SSH远程端口转发
-
由于ACL等原因,SSH与应用连接建立方向相反
-
本地端口转发
-
SSH客户端+应用客户端位于FW一端
-
SSH服务端+应用服务端位于另一端
-
远程端口转发
-
SSH客户端、应用客户端位于FW两端
-
SSH服务端、应用服务器位于FW两端
ssh -fNg -R <listen port>:<remote ip>:<remote port> user@<SSH server> -p <ssh server port>
-
之所以成为远程,是因为SSH侦听端口开在远程的SSH server上
-
侦听端口永远开在应用客户端一方
步骤:
1.首先开一台2008当作内网的应用端
2.防火墙规则还是跟之前的一样
3.然后搞一台linux当作内网的主机,用于端口转发
4.kali就当作外网主机,用户侦听端口
5.然后再内网linux进行端口转发
6.之后再kali查看一下端口是否已经监听
7.之后在kali上面就可以访问内网的资源了(其他端口也一样,比如3389或者应用NC )
8.远程端口转发情况下,网管的参数无法正常使用
-
WEB、RDP、NC应用端口转发演示
-
加密只在防火墙传输过程中加密,内网之间通信不加密,可以被嗅探
动态端口转发
-
本地、远程端口转发都需要固定应用服务器IP、Port
-
应用端口繁多,逐个转发效率低
-
某些应用不固定端口
-
某些网站不支持IP直接访问
-
使用非受信网络上网时保护流量不被嗅探
-
本地侦听socks4/5代理端口
-
由SSH server决定如何转发
-
作为翻墙代理使用
-
配置客户端代理(浏览器)
-
使用proxychains支持无代理客户端
X协议转发
-
远程登录Linux GUI运行图形化界面工具
-
VNC
-
X Windows
-
防火墙限制访问时
-
基于SSH的X转发
ssh -X user@1.1.1.1 -p 53