ssh端口转发

已于 2023-04-21 17:49:47 修改
阅读量339 收藏 1
点赞数
文章标签: ssh 网络 linux
于 2023-04-21 00:07:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanqinli/article/details/130278223
版权

原理就和规则就不多叙述了,网上基本都是,本次主要是记录自己在做渗透测试实验的构建ssh隧道。

一、ssh本地端口转发

1、实验环境拓扑如下:

确认边界服务器和目标主机都开启了ssh,使用命令对端口进行扫描:

netstat -an | grep 22 | grep tcp

2、接着在外网kali中进行ssh本地端口转发,映射到本地的2121端口,如下图所示:

 接着输入边界服务器的密码,通过ip addr检查地址可以发现是我们需要连接的那台主机,接着新打开一个终端,输入ssh 127.0.0.1 -p 2121,连接本地的2121端口,然后输入目标主机的密码,接着就是验证

 

二、ssh远程端口转发

1、实验拓扑和上图一致,远程转发的区别是在边界服务器上进行隧道建立,相当于我们已经控制了这台边界服务器;打开这台边界服务器kali,这里我们使用远程桌面连接,靶机是centos7,需要安装GNOME,这里我参考这位博主的文章 CentOS7 安装远程桌面_centos7安装远程桌面_rfidgroup的博客-CSDN博客

接着检查3389端口是否开启

 在边界服务器中输入

ssh -R 2222:192.168.123.107:3389 2.2.2.3

开启远程端口转发,输入外网kali的密码,然后来到外网这台kali中

输入rdesktop 127.0.0.1:2222,连接成功

 

 三、动态端口转发

1、这里需要使用到 proxychains套接字工具,在外网这台kali中下载 proxychains,然后配置完本地端口1080后,输入ssh -D 1080 root@2.2.2.123

2、接着打开一个新的终端

 

不是小学生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
远程端口转发 实践 如何将物理机某一端口的服务转发到vps上,使得外网能访问到
Jay17的博客
08-22 675
远程端口转发 实践 如何将物理机某一端口的服务转发到vps上,使得外网能访问到
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口)
最新发布
云霄IT的博客
05-06 496
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2123
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
SSH端口转发实践
uddiqpl的专栏
01-14 1066
背景 条件:有A(Win10),B(Centos8),C(Win10)三台主机,其中AB之间、BC之间可以互相访问(by SSH),但是A不能直接访问C;C可访问互联网。 需求:使A通过C临时访问一下互联网。 本以为这个这是个简单的事情,结果浪费了好几个小时。总结和反思一下。 解决方案 1,从A 通过SSH,登录到C。由于之前在C上已部署过ccproxy服务(将安装后的目录压缩成一个包再卸载此程序),解压缩之前保存的包,然后通过sc create命令创建服务,再sc start 或者net sta
远程桌面连接:使用lcx进行端口转发
qiuqiunile_的博客
09-18 2447
一、lcx介绍 lcx是一个基于Socket套接字实现的端口转发工具,有Linux和Windows两个版本。比如说,当目标机器开放了3389端口,我们可以将目标机器的3389端口转发到我们自己的外网主机上的某个端口,然后我们在本地机访问外网主机的端口,进而在本地连接到目标机器的远程终端并进行管理。 二、准备 一个Socket隧道必须具备两端: 服务端(外网机):监听端口 客户端(目标机):传入服务端的ip地址和端口 这边我们使用vps(虚拟专用服务器)作为服务端。 三、具体步骤 目标机器 1、查看338
基于SSH端口转发
03-04
介绍了基于SSH端口转发应用场景以及配置
SSH端口转发原理PPT课件
01-31
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
SSH端口转发实现内网穿透的实现
01-10
(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上...
SSH -R 反向端口转发
Avalon
05-11 2万+
摘自:https://abcdabcd987.com/ssh/ 反向端口转发:例子1 相信很多人都会有这样的需求:我实验室的机器和宿舍的机器都处在局域网中,但我需要在宿舍访问实验室的机器,或者反过来。这个时候,你需要一台处在公网的机器,如果没有的话,可以考虑腾讯云或者阿里云的学生优惠。 假设现在你有一台处在公网的机器 jumpbox,这台机器是在任何地方都能访问到的;你在实验室也有一台机子 ...
使用SSH实现端口转发
qq_27546717的博客
09-11 4298
简介 端口转发可以将来自某台主机的IP连接重定向到另一台主机。如果你使用Linux/Unix系统作为防火墙,你可以将端口1234上的连接重定向到其他内部地址(如192.168.1.10:22),从而为外部提供一个可以抵达内部主机的ssh隧道。 实战演练 你可以将本地主机端口上的流量转发到另一台主机上,也可以将远程主机端口上的流量转发到其他主机。按照下面的方法,一旦端口转发设置完毕,你会得到一个shell提示符。在进行端口转发的过程中,这个shell必须保持打开状态,什么时候想停止转发,只需要退出该shell
ssh端口转发功能访问远程服务器 转
模式
01-05 519
现在的系统一般都需要数据库,如oracle或者sybase,为了安全考虑,数据库一般建在内网的某台机器上,而数据库的端口也不能直接暴露在防 火墙外。为了支持现场工作,家里需要访问数据库时,一般的作法是先用远程桌面登录到现场的某台装有客户端的机器,再打开客户端访问数据库,这种办法最直 接,但很不方便,首先是网速的限制,刷新画面有时候非常慢,另一个不方便的地方是,有可能这台装客户端的机器有多个人同...
SSH端口转发
代码的世界
09-23 522
环境:suse12sp2 + ldap2.4.41 使用yast users进入LDAP用户时,报如下错误 A possible reason for the failed connection may be that your client is configured for TLS/SSL but the server does not support it 使用debug模式,看到...
SSH 用法进阶 —— 免密登录与端口转发
IceberGu的博客
08-20 2万+
ssh 是一个非常常用的工具,通常用来登录到远程主机上,不过 ssh 不仅仅只能用来登录,还是进行多种的端口转发 基本使用 登录到远程主机 $ ssh <user>@<remote-ip> ssh 默认连接的端口是 22,如果 ssh server 监听的其他端口的话 那么可以使用 -p <port>来指定端口 如果使用本地当前用户名登录的话,也可以省略 <user>@,只需要 <remote-ip>即可 如何查看 ssh server 监听.
使用SSH端口转发记录
name327的专栏
10-01 334
ssh -oGSSAPIAuthentication=no -CNfgR 9366:127.0.0.1:22 root@1.1.1.1 -p 57986  ssh -CfgNR 4001::4001 root@119.29.38.232  打开 /etc/sysctl.conf 中的net.ipv4.ip_forward = 1 /etc/ssh/sshd_config AllowT...
SSH的本地、远程、动态端口转发实验笔记
久伴你逍遥风的博客
06-25 647
SSH端口转发   SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,...
ssh 端口转发 命令
04-25
你可以使用如下命令进行 SSH 端口转发: ``` ssh -L [本地端口]:[目标地址]:[目标端口] [中转服务器地址] ``` 其中,`-L` 参数指定进行本地端口转发,`[本地端口]` 指定本机要监听的端口号,`[目标地址]` 指定目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值