SSH转发实战
点击上方“蓝字”,关注更多精彩
SSH 关于ssh的命令,参考下方:
-C 压缩传输,提高传输速度。
-f 将 SSH 传输转入后台执行,不占用当前 shell
-N 建立静默连接(建立了连接,但看不到具体会话)
-g 允许远程主机连接本地用于转发的端口。
-L 本地端口转发
-R 远程端口转发
-D 动态转发( SOCKS 代理)
-p 指定 SSH 端口
SSH 可用场景如 :
-本地转发
-远程转发
-动态转发等模式。
下面是3台测试环境机器。
攻击机kali:192.168.0.103
Linux:网卡1. 192.168.0.106,网卡2. 192.168.52.144
内网2008:192.168.52.138
-本地转发
场景1:内网Linux可以和2008 互相访问,kali-103可以访问Linux内网的web服务器 但是无法访问2008,以lingx内网web 服务器为跳板,访问2008 远程桌面3389端口。
在kali执行以下命令,将内网2008的 3389 端口映射到kali的 4444 端口上。
攻击机执行命令:ssh -CfNg -L 4444:192.168.52.138:3389 root@192.168.0.106
上述命令意思是:ssh -CfNg -L 攻击主机端口:内网主机IP:内网主机端口 Web服务器ssh用户名@Web服务器IP。
使用命令rdesktop 127.0.0.1:4444 访问本地4444端口就是访问目标机器的3389端口。
-远程转发
场景2:内网Linux可以和2008 互相访问,kali-103可以访问Linux内网的web服务器 但是无法访问2008,以lingx内网web 服务器为跳板,访问2008 远程桌面3389端口。
在kali执行以下命令,将内网2008的 3389 端口映射到kali的 4444 端口上。
跳板机执行命令:ssh -CfNg -R kali主机端口:内网2008 IP:内网2008主机端口 kali主机 ssh 用户名@kali IP
可以在拿到 Web 服务器的 Shell 后,采用远程转发的方式,即利用 Web 服务器 SSH 连接到攻击主机上进行代理转发。
ssh -CfNg -R 6001:192.168.52.143:3389 root@192.168.0.103
kali攻击机连接目标3389 rdesktop 127.0.0.1:6001
动态转发
场景一样
ssh -CfNg -D 攻击主机端口 Web服务器ssh用户名@Web服务器IP
ssh -CfNg -D 1008 root@192.168.0.106
1.Kali 设置代理leafpad /etc/proxychains4.conf
1.这样设置是为了使用代理工具可以扫描或者能跟内网的IP 通信。
2.浏览器设置代理就可以访问2008了。
境外站点渗透测试实战-SSH转发
更多CTF-Wrietup 请关注EDI安全!
EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事,我们在为打造安全圈好的技术氛围而努力,这里绝对是你学习技术的好地方。这里门槛不是很高,但师傅们经验丰富,可以带着你一起从基础开始,只要你有持之以恒努力的决心,下一个CTF大牛就是你。
欢迎各位大佬小白入驻,大家一起打CTF,一起进步。
扫码关注
了解更多