内网学习笔记 | SSH 隧道使用

最新推荐文章于 2025-07-21 10:14:31 发布
原创 最新推荐文章于 2025-07-21 10:14:31 发布 · 910 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #渗透测试 #ssh #web

本文详细介绍了SSH隧道的使用,包括本地转发、远程转发和动态转发,并探讨了SSH隧道在内网渗透中的应用。同时,文章还讨论了如何通过设置访问控制策略来防御SSH隧道攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 前言

SSH 全称 Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。

得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。

因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。

一、SSH 常用命令介绍

相信各位平时最常使用的 SSH 命令就是拿来连接 Linux 系统了,命令一般是这样:

或者 -p 指定自己自定义的 SSH 端口、-i 指定自己的私钥文件等等。

如果拿 SSH 来创建隧道则需要用到下面的命令:

 -C 压缩传输,提高传输速度。 -f 将 SSH 传输转入后台执行,不占用当前 shell -N 建立静默连接(建立了连接但看不到具体会话) -g 允许远程主机连接本地用于转发的端口。 -L 本地端口转发 -R 远程端口转发 -D 动态转发( SOCKS 代理) -p 指定 SSH 端口

二、本地转发

目前有这样的一个环境,外网有一台攻击主机 ,可访问处于内网环境的 Web 服务器(双网卡),但无法访问 Web 服务器所在内网的办公主机,接下来就用 SSH 进行流量转发,使外网的攻击主机通过 Web 服务器访问到位于内网的办公主机。

环境拓扑如下:

 

图片

 

在攻击主机上执行以下命令,将内网办公主机的 3389 端口映射到自己的 3388 端口上

ssh -CfNg -L 攻击主机端口:内网办公主机IP:内网办公主机端口 Web服务器ssh用户名@Web服务器IP

ssh -CfNg -L 3388:192.168.7.110:3389 [email protected][email protected]'s password:

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSH隧道
hambaga的博客
10-18 950
ssh manual translation I am writting this from a livecd linux without fcitx-google-pinyin, so i use my very bad English ???? Here is a very good Chinese translation for SSH manual https://www.cnblogs.com...
渗透测试笔记】之【内网渗透——应用层隧道SSH隧道使用:本地、远程端口转发(1)
2401_84970145的博客
05-13 753
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
使用SSH协议搭建隧道(附搭建环境超详细)
热门推荐
qq_45300786的博客
12-11 2万+
0x00 前言 SSH协议 在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使 用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。 一个 普通的SSH命令如下。 ssh [email protected] 创建SSH隧道的常用参数说明如下。 -C:压缩传输,提高传输速度。 -
linux的ssh隧道创建(进行数据库连接)
最新发布
我的笔记
07-21 316
在前置机上通过 SSH 连接跳板机,将本地端口(如本地 3307)转发到数据库端口(如远程 3306)。配合代理工具(如 Proxychains),可让前置机的应用通过跳板机访问数据库及其他服务。之后,前置机可通过1ocalhost:3307访问数据库,数据经 SSH 隧道加密传输。为解决这个问题编写脚本:ssh_tunnel_monitor.sh。此脚本可监控ssh隧道状态,若ssh隧道关闭,可以自动重启。
烂泥:学习sshssh隧道应用
weixin_33835103的博客
09-18 329
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH隧道技术简介
04-29 3502
From: http://blog.jianingy.com/content/ssh%E9%9A%A7%E9%81%93%E6%8A%80%E6%9C%AF%E7%AE%80%E4%BB%8B本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影)。 公司为了防止我们用XX软件封锁了它的
内网学习笔记02:域防火墙&不出网隧道上线
qq_74218299的博客
07-31 785
简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙过滤问题,网络连接通讯问题,数据回链封装问题,对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道技术就是使用不同的协议把走不通的路走通。当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。
Kali linux 学习笔记(六十四)隧道——SSH隧道 2020.4.9
闵行小鱼塘
04-09 1008
本节学习SSH隧道
内网学习笔记】6、ICMP隧道工具使用
TeamsSix 的 CSDN 空间
04-07 822
1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装到 ICMP 的 ping 数据包中,从而绕过防火墙的限制。 2、建立 ICMP 隧道工具 用于建立 ICMP 隧道的工具常见有:ptunnel、icmpsh、icmptunnel 等 ptunnel ptunnel 全称 PingTunnel,Kali
SSH 隧道使用
LIXI.FUN
08-20 396
合作部门提供的 redis 集群,kafka 集群 限制条件:无 vpn,仅能通过特定跳板机(无 root 权限)连接调试开发。 想要实现:本地开发连接其 redis 集群,kafka 集群进行开发调试等,否则就只能改一次代码打一次包上传了,众所周知 “Java 码农离开 ide(a) 就不会写代码了”。 项目配置文件中可仅填写一部分 redis 集群的节点,其他节点会自动发现,但是对于跑起来的项目来说,实际还是要连接上其他节点的,所以这就要求本地确实能够连接上所有节点(程序自动发现的 ip:port 是
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
SSH隧道使用
心有猛虎细嗅蔷薇
08-19 386
隧道的简单应用
SSH 隧道使用
OPTI's Pensieve
07-02 618
SSH 隧道使用 创建隧道 ssh -NfL 2022:192.168.0.1:22 [email protected] 通过主机 192.168.0.2 转发到 192.168.0.1 的 22 端口 使用隧道 ssh -p 2022 [email protected]
ssh隧道
走在左边
10-10 159
使用ssh的例子 [code="java"] ssh -N -f -L 2121:54.249.40.186:22 54.249.40.186 ssh -p 2121 root@localhost [/code] 访问本地端口就可以访问远程了 [code="java"] ssh -N -f -R 2222:127.0.0.1:22 54.249.40.186 登陆到54.24...
服务器开启SSH隧道方式
pied_piperG的博客
08-28 1110
curl -X POST -H "'Content-type':'application/x-www-form-urlencoded'" -d 'user=学号&pass=校园网密码'以上方法是在全局的,如果觉得以上方法导致eit ai平台机器访问内网网速不够快,可以使用以下指令,以下指令是只在访问github的时候才用本地vpn。ssh -i -p (服务器地址及端口号)这三个命令分别是测试校内网内网和外网的。连接到远程服务器(不需要创建隧道)curl -v是测试网络连接的。
内网横向】SSH协议隧道搭建详解
网络安全从业者的学习笔记
04-26 3393
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值