接上一篇
修改客户端运行参数
ssh -o ProxyCommand="./wstunnel client -L stdio://%h:%p ws://192.168.254.131:8080" 127.0.0.1
其中127.0.0.1为服务端的本地ssh访问,可以修改为通过服务端访问其他设备的ssh服务。例如:
ssh -o ProxyCommand="./wstunnel client -L stdio://%h:%p ws://192.168.254.131:8080" 192.168.254.3 则访问关系为:
攻击者通过--192.168.254.134(客户端)-使用ssh-通过websocket协议-转发到服务端(192.168.254.131)--服务端转发ssh到192.168.254.3从而访问
流量数据:
增加mask
ssh -o ProxyCommand="./wstunnel client -L stdio://%h:%p --websocket-mask-frame ws://192.168.254.131:8080" 127.0.0.1
./wstunnel server --websocket-mask-frame ws://[::]:8080
