【渗透测试笔记】之【SSH 端口转发、socks代理及X协议转发】

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量938 收藏
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107841732
版权

模拟环境:内网一台Linux 主机只能访问外网的53端口,将此主机的SSH 转发给外网的kali,通过kali 再转发给其它服务器(Windows2003)

配置实验环境

配置防火墙

同上一篇端口转发配置。

配置kali

网卡桥接到物理网络模拟外网。

开机后kali默认关闭了所有服务,需要开启ssh:

service ssh start

注:默认ssh不能连接root,且ssh默认端口为22,需要更改配置

vi /etc/ssh/sshd_config


#Port 22

取消注释并改为53

#PermitRootLogin prohibit-password

取消注释改为

PermitRootLogin yes

启动ssh,并查看是否在侦听

service ssh start
netstat -pantu

在这里插入图片描述

配置内网Linux 主机

网卡连接仅主机模式,模拟内网。

自动获取到IP:1.1.1.11
在这里插入图片描述
在防火墙ping 一下1.1.1.11试试能否ping通:
在这里插入图片描述
此时Linux成功接入内网。

配置外网03服务器

同上一篇

本地端口转发

访问外网80端口

在内网linux上输入

ssh -L 7000:192.168.2.103:80 root@192.168.2.106 -p 53
# ssh -L <本地转发端口>:<目标(win03)IP>:<目标端口> <连接隧道的账号(kali)>@<隧道IP> -p <隧道端口>

输入yes
输入密码
在这里插入图片描述
成功和kali连接隧道。此时本机(内网linux)的7000端口的任何流量就会隧道被kali代转发到目标IP的目标端口。

访问本机7000端口就可以看到目标80端口:
在这里插入图片描述
成功访问目标80端口。
如果exit退出shell后,隧道就会中断。
一般会在

ssh -L 7000:192.168.2.103:80 root@192.168.2.106 -p 53

ssh后面加上-CfNg参数,可以压缩带宽,后台并发连接。

访问外网远程桌面端口

首选确保win03开启了远程桌面(我的电脑-属性-远程-勾选远程桌面)和安装linux远程桌面工具:rdesktop(需要修改防火墙规则admin:mono)

连接命令:

ssh -CfNg -L 7000:192.168.2.103:3389 root@192.168.2.106 -p 53

访问本地7000端口:

rdesktop 127.0.0.1:7000

出现了外网win03的远程桌面:
在这里插入图片描述
在这里插入图片描述

远程端口转发

访问目标是内网服务器(1.1.1.11),端口转发给外网kali(192.168.2.106)

只需要将-L参数改为-R参数,修改目标IP
执行命令

ssh -CfNg -R 7000:1.1.1.11:80 root@192.168.2.106 -p 53

此时本地的7000端口就被发送到了kali上,访问kali的7000端口,就会访问到1.1.1.11的80端口。

socks代理

实验环境:内网XP、linux只能访问外网53端口,将linux连接外网kali,并将linux作为socks代理,实现内网XP上网。

此时XP访问百度,显示不能上网:
在这里插入图片描述

linux将本地7000端口作为socks代理端口连接kali

ssh -CfNg -D 7000 root@192.168.2.106 -p 53

在这里插入图片描述

在XP浏览器上设置linux7000端口为socks代理服务器:
工具-Internet选项-连接-局域网设置-高级
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200810090427485.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0ODc0NjQ1,
点击确定后刷新页面,成功上网:
在这里插入图片描述

X协议转发

在内网linux上输入命令:

ssh -X root@192.168.2.106 -p 53

连接到kali:
在这里插入图片描述
输入gedit、firefox等,即可直接打开kali上的应用:
在这里插入图片描述
在这里插入图片描述

AA8j
关注
专栏目录
内网渗透----基于SSH端口转发
Armandhe的博客
06-21 456
还是ssh好用啊
[精]详解SSH端口转发,本地端口转发、远程端口转发、动态端口转发
苏南生的CSDN博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
渗透测试过程中的端口转发
YT的博客
03-27 1252
先来介绍一下端口转发工具:lcx.exe 有三种用法: -listen:监听本机的某个端口,并将其转发到本机的另一个端口。 如:lcx.exe -listen 888 999,即监听本机的 888 端口,并将其监听到的数据转发到 999 端口。 -tran:将某个端口转发到本机任何一个地址的某个端口。 如:lcx.exe -tran 8888 127.0.0.1 3389,即将本机的 3...
【内网渗透】全网最详细的端口转发教程
最新发布
TT小子的博客
06-22 2435
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用
渗透测试】内网渗透中的端口转发
MachineGunJoe666
07-09 1381
一、内网渗透中的端口转发 需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取webshell只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。 二、转发,映射,代理 这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。但是究其本质还是存在不小的差别的
SSH隧道技术----端口转发,socket代理
weixin_30505751的博客
05-01 1374
原文的原始出处不详,本文也是在复制引用了某篇转载,并做了必要的整理与编辑。 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影)。 公司为了防止我们用XX软件封锁了它的端口或者服务器地址。 公司不让我们上XX网站,限制了网址甚至IP。 公司不让我们看关于XX的信息,甚至花血本买了...
内网安全:Socks 代理 -- 本地代理 技术.
heike_Ch的博客
05-11 338
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
SSH端口转发
qq_43710889的博客
09-24 436
文章目录端口转发概念SSH端口转发本地端口转发数据流过程解惑实验(先不做PASS掉)远程转发本地转发和远端转发对比多主机转发应用动态转发(典型科学上网解决方案)X转发 血虐,被问到了我完全不知道,在此记录一下 好的,之后回忆,发现自己又说NAT端口映射,大概率是自己给自己挖坑,不管怎么样,那就学习一下端口转发 参考 https://www.yuque.com/rjwang1982/kr42ak/dc8dc374a4ef9351e1bb2502cb6825d6 https://www.cnblogs.c
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 778
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用SSH 命令就是拿来连接 Lin..
metasploit渗透测试笔记(内网渗透篇)
h4ck0ne的博客
01-23 1万+
x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload windows/mete
ssh学习笔记ssh学习笔记
01-23
例如,`ssh -L localport:remotehost:remoteport user@hostname`可以创建一个本地到远程的端口转发。 七、总结 SSH作为强大的安全通信工具,在日常运维中发挥着关键作用。理解其工作原理,熟练配置和使用SSH,能...
linux下的LCX端口转发工具
12-12
其实网上有很多源码。我只是编译了一下,fedora 14下成功运行。不过不能listen win下的LCX端口slave.呵呵,希望谁有可以listen的请给我留言。
Linux之SSH端口转发及相关实验
lv8549510的博客
06-23 3618
一、SSH端口转发相关概念 通过上一节的学习我们知道,SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做”隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet ,SMTP ,LDAP这些TCP应用均能够从中...
巧用SSH转发功能深入穿透内网,文末有福利
ncw8080的博客
03-16 320
简介 ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发转发方式一共有三种,分别是:动态转发,本地转发,远端转发命令参数详解 socks代理: ssh -qTfnN -D port remotehost 参数详解: -C 允许压缩数据 -q 安静模式 -T不占用 shell -f 后台运行,并推荐加上 -n 参数 -N不执行远程命令 -g允许远端主机连接本地转发的端口 -n把 stdin
利用ssh命令建立SOCKS5代理服务器
热门推荐
西京刀客
03-29 2万+
对于那些想上网的人来说这很方便 - 你可以在一个命令中将任何Linux计算机变成SOCKS5(和SOCKS4)代理ssh -N -D 0.0.0.0:1080 user@ip 并且它不需要root权限。该ssh命令启动-D端口上的动态端口转发,1080并通过SOCSK5或SOCKS4协议与客户端通信,就像常规的SOCKS5代理一样!该-N选项确保ssh保持空闲状态,并且不在主机上执行任何命令...
ssh设置socks5代理,curl代理下载及yum配置代理
Avalokites的博客
10-09 1279
ssh设置socks5代理,curl代理下载及yum配置代理
渗透测试笔记】之【SSH 端口转发socks代理及X协议转发】_kali使用ssh命令搭建socks代理
2401_84968940的博客
05-13 1324
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6393
关于ssh协议中的隧道连接与代理的相关用法详解
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2743
参考:utm_id=0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值