内网渗透之SSH隧道

最新推荐文章于 2024-08-14 19:00:00 发布
最新推荐文章于 2024-08-14 19:00:00 发布
阅读量674 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902875/article/details/105591110
版权

自建简单的内网环境:
在win2003上,开启防火墙
在这里插入图片描述
并且允许3389端口开放,但是只允许172.168.172.146连接
在这里插入图片描述
在这里插入图片描述
我kali的ip地址
在这里插入图片描述
测试远程连接情况,一直卡顿,连接不上。接下来介绍如何通过跳板穿透防火墙。
在这里插入图片描述
访问80端口:
在这里插入图片描述
1.本地转发
以146主机为跳板。把147主机的3389端口映射到kali上的1153,在kali上开启监听1153等待连接,只要连接此端口,就可以连接到147的3389端口。

ssh -CfNg -L 1153:172.168.172.147:3389 root@172.168.172.146

在这里插入图片描述

netstat -tulnp | grep "1153"

在这里插入图片描述

rdesktop 127.0.0.1:1153

在这里插入图片描述
在这里插入图片描述
2.远程转发
在146上执行,把147的3389转发到kali上的3308,指定kali连接。

ssh -CfNg -R 3308:172.168.172.147:3389 root@172.168.172.143

在这里插入图片描述

netstat -tulnp | grep "3308"

在这里插入图片描述

rdesktop 127.0.0.1:3308

在这里插入图片描述
在这里插入图片描述
3.动态转发
建立一个SSH加密的SOCKS 4/5代理通道

ssh -CfNg -D 7000 root@172.168.172.146

在这里插入图片描述

netstat -tulnp | grep ":7000"

在这里插入图片描述
在这里插入图片描述
设置完成后访问成功
在这里插入图片描述

佛性死磕
关注
专栏目录
内网渗透 SSH隧道
干铮的博客
03-24 679
SSH隧道 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了响应的解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名,例如SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的传输。而此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,也能够通过将TCP端口转发来使用SSH进行通讯..
内网渗透隧道传输技术
hackzkaq的博客
11-10 4908
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、内网-隧道传输 网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 在安全人员人员的日常工作中,会遇到因为相关配置或设备导致的无法和目标设备通信的状况,这时就可以尝试使用隧道通信解决。 防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达
内网渗透-SSH隧道
weixin_45427778的博客
08-18 508
内网渗透之——ssh隧道 网络拓扑图: ssh 正向链接: 在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。 反向连接: 将web服务器的22端口转发出去到黑客IP web服务器执行: ssh -qTfnN -R 2222:127.0.0.1 root@192.
详解Linux命令--ssh
最新发布
简介
08-14 1612
ssh命令是Linux中最常用的命令之一,用于通过安全的Shell协议远程登录和管理其他计算机。本文将详细介绍ssh命令的用法,并给出具体的示例。
内网***中SSh的巧用ring04h
weixin_34072857的博客
04-22 112
在***测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而*nix却很少人用系统自带的ssh、 iptables自身来处理此类问题。 由于时间有限,本文只详细的介绍ssh tunnel方面的...
20210427web渗透学习之内网渗透SSH隧道
qq_45290991的博客
04-30 313
今天又是很累很累的一天,又是训练什么的,气死我了。真的希望这种官僚主义能够狗带!先上拓扑图: 话不多说,我之前学到了提权那里,也就意味着,我们已经有了一台内网主机的root权限,这个时候,我们往往想着能攻下整个内网。也就是扩大战果。但是这需要做很多提前准备工作。。。。比如ssh隧道。 一、SSH正向连接 我们在web服务器端输入:ssh –CNfL 0.0.0.0:7777:10.10.10.128:80 (web服务器当前用户,eg:xyy)@192.168.0.144(当前web服务器ip..
【渗透测试】SSH隧道原理
SunnyCat
01-28 5654
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
网络安全内网渗透之DNS隧道实验--dnscat2直连模式_内网 dnscat2隧道使用
2401_83740129的博客
04-21 691
从DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是–返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 778
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
某60内网渗透之加密转发系列之ssh隧道【本地转发】
weixin_51387754的博客
12-10 1043
网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。 课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。 通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力: 内网渗透中利用技巧对网络进行渗透; 对内网域管机器很好的权限获取维持; 内网穿透中代理工具利用;
隐藏隧道通信:SSH 隧道
f_carey的博客
08-29 443
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之: SSH 隧道1 SSH 隧道原理2 实验环境2.1 本地端口转发2.1.1 本地端口转发利用方式2.2 远程端口转发2.2.1 远程端口转发利用方式3.3 动态端口转发(Socks 代理)3.3.1 动态端口转发利用方式 1 SSH 隧道原理 SSH 支持双向通信隧道,并会自动加密和解密所有 SS.
Kali Linux渗透测试 115 SSH 隧道
kevinhanser
04-06 1686
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 SSH 支持双向通信隧道将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于翻墙 SSH 本地端口转发使效果类似于 ri
Kali linux 学习笔记(六十四)隧道——SSH隧道 2020.4.9
闵行小鱼塘
04-09 912
本节学习SSH隧道
ssh隐蔽隧道之动态转发
来到了学渣的博客
06-08 539
环境情况 攻击ip 192.168.10.144 受害机 双网卡 192.168.10.158 内网ip 10.0.0.5 Win3 只有内网10.0.0.2 攻击机是访问不了win3的。但是攻击机可以和受害机互ping(假设nat作公网),攻击机内网段可以访问win3的web服务 Win03架设的web页面内容 现在假设攻击机知道受害机用户名和密码,并进行ssh的动态转发 root@kali:~# ssh -CfNg -D 7000 root@192.168.10.158 然后攻击机在流量器配置s
内网渗透基石篇--隐藏通信隧道技术(下)
qq_44005305的博客
07-31 115
内网隐藏通信隧道就学到这里了,中间参考了一些大佬的思路。中途做了几个实验,用来学习一些常用工具的使用,工具只有在使用的时候我觉得理解的更快啊![外链图片转存中…(img-xXBlvC00-1690719460220)]4. 利用bitsadmin上传YY6 03.7.6 利用powershell 上传bitsadmin 可以用来在windows 命令行下下载文件。bitsadmin是 windows 后台智能传输服务的一个工具,windows的自动更新,补丁之类的下载就是用这个工具来实现的。
SSH隧道学习
热铁皮屋上的猫的博客
01-08 223
应用数据通过ssh,完成加密,转发,解密,通讯。 ssh连接方向和应用连接方向相同,就是本地端口转发,不同就是远程端口转发。 远程端口转发 ssh客户端向SSH服务器发连接,但是应用是服务端向客户端连接,这就是远程端口 本地端口转发 ssh客户端向ssh服务器连接,并且应用也是客户端向服务器端连接,是本地端口转发。 动态转发 ssh -D 7001 <ssh server> ...
利用ssh隧道,B做反向代理,做单一的端口转发
weixin_44494274的博客
05-19 264
利用ssh隧道,B做反向代理,做单一的端口转发*** A访问127.0.0.1:8888相当于访问C:80 先在A(kali)上生成ssh需要的host key ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key 在B上运行 ssh -R 8888:192.168...
Kali Linux渗透测试——隧道&封装
Captain_RB的博客
12-19 3442
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、重定向二、隧道&封装 一、重定向 重定向流量的IP和端口,不提供加密处理 二、隧道&封装 使用多种加密技术建立通信隧道,在网络节点之间建立安全管道,在不受信任的网络环境中实现安全通信。 分为两类隧道: 点到点(IP2IP): 建立在网络层,用于局域网之间的隧道通信,数据经过网络边界后变为明文传输 ...
如何通过SSH隧道实现 Windows Pass the Ticket攻击?
weixin_34000916的博客
09-18 274
本文讲的是如何通过SSH隧道实现 Windows Pass the Ticket攻击?, 攻击者所使用基于NTLM哈希的哈希传递攻击以及基于Kerberos票据的票据传递攻击(pass-the-ticket,以下简称PtT)来访问用户主机或服务器是非常简单的,最常见的手段就是使用黄金票据(Golden Ticket)和银票据(Silver Ticket...
SSH隧道动态转发:内网攻防实战教程
本篇文章主要介绍的是内网安全攻防知识分享中的第14章节——SSH隧道的动态转发。内网安全是一个关键领域,它涉及到保护企业内部网络免受未经授权的访问和攻击。SSH(Secure Shell)隧道是一种常用的网络安全技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值