ssh隧道之本地端口转发和远程端口转发

原创 已于 2022-04-01 16:25:23 修改 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #信息安全 #运维

于 2020-08-12 09:40:31 首次发布
本文详细介绍了在特定网络环境下如何利用SSH进行本地和远程端口转发,实现从攻击机访问内网机的3389端口。通过本地端口转发,攻击机可间接访问内网机;而远程端口转发则适用于内网边界可访问攻击机的场景。

攻击机192.168.110.120
内网边界192.168.110.118
内网机192.168.16.130
实验环境用的全是win10系统开启了ssh服务

**

一.本地端口转发

**
需要本地端口转发的情况是攻击机可以访问内网边界,无法直接访问内网机
1.攻击机上执行如下命令
在这里插入图片描述-C:压缩传输,提高传输速度
-f:后台执行ssh
-N:静默链接
-g:允许远程主机连接本地用于转发的端口
-L:本地端口转发
2.攻击机连接本地的12345端口即可访问内网机的3389
在这里插入图片描述3.网络连接情况
1)攻击机
攻击机随机端口与攻击机12345连接
攻击机随机端口53831与内网边界22端口连接
2)内网边界
在这里插入图片描述
16.1是虚拟机网卡,在这里可以理解为内网边界的网卡
内网边界22端口与攻击机53831连接
内网边界随机端口50561与内网机3389连接
3)内网机
在这里插入图片描述内网边界随机端口50561与内网机3389连接

二.远程端口转发

需要远程端口转发的情况是攻击机不可以访问内网边界,内网边界可以访问攻击机
1.内网边界执行如下命令
在这里插入图片描述-R代表远程端口转发
2.攻击机访问本地54321端口即可访问内网机3389在这里插入图片描述
3.网络情况如下
攻击机
在这里插入图片描述
内网边界在这里插入图片描述内网机在这里插入图片描述

内网隧道代理技术(三)之使用SSH端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-12 1035
SSH通过网络远程访问主机提供保护,可以对客户端服务端之间的数据传输进行压缩加密,有身份验证、SCP、SFTP、端口转发的功能。
通过 SSH 隧道本地端口转发远程主机
猿小白的博客
11-09 758
由于服务器防火墙,只开放了22端口,想要通过5901访问服务器上的远程桌面,可以通过下面的方式进行隧道转发
ssh创建隧道,内网穿透,远程端口转发
学习使我快乐_玉祥
07-03 773
希望将内网的windows的远程桌面,通过公网服务器透出来,然后随时随地就可以操作自己的电脑。于是在网上找到了一种隧道的实现方式,通过Putty工具建立隧道,但每次打开都需要重新输入参数,操作非常繁琐,就想用java写个GUI小工具实现。
xshell远程访问另一台电脑的ubuntu虚拟机,实现方式(关键在于虚拟机端口映射转发与win防火墙设置)
mountain_D_kyle的博客
06-02 6029
本文介绍了使用xshell远程连接另一台电脑的ubuntu虚拟机的方法
解决本地与远程端口转发的问题
qq_39047764的博客
07-06 640
1:路由器设置端口绑定,2:代码运行后,居然会自动绑定端口,。
ssh本地端口转发
哈哈虎的博客
03-29 448
问题 学习 波卡 时,他的 rpc 参数总是只能 rpc=ws://127.0.0.1:9944,如下 https://polkadot.js.org/apps/#/explorer?rpc=ws://127.0.0.1:9944 但是,我们的 rust 服务端放在远程,放在自己的电脑上太浪费空间内存! 而且,自己的电脑总会关机,下次还要重新运行程序 解决方案 先去配置ssh本地端口转发以将本地请求转发给ws-port远程主机 命令是这样子的 ssh -L :: 理解总是费脑的,实例对照最省心 例子 将
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH隧道本地端口转发访问远程服务器端口
lorogy的博客
03-27 1536
win10执行以下命令后,输入服务器10.0.1.8的root用户的密码即可。直接关闭执行端口转发命令的终端即可,可通过。访问本地端口相当于访问远端端口。,排查完以下问题依然报错,改为。
命令行中SSH本地端口转发反向远程端口转发
最新发布
山岚的运维笔记
06-22 1335
摘要:本文介绍了SSH命令行中-L-R参数实现端口转发的方法。ssh -L用于本地端口转发,将远程服务映射到本地端口ssh -R实现远程端口转发,使远程服务器可访问本地服务。通过MySQLNginx的实例演示了具体应用场景,包括通过跳板机访问内网数据库远程访问本地Web服务。文章还提示了SSH服务端配置防火墙设置等注意事项,展示了SSH端口转发在不同网络环境下的灵活应用。
【渗透测试笔记】之【内网渗透——应用层隧道SSH隧道的使用:本地、远程端口转发(1)
2401_84970145的博客
05-13 859
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
tcp端口转发
02-24
tcp端口转发工具,将本机端口转发到外网
SSH端口本地转发
qq_36717487的博客
09-11 679
     SSH隧道也可以叫SSH端口转发,这两者并没有什么太大的区别,SSH端口转发竟然实现了正向代理、反向代理内网穿透三种常用的网络功能,更佩服其功能的强大使用中的便利。 本地端口转发(Local Port Forwarding),是将本地主机某个端口流量转发远程主机的指定端口。 其命令行语法是: ssh -L [bind_address]:<local port>:[remote host]:<remote port> &
细说SSH隧道——本地端口转发
LainWith的博客
05-30 1万+
目录前言本地端口转发举例1:服务器与SSH远程主机是分开的命令网络拓扑环境配置开始连接(-L连接)登录用户流量分析办公网(VM1网卡):外网(NAT-VM8网卡)家庭电脑抓包(eth0网卡)SSH参数的选取【重点】❗❗❗退出了shell之后会怎样静默连接(-N -L)后台静默连接(-f -N -L)最终版(-C -f -N -L)举例2:SSH远程主机是服务器网络拓扑开始连接命令变形举例3:连接远程桌面部署rdesktop开始连接重新连接案例4:把自己共享给所有人办公电脑连接其他电脑连接案例5:基于SSH使
[putty]设置SSH Tunnel,将本地端口映射到服务器地址端口实现通过本地端口访问服务器服务
热门推荐
wenlele的专栏
04-10 2万+
通过设置本地端口与服务器端口的映射,可通过与本地端口通信访问远程服务器的服务,如MySQL。   比如使用putty,将本地的3307映射到内网IP的3306(MySQL默认地址),这样访问127.0.0.1:3307便等于远程访问[服务器IP]:3306;       使用MySQL Admin GUI登录。虽说会提示Could not find setting,但还是能成功登录
ssh端口转发
教Linux的李老师
12-21 5398
ssh端口转发 Autossh建立稳定隧道
设置了端口转发仍然无法链接_快速掌握 SSH 端口转发,助力远程工作
weixin_39611031的博客
12-04 2569
概述ssh 是我们平时连接远程服务器必不可少的的工具,实际上,SSH 还同时提供了一个非常有用的功能,这就是端口转发。将其他 TCP 端口的网络数据通过 SSH 链接来转发,这一过程有时也被叫做 隧道(tunneling)。转发的类型有 3 种,对应到 3 个选项,分别是:-L:Local,即本地端口转发-R:Romote,即远程端口转发-D:Dynamic,即动态端口转发因为动态端口转发形式实际...
Linux-本地端口转发-远程端口转发
Java程序员的知识博客
01-19 4167
所谓本地端口转发,就是将发送到本地端口的请求,转发到目标端口。这样,就可以通过访问本地端口,来访问目标端口的服务。使用-L属性(Local的意思),就可以指定需要转发端口。-L的语法如下-L 本机地址:本地端口:目标地址:目标端口其中本机地址可以省略。即localhost。所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样,就可以通过访问远程端口,来访问目标端口的服务。使用-R属性,就可以指定需要转发端口,语法是这样的:-R 远程地址:远程端口:目标地址:目标端口其中。
linux本地端口转发软件下载,Linux端口转发端口映射,Linux本地端口转发Centos 6.9...
weixin_34577766的博客
04-30 206
Linux端口转发端口映射,Linux本地端口转发Centos 6.9系统:Centos 6.9/Centos 7摘要:端口转发也称端口映射,基本使用的有两种方式,本机端口转发分析:tomcat的默认端口是8080,所有用户都可以启动,但是除内部系统外,一般我们会选择使用80作为端口,可是普通用户没有对80的权限。怎么办,这个时候可以提前把80端口映射到8080端口,当tomcat以8080端口...
SSH 隧道-本地端口/远程端口转发
m0_68564529的博客
09-07 3319
如果需要传输敏感数据到远程服务器,并且希望避免在不安全的网络中直接传输,可以使用本地端口转发,将不安全的服务流量通过 SSH 加密。例如,可以将本地的 VPN 服务转发远程服务器,这样远程用户可以通过连接到远程服务器来间接访问本地网络。SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地远程主机之间建立安全通道,实现端口之间的数据转发的方法。通过使用SSH建立隧道,可以转发A设定的本地端口8000,通过SSH隧道将本地8000的请求转发到服务器B的80。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值