接上一篇

修改客户端运行参数

ssh -o ProxyCommand="./wstunnel client -L stdio://%h:%p ws://192.168.254.131:8080" 127.0.0.1

其中127.0.0.1为服务端的本地ssh访问，可以修改为通过服务端访问其他设备的ssh服务。例如：

ssh -o ProxyCommand="./wstunnel client -L stdio://%h:%p ws://192.168.254.131:8080" 192.168.254.3 则访问关系为：

攻击者通过--192.168.254.134（客户端）-使用ssh-通过websocket协议-转发到服务端（192.168.254.131）--服务端转发ssh到192.168.254.3从而访问

流量数据：

增加mask

ssh -o ProxyCommand="./wstunnel client -L stdio://%h:%p  --websocket-mask-frame ws://192.168.254.131:8080" 127.0.0.1

./wstunnel server --websocket-mask-frame ws://[::]:8080