标题:使用 SSH 转发 Sock5 流量 日期:2018-06-27 介绍:使用 ssh 来做个 sock5 的代理,穿透到内网中做后渗透 0x01. 基本信息 在 ubuntu(10.211.55.17) 上使用 ssh 转发本地的8889端口 ssh -qTfnNg -D 8889 root@10.211.55.17 查看端口的方法: netstat -antp lsof -i tcp:8889 火狐设置  然后在 MAC 上就可以访问 ubuntu 的内网机器了. …

SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 使用ssh-agent之前 使用ssh公钥认证的方式可以免去ssh客户端(如ssh命令.xshell等)连接远端主机sshd时需要输入对方用户密码的问题. 但如果执行ssh命令所在的主机上保存了多套秘钥且将各公钥分发给了不同的远端主机,这时即使使用了公钥认证,也依然需要输入密码,因为ssh客户端不知道要读取哪个私钥去和该远端主机上的公钥配对. 看下面这张图描述的情况: 上面…

端口转发提供: 1.加密 SSH Client 端至 SSH Server 端之间的通讯数据. 2.突破防火墙的限制完成一些之前无法建立的 TCP 连接. 但是只能转发tcp连接,想要转发UDP,需要另外安装软件. 场景一: 现在有A,B两台机器,可以互相ssh访问,但是B上防火墙组织所有其他端口访问,想通过ssh转发,让A的8000端口访问B上8001端口. A的ip:192.168.66.19 B的ip:192.168.66.78 B内开启防火墙 systemctl start firewa…

在很多时候拿到了内网的一台主机,我们需要用它做跳板来对内网进一步扩大战果. 也许方法很多,meterpreter,nc等等.但是最方便也最有可能穿透防火墙的方法,就是用ssh. 分为四种类型: 本地转发,远程转发,跳板转发,动态转发. 本地转发 假设攻击机A主机为本机,ip是y.y.y.y,用户是hacker,被攻击且用作跳板的主机是B,ip是 x.x.x.x,对应的内网ip是10.0.0.2,用户是root,ssh的端口是22. 假设B机器上的80端口开放了一个服务,但是只有B主机本机上才能访…

第一部分 概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给我们带来什么好处吧! 端口转发概述 让 我们先来了解一下端口转发的概念吧.我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发.它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及…

设定 首先双方的/etc/ssh/sshd_config设定以下四项: AllowAgentForwarding yes AllowTcpForwarding yes GatewayPorts yes X11Forwarding yes 转发 在目标主机执行 ssh -R 2000:目标主机:142 root@源主机 这样发送到源主机:2000的TCP链接,就会转发到目标:142,会打开一个shell,如果关闭,则不再转发. 别的参数 参数 介绍 -C 压缩数据,增加CPU运算时间,减少网络传输…

1 需求分析 有些Linux程序还是不能完全离开窗口环境,或者说离开后操作不方便.其中Oracle就是这样一个程序,其工具程序大多数能够在纯命令行静默执行,如 OCI,DBCA,NetCA等,但是工作在图形界面时更加方便.为此,需要利用X11的XServer和XClient跨网工作原理进行远程显示.而更加方便的是,SSHD远程协议完全支持对X11协议的转发,这样我们就可以只需在服务器端开启一个sshd服务即可通过转发X11来实现远程桌面. 2 实验环境: 服务器端: CentOS6, 最小安装,…

ssh有3种转发:本地转发,远程转发,动态转发. 1.本地转发:当client和ssh-client的方向一致的时候,就是本地转发. 限制:1)client直接访问server被防火墙阻挡.2)ssh通讯双向允许. 比如:client想访问server上的393端口,但是被2者之间的防火墙挡住了,防火墙允许ssh访问.这时,使用ssh的本地转发,将本应该访问server:393的数据转发的本地的7000(假设)端口上,然后,再由ssh将本地7000端口的数据通过ssh隧道发送到server的39…

本地端口转发 假定有三台主机A.B.C.由于种种原因(无论是防火墙还是路由原因),AC两台主机之间无法连通.但是B却可以和A.C连通.这时候就可以用本地端口转发来实现A和C通过B来连通. A 192.168.7.27 B 192.168.6.19 C 192.168.30.68 6网段和7网段.30网段都相通,但是7网段和30网段不通,现在需要从7网段访问30网段的一个web服务,可以通过本地端口转发来实现.首先确保A.B的ssh服务都开启了允许转发:GatewayPorts yes.Allow…

近期家里更换了移动的宽带,拨号后拿到的是10开头的内网IP,就不能像之前一样通过路由器的端口映射实现从外网访问主机的远程桌面.这种情况下可以利用一台具有公网IP的服务器充当中转,利用SSH的隧道转发功能将远程桌面请求转发至内网主机. SSH隧道 SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据,除此之外SSH 还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务,这一功能也称为“SSH隧道”.SSH隧道分为本地转发.远程转发和动态转发. 本地转…