【安全牛学习笔记】SSH远程端口转发和动态端口转发以及X协议转发
来源:互联网 发布:平板电脑win10系统优化 编辑:程序博客网 时间:2024/05/22 00:37
SSH远程端口转发
由于ACL等原因,SSH与应用连接建立方向相反
本地端口转发
- SSH客户端+应用客户端位于FW一端
- SSH服务器+应用服务端位于另一端
远程端口转发
- SSH客户端、应用客户端位于FW两端
- SSSH服务端、应用服务端位于FW两端
SSH远程端口转发
ssh -fNg -R <listen port>:<remote ip>:<remote prot> user@<SSH
server> -p <ssh server port>
之所以称为远程,是因为SSH侦听端口开在远程的SSH Server上
侦听端口永远开在应用客户端一方
bodhi@bodhi:~$ netstat -pantu | grep :53
(Not all processes could be identified, non-owned proces info
will not be shown, you would have to be root to see it all)
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 1.1.1.10:59628 192.168.1.110:53 ESTABLISHED 2435/ssh
tcp 0 0 1.1.1.10:59634 192.168.1.110:53 ESTABLISHED 2448/ssh
tcp 0 0 1.1.1.10:59702 192.168.1.110:53 ESTABLISHED 2893/ssh
tcp 0 0 1.1.1.10:59706 192.168.1.110:53 ESTABLISHED 2898/ssh
tcp 0 0 1.1.1.10:59626 192.168.1.110:53 ESTABLISHED 2431/ssh
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 127.0.0.1:53 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
bodhi@bodhi:~$ kill 2435
bodhi@bodhi:~$ kill 2448
bodhi@bodhi:~$ kill 2893
bodhi@bodhi:~$ kill 2898
bodhi@bodhi:~$ kill 2431
bodhi@bodhi:~$ netstat -pantu | grep :53
(Not all processes could be identified, non-owned proces info
will not be shown, you would have to be root to see it all)
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 1.1.1.10:59628 192.168.1.110:53 TIME_WAIT -
tcp 0 0 1.1.1.10:59634 192.168.1.110:53 TIME_WAIT -
tcp 0 0 1.1.1.10:59702 192.168.1.110:53 TIME_WAIT -
tcp 0 0 1.1.1.10:59706 192.168.1.110:53 TIME_WAIT -
tcp 0 0 1.1.1.10:59626 192.168.1.110:53 TIME_WAIT -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 127.0.0.1:53 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
bodhi@bodhi:~$ ssh -CfNg -R 7001:1.1.11:80 root@192.168.1.110 -p 53
bodhi@bodhi:~$ ssh -CfNg -R 7002:1.1.11:3389 root@192.168.1.110 -p 53
root@K:~# service apache2 start
root@K:~# netstat -pantu | grep 7001
tcp 0 0 127.0.0.1:7001 0.0.0.0:* LISTEN 5213/sshd: root
tcp6 0 0 ::1:7001 :::* LISTEN 5213/sshd: root
root@K:~# netstat -pantu | grep 7002
tcp 0 0 127.0.0.1:7002 0.0.0.0:* LISTEN 5218/sshd: root
tcp6 0 0 ::1:7002 :::* LISTEN 5218/sshd: root
root@K:~# rdesktop 127.0.0.1:7002
C:\>nc -nvlp 3333
listening on [any] 3333 ...
connect to [1.1.1.11] from <UNKNOWN> [1.1.1.10] 36822
bodhi@bodhi:~$ ssh -CfNg -R 7003:1.1.11:3333 root@192.168.1.110 -p 53
root@K:~# netstat -pantu | grep 7003
tcp 0 0 127.0.0.1:7003 0.0.0.0:* LISTEN 5472/sshd: root
tcp6 0 0 ::1:7003 :::* LISTEN 5472/sshd: root
root@K:~# nc 127.0.0.1 7003 -c bash
SSH远程端口转发
WEB、RDP、NC应用端口转发演示
(A) <-> (C)以及(B) <-> (D)之间通信未加密,可嗅探
SSH远程端口转发
本地、远程端口转发都需要固定应用服务器IP、Port
- 应用端口繁多,逐个转发效率低
- 某些应用不固定端口
- 某些网站不支持IP直接访问
- 使用非受信网络上网时保护流量不被嗅探
本地侦听socks4/5代理端口
- 由SSH server决定如何转发
- 作为翻墙代理使用
- 配置客户端代理(浏览器)
- 使用proxychains支持无代理客户端
root@K:~# dig cn.bing.com
; <<>> DiG 9.9.5-12.1-Debian <<>> cn.bing.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27086
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; MBZ: 0005 , udp: 4096
;; QUESTION SECTION:
;cn.bing.com.IN A
;; ANSWER SECTION:
cn.bing.com.5 IN CNAME cn-bing-com.cn.a-0001.a-msedge.net.
cn-bing-com.cn.a-0001.a-msedge.net. 5 IN CNAMEcn.a-0001.a-msedge.net.
cn.a-0001.a-msedge.net.5 IN A 202.89.233.103
cn.a-0001.a-msedge.net.5 IN A 202.89.233.104
;; AUTHORITY SECTION:
a-msedge.net.5 IN NS ns2.a-msedge.net.
a-msedge.net.5 IN NS ns1.a-msedge.net.
;; ADDITIONAL SECTION:
ns1.a-msedge.net.5 IN A 204.79.197.1
ns2.a-msedge.net.5 IN A 204.79.197.2
;; Query time: 18 msec
;; SERVER: 192.168.23.2#53(192.168.23.2)
;; WHEN: Sun Jun 05 16:24:30 CST 2016
;; MSG SIZE rcvd: 202
bodhi@bodhi:~$ ssh -CfNg -D 7009 root@192.168.1.110 -p 53
bodhi@bodhi:~$ netstat -pantu | grep 7009
(Not all processes could be identified, non-owned proces info
will not be shown, you would have to be root to see it all)
tcp 0 0 127.0.0.1:7009 0.0.0.0:* LISTEN 2946/ssh
tcp6 0 0 ::1:7009 :::* LISTEN 2946/ss
X协议转发
远程登录Linux GUI运行图形化界面工具
- VNC
- X Windows
防火墙限制访问时
- 基于SSH的X转发
- ssh -X user@1.1.1.1 -p 53
bodhi@bodhi:~$ ssh -X root@192.168.1.110 -p 53 //取得一个shell
root@192.168.1.110's password:
The programs included with the Kali GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /user/share/doc/*/copyright.
Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Web May 11 19:09:51 2016 from 19.168.1.123
/usr/bin/xauth: file /root/ .Xauthority does not exist
root@K:~# ifconfig
root@K:~# gedit
- 【安全牛学习笔记】SSH远程端口转发和动态端口转发以及X协议转发
- [精]详解SSH端口转发,本地端口转发、远程端口转发、动态端口转发
- SSH远程端口转发
- ssh远程端口转发
- 【安全牛学习笔记】SSH隧道和SSH本地端口转发
- SSH 远程连接端口转发
- SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
- SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
- ssh端口转发
- SSH 端口转发
- SSH 端口转发
- FW: SSH端口转发
- 实战ssh端口转发
- SSH端口转发
- ssh 端口转发
- 实战 SSH 端口转发
- 实战SSH端口转发
- SSH 端口转发
- 自媒体平台大鱼号怎样开通视频原创保护,原创证明材料如何写?
- python os.path模块
- POJ 1661 Help Jimmy
- 鸟哥私房菜 第十章 vim程序编辑器
- 梯度下降
- 【安全牛学习笔记】SSH远程端口转发和动态端口转发以及X协议转发
- 数据类型
- 格式控制符,与变量的交换
- 模拟双色球彩票开奖结果:随机生成一注双色球彩票,判断其是否中奖,奖金为多少。
- vue的源码解读
- Hadoop YARN配置参数剖析(1)—RM与NM相关参数
- flash基本知识
- Postgres访问其他PostgresQL数据库的功能DBLINK
- PHP高效率写法(详解原因)