ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的 *** 数据通过SSH连接来转发。
转发方式一共有三种,分别是:动态转发,本地转发,远端转发。
socks *** :
ssh -qTfnN -D port remotehost
参数详解:
-C 允许压缩数据
-q 安静模式
-T不占用 shell
-f 后台运行,并推荐加上 -n 参数
-N不执行远程命令
-g允许远端主机连接本地转发的端口
-n把 stdin 重定向到 /dev/null (防止从 stdin 读取数据)
-L port:host :hostport 正向 ***
//将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-R port:host :hostport 反向 ***
//将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-D port socks5 ***
//指定一个本地机器 "动态" 应用程序端口转发。
一台kali 192.168.0.137一台centos7 双网卡192.168.0.229192.168.254.150目标:实现从kali访问到192.168.254.150的web服务
1.在攻击者kali上执行用攻击者ssh连接跳板机,然后将自己
ssh -qTfnN -D 1080 root@192.168.0.137
-D 1080 -D [bind_address:]port D参数说明:我们开启一个本地的端口转发。
通过在本地分配一个socket去监听端口只要有连接请求到这个port上来时,这个连接就会被安全通过给转发出去,应用程序的协议将有远程机器来决定连接到哪里。
目前支持SOCKS4和SOCKS5协议,ssh会扮演一个SOCKS5服务器。另外只有root用户才能转发原始端口。
2.在攻击者kali上配置proxychains
proxychains 127.0.0.1 1080
3.测试
curl 192.168.254.150
^C
root@kali:~/Desktop# proxychains curl 192.168.254.150
ProxyChains-3.1 (http://proxychains.sf.net)
|D-chain|-<>-127.0.0.1:1080-<><>-192.168.254.150:80-<><>-OK
<html><body><h1>It works!</h1></body></html>root
可以看到直接访问的时候是访问不到的,然后走了 *** 服务器之后就可以访问到了
密文传输
0.137流量
密文传输
254.151
发现流量已经 *** 过来,151直接访问的150
跟跳板机第二个网卡一样的流量,从151请求的150
https://www.chenyudong.com/archives/linux-ssh-port-dynamic-forward.htmlhttps://mp.weixin.qq.com/s/6Q_i34ND-Epcu-71LHZRlA
本地是针对于跳板机,把外来的流量,转发到自己内部的 *** (本地),就是本地转发。
一台攻击者kali一台跳板机kali一台内网centos目标:从攻击者访问到内网192.168.254.150的服务
1. 先在攻击者上执行将内网的80端口转发到攻击者的12345端口,当访问攻击者的12345端口时,相当于访问了内网的80
ssh -N -L 54321:192.168.254.150:22 root@192.168.0.137
2. 在kali攻击者上执行
root@kali:~/Desktop# ssh -p 54321 127.0.0.1
The authenticity of host '[127.0.0.1]:54321 ([127.0.0.1]:54321)' can't be established.
ECDSA key fingerprint is SHA256:sHkYMvoREsemA6O7O1A3HUxXVa4GAmJEvvrhrqiGNZw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[127.0.0.1]:54321' (ECDSA) to the list of known hosts.
root@127.0.0.1's password:
Last login: Tue Jan 5 23:09:55 2021 from 192.168.254.151
3. 测试
https://www.maixj.net/ict/ssh-local-port-forwarding-22257?
本地是针对于跳板机,把自己内部(本地)的流量,转发到外面(远端)的 *** 里将内网的端口转发到vps的某个端口上,以达到外网可以访问的目的在这里kali充当我们的vps
一台攻击者kali一台跳板机kali一台内网centos
目标:从攻击者访问到内网192.168.254.150的服务
1.先在跳板机上执行将内网的80端口转发到攻击者的12345端口,当访问攻击者的12345端口时,相当于访问了内网的80
root@kali:~# ssh -N -R 12345:192.168.254.150:80 192.168.0.3
root@192.168.0.3's password:
2.在kali攻击者上执行
root@kali:~/Desktop# curl 127.0.0.1:12345
<html><body><h1>It works!</h1></body></html>
成功访问到
https://www.maixj.net/ict/ssh-remote-port-forwarding-22265https://www.cnblogs.com/williamjie/p/9684684.htmlhttps://mp.weixin.qq.com/s/6Q_i34ND-Epcu-71LHZRlA
一公顷等于多少平方米(农村一亩地等于多少平方米)在农村我们常听到的土地面积单位是亩,但是对于亩很多人不了解,相反的平方米能让人更直观的感受到土地有多大。那么农村一亩地等于多少平方米?如何计算?一起来了...
seo优化做SEO确诊从最基石的网站地址题型、刻画、关键词的合理性逐渐,再到网站地址结构、页面优化、内容剖析、编号、内链、外链、锚文本以及sitmap、404、301、网站地址方法、频道栏目取名字...
Photoshop简称PS,是由Adobe Systems开发和发行的图像处理软件,使用其众多的编修与绘图工具,可以有效地进行图片编辑工作。 品牌型号:联想GeekPro 2020 系统:win10...
谢谢论坛网友“adrian96”的分享,原帖地址 这是一款网页版的挂机游戏,适合办公室挂机玩,急性子也玩不了。 你组织一队人马举行探索,凭据战斗力差别可以进入差别的场景探险, 探险会获得种种材料...
我平时也喜欢在网易云音乐听听影戏,听听FC游戏的BGM,异常耐听。 FC游戏机由于容量的限制,不得不使用空间占用异常小的8Bit音乐格式,虽然音调较少,但丝毫不影响设计师施展。 配合风靡一时的红白...
一、用手机怎么当黑客教程(用手机成为黑客教程)方法总结 1、如何成为手机黑客基础入门首先要了解手机的操作系统,例如IOS和安卓,再就是需要了解系统的安全机制和应用运作方式流程及网络通信层的知识,入门...