这篇笔记详细介绍了SSH的本地和远程端口转发功能,通过Python黑帽子的角度,展示了如何利用SSH建立加密隧道,实现不同主机间的服务访问,包括Win7到OWASPBWA的Web站点访问和Kali到Win7的Web站点访问。
本篇笔记学习 SSH 端口转发功能。
本地环境说明:
主机1:Win7,IP(192.168.1.9),Web 服务(80)。
主机2:Kali,IP(192.168.1.10),SSH 服务(22)。
主机3:OWASPBWA,IP(192.168.1.11),SSH 服务(22),Web服务(80)。
由于主机3没有图形化,操作 shell 终端不方便,我用 xshell 工具连接其 SSH 服务,方便操作。
本地端口转发
场景一:本地主机 Win7,远程主机 OWASPBWA,有一个 Web 站点,这两台主机之间无法连通,我想实现从 Win7 访问 OWASPBWA 的 Web 站点。Kali 主机可以同时连通前面两台主机。于是,我们可以建立从 Win7 主机到 Kali 主机的 SSH 连接,用这条连接来实现在 Win7 上访问 OWASPBWA 主机上的站点。
在 Win7 上运行:
ssh -L 8888:192.168.1.11:80 root@192.168.1.10
即:
ssh -L 8888:OWASPBWA:80 root@Kali
L 参数接受三个值,分别是”本地端口:目标主机:目标主机端口”。这条命令的意思,是指定 SSH 绑定本地端口 8888,访问该端口后,所有数据经 Kali 转发到目标主机 OWASPBWA 的 80 端口。
这样一来,我们只要连接 Win7 的 8888 端口,就等于访问 OWASPBWA 的 Web 站点。<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
