内网渗透----基于SSH的端口转发

最新推荐文章于 2024-04-29 11:41:26 发布
最新推荐文章于 2024-04-29 11:41:26 发布
阅读量385 收藏
点赞数
分类专栏: 内网渗透 工具 文章标签: 网络安全 渗透测试 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118094848
版权

内网渗透----基于SSH的端口转发

一、环境准备

  • 靶机,windows7 ip 192.168.248.144 已开启3389端口
  • 被攻陷的web服务器 kali ip 192.168.131 开启了ssh
  • 攻击机 kali ip 192.168.248.142

二、实现过程

2.1 本地转发

在攻击机上执行

ssh -CfNg -L 9992:192.168.248.144:3389 root@192.168.248.131

在这里插入图片描述
登录ssh成功,注意攻击机一定要、必须要不能是root权限,否则会报错
在攻击机上执行

rdesktop 192.168.248.142:9993

然后你就发现,弹出来一个窗口,是靶机的登陆界面输入用户名密码就可以登陆了!!
rdesktop是linux访问windows远程桌面的一个程序,没有的话直接安装

apt install rdesktop

2.2 远程转发

这种情况适用于攻击机不能访问web服务器,web服务器能访问攻击机的情况,不过大家觉得这种情况可能发生吗???
web服务器执行

ssh -CfNg -R 9992:192.168.248.144:3389 root@192.168.248.142

输入攻击机ssh的用户名密码登录成功之后执行,这里是从web服务器登陆到攻击机的ssh,然后将靶机的3389端口转发到攻击机的9992端口

rdesktop 127.0.0.1:9992

然后就和上面一样的了

Iwanturoot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之内渗透(三):流量转发
m0_74131821的博客
04-25 1562
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内渗透
AHZY-内安全攻防2020-01-12 内安全攻防知识分享,
08-21
本篇知识分享主要讲解了如何利用SSH隧道进行内的安全穿越,即内安全攻防中的端口转发技术。 SSH(Secure Shell)是一种加密的络协议,用于在不安全的络上安全地执行远程命令和传输数据。SSH隧道是SSH的一种...
EW代理工具的使用说明
Ays.Ie的博客
05-18 1743
本篇介绍了ew代理转发工具,以及简单的应用
EarthWorm(ew):复杂络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1819
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
SSH 隧道/端口转发
最新发布
2301_80115097的博客
04-29 344
SSHSERVER 上的端口 5555 的任何流量都将转发到 远程主机IP 上的端口 4444 - 运行只能从该主机内部访问的服务的主机。上面说:在 10.0.0.5 上绑定一个端口 5555,发送到 10.0.0.5 上的端口 5555 的任何流量都被转发到一个在本地主机上监听的服务:4444 到此框 (10.0.0.12)。ssh服务运行在绑定到 127.0.0.1 的端口上,远程端口转发公开了一个模糊的端口(绑定到本地主机),以便可以通过 SSH 隧道从外部访问它。
ew通过socks5一层代理-访问内二层络-实战篇
千寻的博客
10-11 1734
假设:目前已获取边界服务器(192.168.0.102)的权限,远程管理服务器 实现:通过ew,使得192.168.0.100能够访问内的192.168.93.40上的主机
渗透-做代理流量转发-msf跨段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2264
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
毒液:毒液-渗透测试仪的多跳代理
02-06
毒液-渗透测试仪的多跳代理 | ...多级端口转发 扩展范围(apache / mysql / ...) ssh隧道 共有壳 文件的上传和下载 前端间通信加密 支持多种平台(Linux / Windows / MacOS)和多种架构(x86 /
fpipe端口转发工具
02-26
7. **其他端口转发工具**:除了fpipe,还有许多其他的端口转发工具,如SSH的`-L`选项,OpenSSH的`sshuttle`,以及在Windows下的`PortProxy`等,它们各有特点和适用场景,可以根据具体需求选择合适的工具。...
Stowaway::ghost:Stowaway-用于渗透测试者的多跳代理工具
02-06
用户可使用此程序将外部流量通过多个代理至内,突破内访问限制,构造树状节点络,并轻松实现管理功能 PS:谢谢大家的star,同时欢迎大家使用后提出问题 :face_blowing_a_kiss: 。 PPS:请在使用前详细阅读...
如何优雅的穿透linux内.pdf
08-07
如何nc,lcx转发只能一个端口转一个端口。显然不能满足要求。通过ssh虽然能建立socks代理,但得预先知道服务器账号密码。而通过xsocks工具就可以直接在服务器上建立socks服务,但前提是能执行命令。最后介绍了reGeorg...
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
惘嘫、冋渞的专栏
10-29 2092
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
渗透-端口转发
weixin_44110913的博客
10-18 1214
目录 内转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内主机(远程端口转发) Netsh实现3389到内主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
渗透测试笔记】之【SSH 端口转发、socks代理及X协议转发
AA8j的博客
08-09 927
模拟环境:内一台Linux 主机只能访问外的53端口,将此主机的SSH 转发给外的kali,通过kali 再转发给其它服务器(Windows2003) 配置防火墙 同上一篇端口转发配置。 配置kali 卡桥接到物理络模拟外。 开机后kali默认关闭了所有服务,需要开启ssh: service ssh start 注:默认ssh不能连接root,且ssh默认端口为22,需要更改配置 vi /etc/ssh/sshd_config 将 #Port 22 取消注释并改为53 启动ssh,并查看是
常用端口
Saindy5828的专栏
12-04 1980
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TC
nc命令传输文件/目录
一万个小时
07-20 1598
方法1,传输文件演示(先启动接收命令) 使用nc传输文件还是比较方便的,因为不用scp和rsync那种输入密码的操作了 把A机器上的一个rpm文件发送到B机器上 需注意操作次序,receiver先侦听端口,sender向receiver所在机器的该端口发送数据。 步骤1,先在B机器上启动一个接收文件的监听,格式如下 意思是把赖在9995端口接收到的数据都写到file文件里(这里文件名随意取) nc -l port >file nc -l 9995 >zabbix.rpm 步骤2,在A机器
SSH端口转发实战
weixin_34364135的博客
06-12 182
2019独角兽企业重金招聘Python工程师标准>>> ...
ew代理实战
weixin_30498921的博客
08-03 2128
前言 渗透代理必不可少,本文做个记录 正文 工具下载地址 http://rootkiter.com/EarthWorm/ ssocksd开启 socks5 代理 环境 代理:192.168.211.131 首先使用 ./ew_for_linux64 -s ssocksd -l 12345 在 192.168.211.131:12345 开启了 socks5 代理,设置 proxifier...
图解正向代理、反向代理、透明代理(转载)
weixin_33910759的博客
10-25 512
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://z00w00.blog.51cto.com/515114/1031287 套用古龙武侠小说套路来说,代理服务技术是一门很古老的技术,是在互联早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,...
渗透--ICMP隧道
05-16
对于内渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值