Mẹo Tricks Hướng dẫn

WEB-NES-BAY

Những lời khuyên và thủ thuật trên Linux, Hacking, linux, PHP, Perl, Web, Phần cứng

bookmark bookmark
WEBNESBAY Vào ngày - 14 - 2009

Nhiều lần, tôi sẽ có một trang web nơi mà tôi cần hỗ trợ từ xa từ một người nào đó bị chặn ở bên ngoài bởi một bức tường lửa công ty. Rất ít người nhận ra rằng nếu bạn có thể nhận ra thế giới thông qua một bức tường lửa, sau đó nó là tương đối dễ dàng để mở một lỗ để thế giới có thể đi vào bạn.

Trong hình thức thô thiển của nó, điều này được gọi là “chọc một lỗ trong bức tường lửa.” Tôi sẽ gọi nó là một SSH cửa trở lại. Để sử dụng nó, bạn sẽ cần một máy tính trên Internet mà bạn có thể sử dụng làm trung gian.

Trong ví dụ của chúng tôi, chúng tôi sẽ gọi blackbox.example.com máy của chúng tôi. Máy tính phía sau tường lửa công ty được gọi là gừng. Cuối cùng, máy hỗ trợ kỹ thuật sẽ được gọi là công nghệ cao. Hình 4 giải thích cách thức này được thiết lập.

SSH Back Door

SSH Trở lại Door

Dưới đây là làm thế nào để tiến hành:

  1. Kiểm tra rằng những gì bạn đang làm được cho phép, nhưng chắc chắn rằng bạn hỏi đúng người. Hầu hết mọi người sẽ lấy làm lạ mà bạn đang mở các bức tường lửa, nhưng những gì họ không hiểu là nó hoàn toàn được mã hóa. Hơn nưa, người đó cần phải hack máy bên ngoài của bạn trước khi vào công ty của bạn. Thay vào đó, bạn có thể thuộc về trường “hỏi-cho-sự tha thứ, thay vì-của-sự cho phép.” Dù bằng cách nào, sử dụng bản án của bạn và không đổ lỗi cho tôi nếu điều này không đi theo cách của bạn.
  2. SSH từ gừng để blackbox.example.com các với -R cờ. Tôi sẽ giả định rằng bạn là người dùng root trên gừng và công nghệ đó sẽ cần các ID người dùng root để giúp bạn với hệ thống. Với sự -R cờ, bạn sẽ chuyển tiếp hướng dẫn của cảng 2222 trên Blackbox đến cổng 22 trên gừng. Đây là cách bạn thiết lập một đường hầm SSH. Lưu ý rằng SSH giao thông chỉ có thể đi vào gừng: Bạn không đặt gừng vào naked.You Internet có thể làm điều này với cú pháp sau đây:

    ~# ssh -R 2222:localhost:22 thedude@blackbox.example.com

    Một khi bạn đang vào blackbox, bạn chỉ cần đăng nhập. Tôi thường nhập một câu lệnh như:

    thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done

    để giữ cho máy bận rộn. Và thu nhỏ cửa sổ.

  3. Bây giờ hướng dẫn bạn bè của bạn tại công nghệ cao để SSH là thedude vào Blackbox mà không cần sử dụng bất kỳ SSH cờ đặc biệt. Bạn sẽ phải cung cấp cho họ mật khẩu của bạn: root@tech:~# ssh thedude@blackbox.example.com .
  4. Một khi công nghệ cao trên Blackbox, họ có thể SSH để gừng bằng cách sử dụng lệnh sau đây: thedude@blackbox:~$: ssh -p 2222 root@localhost
  5. Công nghệ sau đó sẽ được nhắc nhở nhập mật khẩu. Họ cần phải nhập vào mật khẩu gốc của gừng.
  6. Bây giờ bạn và hỗ trợ từ công nghệ cao có thể làm việc với nhau và giải quyết vấn đề. Bạn thậm chí có thể muốn sử dụng màn hình với nhau! (Xem Thủ thuật 4.)

Bài viết liên quan:

  1. Kiểm tra băng thông của bạn
Danh mục: Linux

Để lại một trả lời

Dễ dàng AdSense bởi Hư không