- 综合排序
- 最热优先
- 最新优先
- 来自专栏谢公子学安全
内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道
使用SSH做端口转发以及反向隧道 目录 SSH做本地端口转发 SSH做反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config -D 动态端口转发 ►SSH做本地端口转发 现在我们有这样一种情景,服务器A上有Redis数据库,并且我们知道Redis数据库的密码。 ssh -fCNL *:16379:localhost:6379 localhost #本地监听16379端口,将16379端口的流量都转发给6379端口 ►SSH做反向隧道(远程端口转发) 注意 那么,我们可以通过SSH反向隧道,来得到内网服务器A的一个SSH权限。我们可以将内网服务器A的22端口远程转发到公网服务器的1234端口。 相关文章:内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 责编:vivian 来源:谢公子博客
2.7K10编辑于 2022-01-19 - 来自专栏爬虫逆向案例
代理IP的直接转发与隧道转发
如上图所示,图中的虚线表示报文的转发路径。 管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。 业务报文存在两种转发方式,直接转发(本地转发)和隧道转发(集中转发),隧道转发方式下业务报文需要经过CAPWAP隧道转发,直接转发方式下不经过CAPWAP隧道转发。 (直接转发和隧道转发是针对业务报文而言的,管理报文和直接转发、隧道转发没有半毛钱关系,管理报文只有一种转发处理流程。) 无论AC处于哪里,业务报文都是按照同样的转发路径,从Internet一直转发到STA。 业务报文的隧道转发处理流程 同样看下图来分析隧道转发方式下业务报文的转发处理流程。 隧道转发:安全性高,经过DTLS加密,中间网络不易解析出用户报文内容,AC和AP之间只需透传管理VLAN,配置简单,但是不利于故障定位,且数据报文需要封装CAPWAP隧道报头,转发效率较直接转发低。
2.3K30发布于 2021-11-22 - 来自专栏谢公子学安全
内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道(pingTunnelIcmpTunnel)
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel) 目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道 (Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。 在一些网络环境中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到 使用ICMP搭建隧道(PingTunnel) PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。 IP -lp:指定本地监听的端口 -da:指定要转发的目标机器的IP -dp:指定要转发的目标机器的端口 -x:指定连接密码 然后我们只需要远程连接192.168.10.129
4.2K12编辑于 2022-01-19 - 来自专栏开源部署
如何设置 SSH 隧道(端口转发)
- 将端口从服务器主机转发到客户端主机,然后转发到目标主机端口。 动态端口转发。 - 创建 SOCKS 代理服务器,允许跨一系列端口进行通信。 在本文中,我们将讨论如何设置本地,远程和动态加密的 SSH 隧道。 动态端口转发 动态端口转发允许您在充当 SOCKS 代理服务器的本地 (ssh 客户端)计算机上创建套接字。 当客户端连接到此端口时,连接将转发到远程 (ssh 服务器)计算机,然后将其转发到目标计算机上的动态端口。 动态端口转发的典型示例是通过 SSH 服务器隧道传输 Web 浏览器流量。
11.2K21编辑于 2022-07-28 - 来自专栏糖果的实验室
SSH加密隧道之端口转发
简介 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling 信息 5 | -l 指定ssh登录名 6 | -g 允许远程主机连接到本地用于转发的端口 7 | -L 进行本地端口转发 8 | -R 进行远程端口转发 9 | -D 动态转发,即socks代理 10 如果处于监听状态,则说明ssh隧道建立成功。 ? 注意:隧道建立成功后,默认并非监听在 0.0.0.0,而是监听在 127.0.0.1,可以用rinetd再做一次本地转发。 动态转发 动态端口转发实际上是建立一个ssh正向加密的socks4/5代理通道,任何支持socks4/5协议的程序都可以使用这个加密的通道来进行代理访问,称为正向加密socks。 总结 SSH隧道的实战利用,需要全方位考虑,本文只是讲述了SSH端口转发的思路,实际更需要去探索如何应对某些极端的目标内网环境! 严禁用于非法用途,如产生法律问题,均由作者自行承担。
4.4K21发布于 2020-02-17 - 来自专栏民工哥技术之路
SSH 隧道:端口转发功能详解!
SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地和远程主机之间建立安全通道,实现端口之间的数据转发的方法。 绕过网络限制:当本地网络限制了某些服务的访问时,可以使用 SSH 端口转发来绕过这些限制。 代理服务器:动态端口转发可以创建一个 SOCKS 代理服务器,用于通过中间节点访问特定网络资源。 -L #本地端口转发 -R #远程端口转发 -D #动态转发 -P #指定 SSH 的端口 本地端口转发的命令格式是: ssh -L local_port:remote_host:remote_port 隧道的初始登录信息。 扩展知识点 跨机器转发 环境说明:我们想要在 A 与 B 服务器之间创建隧道,最终通过隧道访问到ServerC 中的 http 服务。
2K10编辑于 2024-06-17 - 来自专栏Lcry个人博客
SSH隧道端口转发功能详解
概念 ssh隧道大致可以分为3种,分别为本地端口转发,远程端口转发,动态端口转发,本文将让你彻底搞懂这3个转发的命令表达形式,让你能够灵活运用解决生活中的各种特殊场景。 远程服务器进行中转的话,一个一个的映射软件所需要的端口就比较麻烦,那么我们就可以使用第三种方式动态端口转发,由ssh自动判断不同协议的请求作不同的处理。 上面命令实现了和 mobaxterm 一样的功能如下: 总结 创建隧道时的常用参数及含义如下: “-L选项”:表示使用本地端口转发创建ssh隧道 “-R选项”:表示使用远程端口转发创建ssh隧道 “-D 选项”:表示使用动态端口转发创建ssh隧道 “-N选项”:表示创建隧道以后不连接到 sshServer 端,通常与”-f”选项连用 “-f选项”: 表示在后台运行ssh隧道,通常与”-N”选项连用 “- [本地监听端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口] 参考文章 SSH隧道:端口转发功能详解 SSH 隧道简明教程 ssh隧道及转发技术应用场景三例 如何配置SSH端口转发 ssh
3.3K30编辑于 2022-11-29 - 来自专栏康怀帅的专栏
SSH 隧道与转发内网穿透(转载)
不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -D port 指定一个本地机器「动态的」应用程序端口转发. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发. -C Enable compression. 压缩数据传输。
4.8K50发布于 2018-02-28 - 来自专栏云云众生s
通过SSH端口转发创建加密隧道
如果您想在两个Linux实例之间创建加密隧道,最佳选择是使用SSH端口转发。 它们分别是本地(客户端的连接通过 SSH 转发到远程主机)、远程(远程服务器的连接通过 SSH 转发到另一台机器)和动态(不同应用程序的连接通过 SSH 转发到多个服务器)。 有许多端口转发的示例,其中一些可能变得相当复杂。因此,我们只会在这里处理前两种端口转发(本地和远程)。这也是你最常使用的 SSH 端口转发类型。 要关闭加密隧道,请返回到终端窗口并键入: exit SSH远程端口转发 这种类型的端口转发可能更实用,因为它可以让你通过加密隧道为他人提供对远程机器的访问。 注意,即使远程用户断开了他们的VNC连接,隧道仍然是建立并运行的。要关闭隧道,请返回到远程服务器的终端并键入exit。 如果你想要为各种用途创建加密隧道,SSH是一个不可多得的选择。
92510编辑于 2024-03-28 - 来自专栏谢公子学安全
内网转发及隐蔽隧道 | 端口转发和端口映射
端口转发和端口映射 目录 端口转发和端口映射 两者的区别 端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念:正向连接 和 反向连接 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全 端口转发:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。 这就是端口转发,其转发一个端口收到的流量,给另一个主机 两者的区别 按理解意思,是用不同的方法实现同样的目标。 端口转发:你给我了,我打开看看,发现这上面标志显示是要给张三,那么我就给张三去。 转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。映射,就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面。
4.3K11编辑于 2022-01-19 - 来自专栏谢公子学安全
内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
应用层隧道技术之使用DNS搭建隧道(iodine) 目录 iodine 使用iodin搭建隧道 (1):部署域名解析 (2):安装并启动服务端 iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。 相关文章: 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell) 内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh) 内网转发及隐蔽隧道 | ICMP隧道(pingTunnel /IcmpTunnel) 内网转发及隐蔽隧道 | 网络层隧道技术之ICMP隧道 内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道 内网转发及隐蔽隧道 | 端口转发和端口映射 内网转发及隐蔽隧道 | 内网转发工具的使用 内网转发及隐蔽隧道 | FRP的使用 内网转发及隐蔽隧道 | NPS的使用 责编:vivian 来源:谢公子博客
7.2K10编辑于 2022-01-19 - 来自专栏网络爬虫
隧道转发相同请求一个IP
随着网络爬虫的增多,越来越多的人使用代理IP,从之前的传统的API代理到如今的隧道转发爬虫代理。使用代理的方式也多变化了。传统的API代理调用方式也不比多说,相信许多爬虫也都知道如何去调试API接口。 其实隧道转发的爬虫代理是大家不常见的使用方式,大家都想知道如何去调用隧道转发的爬虫代理。一般网络爬虫使用Python语言偏多。 我们就以python爬虫为例去调用隧道转发的爬虫代理 这里以scrapy例举demo: #! 通过用户名和密码的形式进行身份认证,该认证信息最终会转换为协议头跟随请求一起发出 这里就许多爬虫用户反问,使用传统的API代理去采集数据,可以多个请求在一个IP上发出,那隧道转发的爬虫代理如何实现这种功能 ,其实这个问题完全不用担心,早在开发隧道转发的爬虫代理时已经解决了这个问题。
1.1K20发布于 2020-11-06 - 来自专栏黑客入侵原理与检测
隧道构建:端口转发的原理和实现
众所周知,黑客入侵到内网环境,必做的两件事就是:构架隧道和敏感信息翻查。通过翻查到的敏感信息再结合已构建的隧道就可以顺利攻下内网敏感系统。 近期正好在研究构架隧道的方法:端口转发,今天科普一下场景和具体实现逻辑,共同探讨下 端口转发概述 所谓端口转发,网上的定义多种多样,不过按照作者的理解,其实端口转发就是将内网服务的端口通过正向或反向连接的方式公布出去 这种情况下,一般是利用被控终端木马,进行端口转发,以被控终端为跳板,将其他终端的服务端口转发出去,攻击者通过反向的方式,从被控终端B的随机端口访问其他终端的开放端口。 其实实现端口转发的工具实在是太多了,咱们就不一一分析了,网上资料很多,自行搜索。下面仅从代码实现角度简单分析下。 +':'+conPort+' HTTP/1.1\r\n Host: '+ conHost +':'+conPort+' \r\nConnection: close\r\n\r\n') print '隧道建立成功
2.9K114发布于 2020-09-21 SSH隧道与端口转发完全指南
本文详解SSH隧道的三种转发模式,掌握这个技能能解决很多网络访问问题。前言SSH不只是远程登录工具,它还是强大的网络隧道工具。 一、SSH端口转发概述1.1三种转发模式模式命令参数方向用途本地转发-L本地→远程访问远程内网服务远程转发-R远程→本地暴露本地服务到远程动态转发-DSOCKS代理通用代理1.2准备工作展开代码语言:BashAI BashAI代码解释#本地电脑没有公网IP#但有一台公网VPS#本地执行ssh-R2222:localhost:22user@vps#外网通过VPS访问本地SSHssh-p2222localuser@vps四、动态端口转发 (-D)4.1原理展开代码语言:TXTAI代码解释┌─────────────────────────────────────────────────────────┐│动态端口转发(-D)=SOCKS5 -L访问远程内网服务远程转发-R暴露本地服务到公网动态转发-DSOCKS代理常用命令速查:展开代码语言:BashAI代码解释#本地转发ssh-L本地端口:目标:端口user@server#远程转发ssh-R
66010编辑于 2025-12-19- 来自专栏Python使用工具
隧道代理转发的概念和应用场景
今天我们分享的内容是:动态IP代理转发的概念和应用场景。动态IP代理转发作为一种实用的功能,可以在许多行业中发挥巨大作用。 首先,让我们来了解一下动态IP代理转发究竟是什么。 简单说,它是一种技术,通过使用代理服务器将动态IP地址转发到目标服务器。 也就是说,当你的IP地址是动态的,它会随着你的网络连接而变化,但通过动态IP代理转发,你可以使用一个固定的代理IP地址,实现和目标服务器之间的通信。 通过使用动态IP代理转发,你可以模拟来自不同地区的攻击,对你的网络进行安全测试,查找潜在的漏洞,并防止恶意攻击。 嘿,现在你已经知道了动态IP代理转发是什么以及适用于哪些行业了! 如果你还有其他问题或者想分享自己对动态IP代理转发的使用经验,欢迎在评论区与我们交流!
41120编辑于 2023-08-08 - 来自专栏网络爬虫
隧道转发的爬虫代理随机数(2)
什么是隧道转发爬虫代理:“亿牛云爬虫代理IP”通过固定云代理服务地址,建立专线网络链接,代理平台自动实现毫秒级代理IP切换,保证了网络稳定性和速度,避免爬虫客户在代理IP策略优化上投入精力。
51530发布于 2021-03-24 - 来自专栏后端云
xshell隧道转发的三种类型
xshell隧道转发有三种类型 本地拨出 Local(Outgoing) Dynamic(SOCKS4/5) 远程传入Remote(Incoming) ? 浏览器访问的时候需要设置SOCKS4或SOCKS5代理,地址栏需要输入内网的url地址 IE高版本的直接支持SOCKS4/5代理,chrome推荐用chrome的Proxy SwitchyOmega插件 两种隧道转发方式各有特点 若用本地拨出 Local(Outgoing)的方式,需要每个局域网的ip,每个端口号都要配置一次转发。 使用远程传入Remote(Incoming) 的方式建立隧道,免收费,省流量,后台运行,电脑可以用于其他工作,缺点是不如teamviewer那么全面,隧道建立的连接,主要用于ssh用途。 具体步骤: 隧道建立 1)从公司B的电脑,ssh到两公司的办公电脑都可达的云主机或物理机上 2)配置隧道 ?
10.8K30发布于 2019-08-29 - 来自专栏AI SPPECH
SSH 隧道与端口转发:安全内网访问最小实践
一句话承诺:三条命令搞定本地->远端与远端->本地的双向转发。 本地端口转发(-L) ssh -L 8080:localhost:3000 user@remote # 访问本地 8080 相当于访问 remote 的 3000 远端端口转发(-R) ssh -R 9000 :localhost:6379 user@remote # 在 remote 上访问 9000 即访问本地 6379 动态代理(-D) ssh -D 1080 user@remote # 本地启动 SOCKS5
44110编辑于 2025-11-18 SSH隧道与端口转发进行内网穿透
本文主要记录 ssh 隧道使用 来进行内网穿透。使用 sockv5, 其效果和 ss 一样;仅仅使用ssh,putty 就能做到。 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -D port 指定一个本地机器 “动态的’’ 应用程序端口转发. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发. -C Enable compression. 压缩数据传输。
1.2K10发布于 2020-12-30- 来自专栏网络爬虫
使用隧道转发爬虫代理加强版错误解析
在互联网上进行自动数据采集已是互联网从业者的常规操作,爬虫程序想要长期稳定地进行数据采集,都会使用到爬虫代理来避免目标网站的IP访问限制。在数据采集过程中难免会遇到各种各样的问题,若想要想要快速分析数据采集过程中的问题,我们该怎么做呢?其实可以通过HTTP返回的各种状态码进行判断。一般来说,在使用代理的过程中会出现以下几种错误状态码:
1.1K10发布于 2021-01-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号