在內網中,幾乎所有的linux/unix伺服器和網路裝置都支援ssh協議。在一般情況下, ssh協議是被允許通過防火牆和邊界裝置的,所以經常被攻擊者利用。同時,ssh協議的傳輸過程是加密的,所以我們很難區分合法的ssh會話和攻擊者利用其他網路建立的隧道。攻擊者使
乙個 普通的ssh命令如下。
建立ssh隧道的常用引數說明如下。
-c:壓縮傳輸,提高傳輸速度。
-f:將ssh傳輸轉人後台執行,不占用當前的shell。
-n:建立靜默連線(建立了連線,但是看不到具體會話)。
-g:允許遠端主機連線本地用於**的埠。
-l:本地埠**。
-r:遠端埠**
-d:動態**(socks**)
-p:指定ssh埠
如下圖所示,測試環境為:左側為攻擊者vps ( kali linux192.168.200.23);右側是-乙個小型內網,包含三颱伺服器;外部vps可以訪問內網web伺服器,但不能訪問win7,內網web伺服器和win7可以互相訪問。測試目標為:以web伺服器為跳板,訪問win7的3389埠。
192.168.200.10(僅主機)
192.168.200.23 (僅主機)
192.168.100.34(nat)、192.168.200.34(僅主機)
以web伺服器192.168.200.34為跳板,將內網win7的3389埠對映到vps機器192.168.200.23的2333埠,再訪問vps的2333埠,就可以訪問192.168.100.7的3389埠了。在vps上執行如下命令,會要求輸人web伺服器(跳板機)的密碼,如圖3-70所示。ssh -cfng -l 2333(vps 埠):192.168.100.7(目標主機) :3389(目標埠)
ssh -cfng -l 2333
:192.168
.100.7:
3389 [email protected]
.200
.34
-c:壓縮傳輸,提高傳輸速度。
-f:將ssh傳輸轉人後台執行,不占用當前的shell。
-n:建立靜默連線(建立了連線,但是看不到具體會話)。
-g:允許遠端主機連線本地用於**的埠。
-l:本地埠**。
-r:遠端埠**
-d:動態**(socks**)
-p:指定ssh埠
執行如下命令,查君本地2333埠是否已經連線。可以看到,在進行本地對映時,本地的ssh程序會監聽2333埠,如圖下圖所示。
執行如下命令,在本地系統中訪問vps的2333埠。可以發現,已經與win7(192.168.100.7)的3389埠建立連線
ssh程序的本地埠對映可以將本地(客戶機)的某個埠**到遠端指定機器的指定埠;本地埠**則是在本地(客戶機)監聽乙個埠,所有訪問這個埠的資料都會通過ssh隧道傳輸到遠端的對應埠。
。。。。正在研究
192.168.200.20不能訪問192.168.100.34
但是192.168.100.34可以訪問192.168.200.20
192.168.200.10(僅主機)
192.168.200.23 (僅主機)
192.168.100.34(nat)、192.168.200.34(僅主機)
在linux(192.168.200.23)上執行以下命令,然後輸入192.168.200.34的密碼
ssh -cfng -d 9999 [email protected]
.200
.34
再檢視一下9999埠是否在執行
接下來在linux(192.168.200.23)上的瀏覽器開啟,設定網路**,通過瀏覽器訪問內網win7(192.168.200.7)
選著「手動**配置」 > 「socks主機」127.0.0.1, > 「埠」9999
通過網路**訪問win7(192.168.100.7)
動態埠對映就是建立乙個ssh加密的socks4/5**通道,
任何支援sock4/5協議的程式都可以使用這個加密通道進行**訪問。
在內網中,幾乎所有的linux/unix伺服器和網路裝置都支援ssh協議。在一般情況下, ssh協議是被允許通過防火牆和邊界裝置的,所以經常被攻擊者利用。同時,ssh協議的傳輸過程是加密的,所以我們很難區分合法的ssh會話和攻擊者利用其他網路建立的隧道。攻擊者使
利用ssh協議搭建git遠端服務
需求 1 公網伺服器搭建git服務,放 裸庫。2 本地機器通過ssh協議push pull 1 根據已有的 生成 裸 庫 git clone bare 4gconverge 4gconverge.git所謂的裸 庫是指沒有工作區的git倉庫,類似於只有.git資料夾。2 scp 將裸 庫放到 伺服器...
使用Eclipse搭建Python開發環境
pydev是乙個強大的eclipse外掛程式,安裝該外掛程式,使用者可以使用eclipse來進行python應用程式的開發和除錯。即通過pydev可以將eclipse作為python ide。pydev 提供了一些很好的功能,如 語法錯誤提示 源 編輯助手 quick outline globals...
使用Docker快速搭建Kafka開發環境
1 zookeeper 1 kafka 這裡以我自己最常用的wurstmeister kafka為例,使用docker compose執行乙個只有乙個zookeeper node和乙個kafka broker的開發環境 version 2 services zoo1 image wurstmeist...