基于多节点链路的反弹连接方法与流程
- 国知局
- 2024-09-05 14:19:41
本公开涉及计算机,尤其涉及网络安全,具体涉及一种基于多节点链路的反弹连接方法。
背景技术:
1、当前的远程控制软件很流行使用反弹连接技术。反弹技术的诞生,是为了解决传统的远程控制软件不能访问装有防火墙以及不能控制局域网内部的远程计算机。
2、如果直接采用本地机器(本机)的方式,即本地机器直接采用反弹连接技术控制目标机器(目标端),那么目标端会直接溯源到是谁在控制,因此一般不会用本机直接对目标端进行反弹回连。如果采用第三者主机的方式,即反弹的命令解释器(shell)权限会单独找一个单独的第三者机器来接收shell权限,然后本机在连接到第三者机器上对目标端执行相关命令,虽然解决了一部分安全性不被溯源的问题,但对用户来说就造成了非常复杂的操作,如先反弹第三者机器,再手工登陆第三者机器执行操作,不仅操作麻烦,而且有些对目标端执行的操作工具也需要传到第三者机器上,如果第三者机器出现安全性问题,则第三者机器上的数据及本机也都有安全性问题。综上所示,基于当前的反弹连接技术进行远程控制,易造成安全问题使用者易用性问题。
技术实现思路
1、本公开提供了一种基于多节点链路的反弹连接方法。该方法包括:
2、响应于开启控制指令,本机和终节点分别开放接收shell的端口号,所述终节点为所述本机和目标端之间构建的多节点链路中与所述目标端连接的节点,所述多节点链路包括至少一个连接所述终节点和所述本机的中节点;
3、所述目标端控制shell反弹至所述终节点开放接收shell的端口号的端口上;
4、所述终节点将从开放接收shell的端口号的端口接收到的流量,通过所述多节点链路转发至所述本机开放接收shell的端口号的端口上。
5、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述多节点链路为包括多级节点的串行链路。
6、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述多节点链路为包括多级节点的拓扑链路。
7、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述终节点包括多个,所述多节点链路为包括多条多级节点的并行链路,每条链路中仅包括一个终节点。
8、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述本机的接收shell的端口号和所述终节点接收shell的端口号根据预设连接信息设置。
9、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
10、响应于关闭控制指令,所述本机和所述终节点分别关闭接收shell的端口号。
11、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
12、响应于删除控制指令,所述本机和所述终节点分别删除接收shell的端口号。
13、根据本公开的第二方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
14、根据本公开的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
15、本申请实施例提供的一种基于多节点链路的反弹连接方法,能够通过响应于开启控制指令,本机和终节点分别开放接收shell的端口号,终节点为本机和目标端之间构建的多节点链路中与目标端连接的节点,多节点链路包括至少一个连接终节点和本机的中节点;目标端再控制shell反弹至终节点开放接收shell的端口号的端口上;终节点再将从开放接收shell的端口号的端口接收到的流量,通过多节点链路转发至本机开放接收shell的端口号的端口上;基于此,目标端只会看到shell是反弹给了终节点,不知道真正的流量是本机用开放接收shell的端口号的端口接收的,确保了目标端和本机上数据的安全性,解决了当前的反弹连接技术进行远程控制的安全性问题;而本机只需要开启开放接收shell的端口号的端口,并监听接收shell,无需登录其他设备接收shell,所有操作均在本机完成即可,解决了当前的反弹连接技术进行远程控制的易用性问题。
16、应当理解,技术实现要素:部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
技术特征:1.一种基于多节点链路的反弹连接方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述多节点链路为包括多级节点的串行链路。
3.根据权利要求1所述的方法,其特征在于,所述多节点链路为包括多级节点的拓扑链路。
4.根据权利要求1所述的方法,其特征在于,所述终节点包括多个,所述多节点链路为包括多条多级节点的并行链路,每条链路中仅包括一个终节点。
5.根据权利要求1至4中任一权利要求所述的方法,其特征在于,所述本机的接收shell的端口号和所述终节点接收shell的端口号根据预设连接信息设置。
6.根据权利要求1至4中任一权利要求所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至4中任一权利要求所述的方法,其特征在于,所述方法还包括:
技术总结本公开的实施例提供了一种基于多节点链路的反弹连接方法,应用于网络安全技术领域。所述方法包括响应于开启控制指令,本机和终节点分别开放接收shell的端口号,终节点为本机和目标端之间构建的多节点链路中与目标端连接的节点,多节点链路包括至少一个连接终节点和本机的中节点;目标端再控制shell反弹至终节点开放接收shell的端口号的端口上;终节点再将从开放接收shell的端口号的端口接收到的流量,通过多节点链路转发至本机开放接收shell的端口号的端口上。以此方式,可以解决当前的反弹连接技术进行远程控制的安全性和易用性问题。技术研发人员:刘加瑞,吴璇受保护的技术使用者:安徽华云安科技有限公司技术研发日:技术公布日:2024/9/2本文地址:https://www.jishuxx.com/zhuanli/20240905/285736.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表