SSH简介
SSH是一种网络协议,用于计算机之间的加密登录。
适用条件
客户端防火墙禁止80端口的出站流量,无法上网。ssh通过tcp 22端口传输数据,实现上网功能。
SSH常用命令
-C 对传输数据进行压缩,减小所占的带宽
-f 后台运行程序
-p 指定目标端口
-N 不执行登录shell
-g 复用访问时作为网管,支持多主机访问本地端口。
-L 侦听本地端口
流程需求
- kali客户端 192.168.3.163
- kali服务器 192.168.3.26
启动SSH
客户端 service ssh start
服务端 service ssh start
注意:如果是root用户,应该修改/etc/ssh/ssh_config配置文件中的"PermitRootLogin"和"PasswordAuthentication“值为"yes"。
SSH本地端口转发
1.客户端连接服务器的22端口,然后侦听本地8080端口。
ssh -CfN -L 8080:192.168.3.163:80 [email protected]
2.,使用浏览器访问本地8080从而实现流量转发到服务器的22端口,进而访问服务器的80端口。
SSH远程端口转发
1.服务器连接客户端的22端口,然后侦听客户端的7001端口。
ssh -CfN -R 7001:192.168.3.163:80 [email protected]
2.在客户端上我们可以看到7001开在客户端上而不是服务器上。
3.,客户端通过浏览器访问本地7001从而实现流量转发到服务器的22端口,进而访问服务器的80端口。
SSH动态端口转发
1.连接服务器22端口,然后本地侦听sock4/5类型的7002端口。
ssh -CfNg -D 7002 [email protected]
2.配置浏览器代理代理。
3.检验是否连接成功。
SSH X协议转发
利用X协议连接服务器的22端口,并且成功获得shell,我们可以运行"ifconfig"看到IP地址是服务器,说明连接成功。
ssh -X [email protected]
2.我们所运行的程序都是在服务器后台运行的,在客户端显示出来。比如我们在客户端运行"firefox",在服务器的后台看到踪迹。
到此就完成了SSH的介绍,如果想了解更多的流量操作工具,请关注我!