首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

建立ssh反向隧道

反向隧道方法: 准备:一台有公网IP的服务器,处于内网的设备,客户端设备 说明:由于客户端设备不能直接通过互联网访问内网设备,而内网设备可以通过ssh与服务器建立连接,因此需要在内网设备和服务器之间建立一条反向...ssh隧道,客户端可以通过服务器来ssh访问内网设备 建立ssh反向隧道过程: 在内网设备输入ssh命令,与服务器建立ssh通信,同时将ssh数据在服务器的5007端口做转发 ?...其中-N表示不执行命令,只转发;-f表示后台运行;-R表示反向隧道;5007:localhost:22表示监听服务器的5007端口,所有包转发到本地的22端口;root为ssh服务器用户;119.28.54.126...登录服务器ssh转发端口即可ssh到内网设备上 由于ssh会超时断线,因此需要配置断线重连,并且需要设备免密登录服务器 断线免密登录自动重连: 在内网设备产生公钥和私钥 ? ?...复制密钥 在设备执行 ssh-copy-id root@serverip 将密钥复制到服务器.ssh/known_hosts文件中 或在服务器 创建存放密钥文件: [root@localhost .ssh

1.8K50

通过反向 SSH 隧道连接 RDP

*accountants)' 用例 3:DNS TXT 记录和 RRSIG 记录数据渗漏 DNS TXT 记录和 RPSIG 记录可能会和一些数据渗漏和 DNS 隧道活动,更多DNS查询类型可以在这个网址查看.../d 原文地址: https://blog.menasec.net/2019/02/threat-hunting-24-microsoft-windows-dns.html 24 - 通过反向...SSH 隧道连接 RDP 通过一条用 plink.exe 或者 FreeSSH 或者其他类似的工具建立起来的反向 SSH 隧道来建立一个RDP连接,这可以为攻击者提供一个伪 V** 服务,攻击者可以在产生更小的噪音和更少的痕迹的前提下...隧道使用 RDP 细节在这篇文章中 https://blog.netspi.com/how-to-access-rdp-over-a-reverse-ssh-tunnel/ Setup:...另一个细节是,通过 ssh 隧道登陆时,失败的登陆事件(事件 id 4625)将不会被记录下来。

3.3K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    只需 2 条指令,轻松实现 SSH 反向隧道

    $ ssh -p 22 -qngfNTR 6766:localhost:22 root@ss.ansheng.me 然后在 A 主机上利用连接到 C 主机,然后再 SSH 连接 6766 端口反向...,你可能需要考虑如下情况: 维持稳定的SSH隧道,断开之后自动重建。...系统重启之后如何保持SSH隧道开机启动? 当然了,这些问题在下面的文章中都有讲到,可以参考。...使用 SSH 反向隧道进行内网穿透 使用 SSH 反向隧道进行内网穿透 SSH 隧道反向代理实现内网到公网端口转发 内网穿透系列——SSH反向隧道 (最简单的内网穿透方案) 来源:安生博客 原文:http...://t.cn/AiNmHUUC 题图:来自谷歌图片搜索 版权:本文版权归原作者所有 投稿:欢迎投稿,投稿邮箱: editor@hi-linux.com

    12.8K20

    应用层隧道技术:SSH隧道反向代理(非主流用法)

    常用的三种代理功能 ssh命令除了登陆以外还有三种常用的代理功能: 正向代理(-L):相当于iptable的port forwarding 反向代理(-R):相当于frp或者ngrok socks5代理...动态端口转发也可以在配置文件中指定 使用参数 建立隧道命令格式:ssh :: user@ -p \ -C:压缩传输,提高传输速度...反向代理+socks5代理 按照上面的拓扑,kali想访问213段的资源是无法访问,这时候使用ssh隧道的远程端口转发+动态转发可以实现访问。...**********bodhi反向代理********** 1.首先在bodhi上使用远程端口转发(反向代理),将22端口的转发到kali上。...2.kali上做动态转发,由于做了隧道这里的流量就是 192.168.213.101:22⇔192.168.88.131:7777,所以连接上kali的7777端口等同于连接上bodhi的22端口。

    3.6K10

    内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道

    使用SSH做端口转发以及反向隧道 目录 SSH做本地端口转发 SSH反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config...:这里公网服务器B和内网服务器A都必须是Linux系统,才能建立SSH隧道 现在我们有这么一个环境,我们拿到了公网服务器B的权限,并通过公网服务器B进一步内网渗透,拿到了内网服务器A的权限。...但是现在我们想要在自己的Kali机器上,获取内网服务器A的一个稳定持久的SSH权限。那么,我们可以通过SSH反向隧道,来得到内网服务器A的一个SSH权限。...缺点:这种ssh反向链接会因为超时而关闭,如果关闭了那从外网连通内网的通道就无法维持了,为此我们需要另外的方法来提供稳定的ssh反向代理隧道。...在内网A机器上的操作: ssh -p 1234 root@100.100.10.12 #ssh连接到公网服务器的1234端口 参考文章:实战SSH端口转发 使用SSH反向隧道进行内网穿透

    1.9K10

    使用ssh反向隧道管理内网路由器

    既然花钱不成,咱们干脆直接用免费的得了,下面的篇幅主要是关于使用ssh隧道技术再内网环境中打洞! 解决问题 有请我们今天的主角SSH上场。...原理 其实我们很早就使用SSH隧道功能FQ了,它的数据流向如下: 你的机器 ----> 代理软件 ----> 本地代理 ----> 你的VPS 但是,今天我们需要实现的是: 你的机器 ----> 你的...VPS ----> 你的内网机器 有点像nginx反向代理,我们操作VPS的时候就像操作我们内网的机器一样,SSH为我们提供了一个隧道,把请求都转发至内网机器。...需要什么 我们需要的元素如下: 会输入linux命令并懂一点网络的人 一台装好linux的VPS 目标机器为刷好openwrt的小米路由器 动手吧 VPS 首先,我们开启SSHD的GatewayPorts...测试 通过以上配置,我们在vps上建立了一个隧道,监听端口11111,并将此端口的数据映射到内网openwrt的路由器上,我们在外网使用一下命令即可完成登陆。

    1.4K20

    SSH反向隧道来帮你!

    现在我们有一台内网主机 A,在局域网内是可以访问的,但是如果我们现在不处在局域网内,可以选择 V** 连接,但这样其实并不太方便,所以本节我们来说明一下利用 SSH 反向隧道来实现访问内网主机的方法...所以两台机器网络配置如下: A 内网机器 IP:192.168.1.2 SSH端口: 22 用户名:usera 密码:passworda 内网配置端口:22(即配置 SSH 端口的反向隧道) B...SSH秘钥 首先我们需要在 A 主机上生成 SSH 秘钥,和 B 用 SSH 建立认证。...,我们登录到 B,就发现 authorized_keys 里面就多了 A 的 SSH 公钥了,成功建立 SSH 认证。...restart A 主机配置 主机 A 再安装一个 AutoSSH,以 Ubuntu 为例,命令如下: sudo apt-get install autossh 然后执行如下命令即可完成反向

    1.8K50

    ssh隧道与代理

    ssh是用来远程登录主机的作用大家都知道,而且传输的内容全部经过加密处理也是大家喜欢其的主要因素。但其实ssh能做的更多,例如作为代理服务器。...通过ssh 的-D参数,我们可以在本地搭建一个socks5服务器,具体使用方法如下: ssh -qTNf -D 127.0.0.1:12345 test@222.333.444.555 其中-q...再者,如果我们能找到外国的免费服务器,能让我们通过ssh登录,那么我们通过建立代理服务器来访问外国网站了,访问外国网站后能做的事情就请读者自行脑补吧。...过程很麻烦,这时我们就需要做一个端口映射了,而这个ssh也能帮我们完成。...学习完ssh这些用法后有没有对ssh产生无比崇敬的心情的,各种膜拜啊。

    2.1K40

    调试利器:SSH隧道

    要满足以上条件很简单: 对于条件1:购买一台低配 Linux 服务器,推荐国外的 DigitalOcean; 对于条件2:对于 Mac、Linux 开发机是内置了 ssh 客户端的,对于 Windows...实现原理 要实现把内网端口映射到外网,最简单的方式就是通过 SSH 隧道SSH 隧道就像一根管道,能把任何2台机器连接在一起,把发送到其中一台机器的数据通过管道传输到另一台机器。...通过 SSH 隧道传输数据时,数据会被加密,就算中间被劫持,黑客也无法得到数据的原内容。 所以 SSH 隧道还有一个功能就是保证数据传输的安全性。...为了让 SSH 隧道一直保持在后台执行,有以下方法。...其它代替方案 除了 SSH 隧道能实现内网穿透外,还有以下常用方法。 frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

    4.1K00

    调试利器-SSH隧道

    要满足以上条件很简单: 对于条件1:购买一台低配 Linux 服务器,推荐国外的 DigitalOcean; 对于条件2:对于 Mac、Linux 开发机是内置了 ssh 客户端的,对于 Windows...实现原理 要实现把内网端口映射到外网,最简单的方式就是通过 SSH 隧道SSH 隧道就像一根管道,能把任何2台机器连接在一起,把发送到其中一台机器的数据通过管道传输到另一台机器。...通过 SSH 隧道传输数据时,数据会被加密,就算中间被劫持,黑客也无法得到数据的原内容。 所以 SSH 隧道还有一个功能就是保证数据传输的安全性。...为了让 SSH 隧道一直保持在后台执行,有以下方法。...其它代替方案 除了 SSH 隧道能实现内网穿透外,还有以下常用方法。 frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

    2.7K90

    调试利器-SSH隧道

    要满足以上条件很简单: 对于条件1:购买一台低配 Linux 服务器,推荐国外的 DigitalOcean; 对于条件2:对于 Mac、Linux 开发机是内置了 ssh 客户端的,对于 Windows...实现原理 要实现把内网端口映射到外网,最简单的方式就是通过 SSH 隧道SSH 隧道就像一根管道,能把任何2台机器连接在一起,把发送到其中一台机器的数据通过管道传输到另一台机器。...通过 SSH 隧道传输数据时,数据会被加密,就算中间被劫持,黑客也无法得到数据的原内容。 所以 SSH 隧道还有一个功能就是保证数据传输的安全性。...为了让 SSH 隧道一直保持在后台执行,有以下方法。...其它代替方案 除了 SSH 隧道能实现内网穿透外,还有以下常用方法。 frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

    1.8K20

    SSH加密隧道之端口转发

    简介 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling...SSH隧道加密传输,两大优势: 加密SSH Client 端至SSH Server 端之间的通讯数据 突破防火墙的限制完成一些之前无法建立的TCP 连接 SSH隧道加密传输, C/S 模式的架构...远程转发 把远程端口数据转发到本地服务器,本地服务器作为SSH客户端及应用服务端,称为反向tcp端口加密转发。...如果处于监听状态,则说明ssh隧道建立成功。 ? 注意:隧道建立成功后,默认并非监听在 0.0.0.0,而是监听在 127.0.0.1,可以用rinetd再做一次本地转发。...双重加密 利用”ssh隧道+rc4双重加密”去连接目标内网下指定机器上的meterpreter,让payload变的更加难以追踪。

    3.8K20

    如何设置 SSH 隧道(端口转发)

    Linux , macOS 和其他 Unix 系统中创建本地端口转发将 -L 选项传递给 ssh 客户端: ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT...在 Linux , macOS 和其他 Unix 系统中创建动态端口转发 (SOCKS) 将 -D 选项传递给 ssh 客户端: ssh -R [LOCAL_IP:]LOCAL_PORT [USER@]...必须为要对其进行隧道传输的每个应用程序单独配置端口转发。 在 Windows 中设置 SSH 隧道 Windows 用户可以使用 PuTTY SSH 客户端创建 SSH 隧道。...总结 我们已经向您展示了如何设置 SSH 隧道并通过安全的 SSH 连接转发流量。为了便于使用,您可以在 SSH 配置文件中定义 SSH 隧道,或创建将设置 SSH 隧道的 Bash 别名。...在Linux系统中创建SSH服务器别名  https://www.linuxidc.com/Linux/2019-05/158868.htm

    7.4K21

    SSH隧道端口转发功能详解

    概念 ssh隧道大致可以分为3种,分别为本地端口转发,远程端口转发,动态端口转发,本文将让你彻底搞懂这3个转发的命令表达形式,让你能够灵活运用解决生活中的各种特殊场景。...三个ssh安全隧道端口转发详解 1、本地端口转发 连接从客户端主机转发到SSH服务器主机,然后转发到目标主机端口。...上面命令实现了和 mobaxterm 一样的功能如下: 总结 创建隧道时的常用参数及含义如下: “-L选项”:表示使用本地端口转发创建ssh隧道 “-R选项”:表示使用远程端口转发创建ssh隧道 “-...D选项”:表示使用动态端口转发创建ssh隧道 “-N选项”:表示创建隧道以后不连接到 sshServer 端,通常与”-f”选项连用 “-f选项”: 表示在后台运行ssh隧道,通常与”-N”选项连用 “...[本地监听端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口] 参考文章 SSH隧道:端口转发功能详解 SSH 隧道简明教程 ssh隧道及转发技术应用场景三例 如何配置SSH端口转发 ssh

    2.3K30

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券