1、简述一下这个隧道的特点:
ssh支持双向通信隧道
将其它TCP端口的通信通过SSH链接转发
可以突破防火墙,用于翻墙
2、ssh本地端口转发:
使效果类似于rinetd
将一本地端口与远程服务器建立隧道
ssh隧道会对传输的流量进行加密
3、特征:
本机侦听端口,访问转发到远程主机指定端口
4、实验环境1(内网主机是Linux):
防火墙还是限制,只允许53端口的流量通过
我现在用bodhi_linux作为客户端,kali作为服务器端,win_service2003作为外网服务器(这台主机的首页面我修改过,在原有的基础上添加了一个IP)
现在用SSH本地端口转发流量,使内网环境的机器通过严格受限的防火墙建立隧道,访问外网win_service2003,通过这个隧道可以传shell、远程桌面等流量。
先设置一下kali的ssh的配置文件,允许远程连接
需要修改如下设置
修改成:
监听端口给成53,允许root远程登陆,密码身份验证开启
然后启动服务
可以看到服务已经启动起来了
配置bodhi_linux:
配置静态IP,使它的流量通过防火墙
emm,我在修改静态IP的时候,出了点小问题,就是设置完静态IP后,ping不通防火墙网关,不知道读者会不会遇到,我的解决办法是,把网卡down了,再设置静态IP就ok了
win_service2003配置:
emm,就不配置了,就上面的环境
在实验过程中,我又遇到一些问题,我顺便说一下,在用ssh连接kali时,发现如下情况:
后来想起我没设置网关(汗):
把网关设置为1.1.1.1就可以了
说明流量通了
然后,开始实验:
这个命令我就不在这里详细解释了,怕到时候篇幅过长
看到下图,说明通道已经建立成功了,并且获得一个shell
然后,流向本地的7001端口的流量就会通过ssh隧道通过防火墙,访问到kali,通过kali访问到win_service2003服务器
如果kali本机上有服务,可以尝试一下访问kali上的服务
先启动kali的apache服务
kali本地服务页面,已经成功启动起来了,下面给出连接命令的两种写法:
通过这命令就能连接kali的服务,访问apache首页,命令已经开始侦听了,同时把任务放在后台进行
访问一下页面验证隧道的可用性
这个隧道成功建立
通过这个隧道可以、通过受限的网络环境访问远程桌面、远程获取shell等,之前的文章介绍过,这里就不重复说了,不过还有一个网关功能值得一说。
现在,我在内网再添加一台XP主机,让XP通过bodhi_linux建立的SSH隧道访问win_service2003和kali的apache页面
两台主机都在内网:
现在重新建立的隧道,已经建立好了
-g参数就是把本机的隧道作为一个网关来使用,在同一网段的主机都可以通过它访问到外网的主机
现在用内网的另一台主机去访问它的7001端口,应该会直接访问到win_service2003的80端口
成功访问