA),我的机子为B(ip:ipB)。firewall只允许到来的数据包到达A的80和25端口,其他一切拒绝。现在先在自己的机子上执行[sztcww@haha sztcww]# nc -l -n -v -p 80[sztcww@haha sztcww]# nc -l -n -v -p 25假如在A的机子上找到这个phf漏洞(不过
从零实现加密隧道(四):隧道穿透原理详解
cccccccj
03-21 3768
一、原理 项目地址为:https://github.com/ccccj/Socks5Server 不是网络之类的专业,所以了解的不太清楚,仅自己的理解。 学网络的时候我们知道,若两个节点之间不支持 IPv6,比如3号节点与4号节点之间不支持,就需要在3号的前一个节点(2号),将整个 IPv6 的数据包,封装一层 IPv4 的头部,原本的头部+数据,全部变成新的数据。而在4号节点的后一个节点(5号),解封装 IPv4 的头部,将其重新变为 IPv6 数据包。 这一段通道,我们称之为隧道。按我的理解
SSH反向隧道
mixboot
09-08 371
SSH反向隧道1,服务器A2,公司内网B 1,服务器A # cat /etc/issue Debian GNU/Linux 9 \n \l vim /etc/ssh/sshd_config #GatewayPorts no GatewayPorts yes /etc/init.d/ssh restart 2,公司内网B ╰─➤ cat /etc/issue
Go-ngrokngrok内网穿透nodejs后台管理
08-14
在现代的软件开发中,内网穿透是一项至关重要的技术,它使得隐藏在内网中的服务能够被外部网络访问。Go-ngrokngrok是一个基于Go语言实现的内网穿透工具,它可以与Node.js后台管理系统相结合,提供方便快捷的远程访问...
Python-内网tcphttp穿透支持http设置帐号密码
08-10
这通常涉及到网络代理、隧道技术和身份验证机制。 首先,内网穿透,也称为NAT穿透,是为了使内网中的设备能够被公网访问,或者内网设备之间可以相互通信,而绕过NAT(网络地址转换)限制的一种技术。常见的内网穿透...
樱花内网穿透管理面板-完整
09-09
内网穿透技术通常涉及NAT(网络地址转换)穿透,常见的实现方式有HTTP代理、TCP隧道、UDP穿透等。樱花内网穿透管理面板可能使用了其中的一种或多种技术,以确保用户能够在外网访问内网服务,如远程桌面、FTP服务器、...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网穿透代理隧道技术正是为了解决这类通信问题,它允许内网节点之间通过隧道间接通信,绕过常规的安全限制。 接下来,我们将通过三个案例来具体阐述内网穿透的实现方式: 1. **Ngrok测试演示**:Ngrok是一款开源...
frp-0.52.3-内网穿透外网软件
10-27
该软件的版本号为0.52.3,它允许用户通过内网穿透技术实现外网对内网服务的访问,极大地扩展了网络的可达性。 frp(Fast Reverse Proxy)是这款软件的核心,它是一个高性能的反向代理应用,设计目标是帮助用户在...
reverse-tunnel:反向隧道TCP和UDP
05-06
反向隧道TCP和UDP rtun是用于通过公共网关服务器将TCP和UDP端口公开给Internet的工具。 您可以在防火墙和NAT之后的计算机上公开ssh和mosh服务器。 建造 中提供了已编译的二进制文件。 要构建自己的存储库,请克隆存储库并进行以下操作: $ git clone https://github.com/snsinfu/reverse-tunnel $ cd reverse-tunnel $ make 或者, $ go build -o rtun github.com/snsinfu/reverse-tunnel/agent/cmd $ go build -o rtun-server github.com/snsinfu/reverse-tunnel/server/cmd 码头工人 Docker映像可用: 快速使用: $ docker run -it \ -
内网渗透系列:内网穿透(隧道)学习
闵行小鱼塘
06-30 9040
本文试图学习整理内网穿透技术
SSH隧道与隧道
aryoyo的博客
12-30 510
  1.SSH的端口转发也叫SSH隧道,为主机之间的通信建立了安全的传输数据的通道。      SSH隧道还可以实现穿越防火墙等访问限制来访问主机数据。 测试环境,建立3个虚拟机器: A机器使用bridged模式:hostname是demo,ip地址是 192.168.0.106 B机器2个网卡:hostname是rhel64-64bit,bridged的网卡地址:192.168.0.101 ...
ssh 反向隧道
BigTiger的博客
08-19 4915
早就听说过ssh反向隧道,却一直没有尝试过,今日偶得之,简单做个记录。 ssh反向隧道可以解决这样的场景: 比如在公司内部都是局域网,但是我想从公司外访问公司内的机器,该怎么办呢?当然了,vpn肯定没问题,但更快捷的方式就是ssh反向隧道。 为了简单明白,下面示例如何使用: 公网有台机器叫public,内网有台机器叫private,现在要实现从public到内网的访问,一条
使用SSH建立反向隧道进行内网穿透
Tiamo的博客
09-23 1228
使用SSH建立反向隧道进行内网穿透
[SSH]记SSH反向隧道的搭建过程
身披白袍的博客
09-13 1091
SSH反向隧道可以实现SSH内网穿透
内网渗透隧道
nigo134的博客
05-14 1227
安全实验室 | 利用EarthWorm实现内网穿透 相信我们在内网渗透的过程中总会遇到各种各样配置复杂的网络区域,有的能通DMZ、有的能互联、有的不能通外网等等。有时我们好不容易拿下了一台机器的权限,却被限制在他的网络分区中无法深入,彻夜难眠。少年不要灰心,不妨我们一起学习内网穿透的姿势,分分钟搞穿内网不是梦! 01、内网穿透原理1)什么是内网穿透 专业点来讲内网穿透就是利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。通俗点来说,就是电脑A和电脑B分别在两
内网基础-隧道技术内网穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-25 1154
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值