利用ssh穿透客户端防火墙

通常企业为了网络隔离会部署防火墙,上网行为管理类访问控制设备进行应用程序和URL访问阻断。这篇文章将详细讲解如何使用SSH隧道穿透防火墙。 从而实现内部到外部的无障碍访问。

在本例子中,你必须有一台公网的服务器在运行。将SSH在443端口运行, 从内部到外部来看,公司只允许访问80和443端口,其他所有端口都在防火墙上被封锁。这意味着我们可以通过直接访问443端口上的SSH服务(具体开放端口可以根据实际情况来更改)来访问我们公网的服务器。

我们使用现有的SSH连接,并使用端口转发技术来绕过安全策略或本地的任何限制。

我们使用一个隧道工具来绕过,一个便携软件Putty。

1.打开Putty,输入公网ssh服务器IP和端口

2.配置稳定的连接

3.配置代理,大多企业上网都需要进行上网认证,通常上网都经过这一个代理,选择对应协议的代理,通常是HTTP协议

4.找到SSH下Tunnels(隧道),输入任意一个端口,这意味着我们在SSH开辟了一个子隧道来传输我们的数据

5.登录远程服务器

5.现在我们可以通过本地的11111端口(127.0.0.1:11111)访问任意网站,代理访问任何本地的应用程序,没有任何防御设备的阻挡。通过这种方式,渗透测试人员可以绕过URL过滤和应用程序过滤。并且这种连接是加密的。

You may also like...