快捷搜索:  汽车  科技

ssh本地端口转发原理(端口转发SSH)

ssh本地端口转发原理(端口转发SSH)边界机kali-P 指定SSH端口-L 本地端口转发-R 远程端口转发-D 动态转发(socks代理)

SSH隧道常用参数说明:

-C 压缩传输,加快传输速度

-f 将SSH传输转入后台执行,不占用当前的shell

-N 建立静默连接(建立了连接,但是看不到具体会话)

-g 允许远程主机连接到本地用于转发的端口

-L 本地端口转发

-R 远程端口转发

-D 动态转发(socks代理)

-P 指定SSH端口


SSH——本地端口转发

边界机kali

net:192.168.xxx.xxx

vmnet2:192.168.xxx.xxx

ssh -CfNg -L 8888:靶机ip:3389 root@边界机ip

ssh -CfNg -L 8888:192.168.xxx.xxx:3389 root@127.0.0.1

ssh本地端口转发原理(端口转发SSH)(1)

ssh本地端口转发原理(端口转发SSH)(2)

ssh本地端口转发原理(端口转发SSH)(3)


SSH——远程端口转发

边界机输入以下命令:

ssh -CfNg -R 8888:靶机ip:3389 远程用户(root)@远程ip

ssh -CfNg -R 8888:192.168.xxx.xxx:3389 root@192.168.xxx.xxx

ssh本地端口转发原理(端口转发SSH)(4)

攻击机远程连接边界机:

rdesktop 192.168.xxx.xxx:8888

ssh本地端口转发原理(端口转发SSH)(5)


SSH——动态端口转发

在攻击机中输入以下命令:

ssh -CfNg -D 8888 边界机账号@边界机ip

ssh -CfNg -D 8888 root@192.168.xxx.xxx

配置代理工具:

vim /etc/proxychains4.conf

ssh本地端口转发原理(端口转发SSH)(6)

配置代理

远程连接靶机

proxychains4 rdesktop 靶机ip


Permission denied问题的解决方案:

ssh本地端口转发原理(端口转发SSH)(7)

修改文件

/etc/ssh/sshd_config

ssh本地端口转发原理(端口转发SSH)(8)

修改完后重启ssh服务

service ssh restart


Warning: remote port forwarding failed for listen port 8888,解决方案:

ssh本地端口转发原理(端口转发SSH)(9)

8888端口监听失败

查看端口

netstat -antpl

ssh本地端口转发原理(端口转发SSH)(10)

发现8888端口已经打开

杀死该进程

kill 1153

ssh本地端口转发原理(端口转发SSH)(11)

猜您喜欢: