【内网—内网转发】——代理转发_SSH代理转发

最新推荐文章于 2024-08-01 10:36:45 发布
最新推荐文章于 2024-08-01 10:36:45 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 内网—内网转发 文章标签: ssh centos linux ssh代理转发 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/120412324
版权

文章目录

一、环境准备:

  准备一台CentOS主机,并为CentOS主机添加一张网卡,并为它配置为处于内网环境。以下是网上配置过程:

1、添加网卡:


2、查看新添加的网卡mac地址:

3、找到新添加的网卡mac地址对应的是哪张网卡:

4、配置网卡:
命令:

cd /etc/sysconfig/network-scripts
su root                                # 切换root权限,后面复制文件和修改配置文件需要管理员用户
cp ifcfg-eth0 ifcfg-eth1               # 为了方便修改,直接复制ifcfg-eth0并重命名为ifcfg-eth1,直接修改里面的内容即可。
vim ifcfg-eth                          # 修改配置文件内容

切换root权限,后面复制文件和修改配置文件需要管理员用户:

DEVICE=eth1                 # 这里为新添加的网卡的名称
TYPE=Ethernet    
UUID=17f53bde-1a65-4f3d-aa20-73c78aba6728
ONBOOT=yes                  # yes为启用网卡
BOOTPROTO=static            # static为获取IP的方式为静态IP
HWADDR=00:0C:29:ED:75:76    # 新添加的网卡的MAC地址
IPADDR=172.16.10.12         # 设置新添加网卡的静态IP
PREFIX=24                   # 设置子网掩码,24为255.255.255.0

5、重启网卡:
命令:

# 重启网卡命令,以下两个命令都可以重启网卡服务:
service network restart
/etc/init.d/network restart

可以看到,配置已经修改成功:

二、工具:

SSH远程管理客户端(finalshell/Xshell)
proxifier代理工具客户端
CMD命令行

三、概念:

  内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要找到一个代理服务器,充当外网和内网数据转发的节点,通过这个被我们控制的服务器,把所在网段的流量转发到公网(互联网)。
  所以出现了反弹代理,也叫反弹socket。

四、学习目的:

  在我们进行渗透测试过程中,获得了目标服务器的getshell权限后,要对内网其它服务器或者主机进一步渗透;这样的话,需要对其他主机进行信息收集,端口、服务探测及漏洞扫描等操作。
  进行这样操作,只进行反弹shell和端口转发已经不能满足需求,需要进一步进行反弹代理,通过我们控制的目标服务器,把目标服务器作为代理服务器,充当外网和内网数据转发的节点,把所在内网网段的流量引出到公网,这样的话,就方便我们对目标服务器所在内网网段的其他主机进行探测及漏洞利用了。

五、SSH代理转发介绍:

  (1)在内网中几乎所有得Linux/Unix服务器或个人机器都支持SSH协议,在使用的过程中可直接使用内网主机自带的SSH服务,不必再重新上传其他软件或者依赖,减少了被管理员发现的几率。
  (2)一般情况下SSH协议是被允许通过防火墙和边界设备的,同时SSH的协议传输过程是加密的,防火墙以及其他的安防设备很难区分正常的SSH会话与非法的SSH会话。因此可利用SSH可以突破防火墙的限制,建立之前一些无法建立的TCP连接。

六、SSH代理转发使用说明:

-C:压缩传输,提高传输速度。
-f:SSH传输转入后台执行,不占用当前shell
-N:建立静默连接(建立了连接但看不到具体会话)
-g:允许远程主机连接本地用于转发的端口。
-L:本地端口转发
-R:远程端口转发
-D:动态转发(SOCKS代理)
-P:指定SSH端口

七、SSH代理转发:

1. 正向动态转发隧道:

1.1 场景:

  在我们做测试过程中,获得对方了的ssh用户名密码,我们可以通过ssh进行代理转发。

1.2 网络拓扑图:
角色系统网卡IP(网段)
攻击机windows10虚拟机NAT192.168.100.170
被控主机1CentOS6.5虚拟机NAT
VMnet1		192.168.100.172
172.16.10.12
内网主机windows03虚拟机VMnet110.1.1.2

1.3 说明:

  正向代理是服务器开放监听端口,客户端(攻击者)主动连接服务器的端口。
  适用于被控服务器拥有一个公网IP。

1.4 实验过程:

1、使用动态转发的方式主动连接【被控主机】SSH,在攻击者本地监听7000端口用于接收【被控主机】的代理流量:
命令:

ssh -CfNg -D 7000 root@192.168.100.172
-C:压缩传输,提高传输速度。
-f:SSH传输转入后台执行,不占用当前shell
-N:建立静默连接(建立了连接但看不到具体会话)
-g:允许远程主机连接本地用于转发的端口。
-D:动态转发(SOCKS代理)

2、使用proxifier代理工具客户端连接本地监听的7000端口,这里是通过ssh代理的方式,连接到远程主机,然后将远程主机的流量转发到本地的7000端口:



3、在攻击机上面连接第二级内网被控主机所在内网段的内网主机172.16.11:

剑客 getshell
关注
专栏目录
内网隧道代理技术(三)之使用SSH端口转发
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-12 860
SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能。
内网转发工具的使用
热门推荐
谢公子的博客
11-27 1万+
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道) EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 ...
SSH隧道代理转发
baidu_38844729的博客
11-25 412
参数 -C:允许压缩数据 -f :后台运行,并推荐加上 -n 参数 -N:不执行远程命令 -g:允许远端主机连接本地转发的端口 -L:本地端口转发 -R:远程端口转发 -D:动态转发 -P:指定ssh端口 环境: 攻击机:10.10.10.55 web服务器:10.10.10.44(内网IP为192.168.52.44) 域控:192.168.52.99 本地转发 外部攻击机(kali)10.10.10.55可以访问web服务器10.10.10.44(内网IP为192.168.52.44),但是访问不了域
搭建Nginx正向代理服务器,轻松实现外部网络请求的转发
最新发布
HongKong_Python的博客
08-01 1410
以上的配置只能访问80 端口的网站,而不能访问https443端口的网站,现在的网站基本上都是https的要解决技能访问http80端口也能访问https443端口的网站,需要置两个SERVER节点,一个处理HTTP转发,另一个处理HTTPS转发,而客户端都通过HTTP来访问代理,通过访问代理不同的端口,来区分HTTP和HTTPS请求。这个模块用于增强Nginx,使其支持HTTP CONNECT方法,从而能够作为正向代理处理SSL/TLS连接,尤其是对HTTPS流量的代理。修改nginx的主配置文件。
ssh 转发
勤不了一点
04-15 994
ssh 一些转发配置与测试,SSH 命令的三种代理功能
内网转发
秋水的博客
10-14 3051
内网转发简介 在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转...
SSH端口转发实现代理服务器
XP的博客
11-03 7636
端口转发介绍          SSH为建立在应用层和传输层基础上的安全协议,常用端口为22。本文主要介绍其端口转发功能。顾名思义,就是监听指定端口,把监听到的信息通过ssh协议通道(22端口和ssh server)转发到remote target host 指定端口。其中ssh server就是中转服务器(代理服务器)。   端口转发必备条件 中转服务器连通性:客户端主机能ssh登陆到中
内网转发——反弹shell
cxrpty的博客
03-16 1123
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
内网通道构建——SSH
SheXinK’s Blog
12-24 420
内网通道构建——SSH篇1、 测试环境2、 内网通道构建2.1、SSH本地端口转发2.2、SSH远程端口转发2.3、SSH动态端口转发 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104   Target2:192.168.21.103   虚拟机均已开启ssh远程登录,需通过Target1构建通道,访问Targ...
vulnhub_内网渗透测试的记录——网络安全
tenyuanruby的博客
12-21 186
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
ssh代理转发
03-01 131
实验环境 serverA:172.16.2.116 serverB:172.16.2.225 serverC:172.16.2.115 "代理转发"是针对ssh认证过程的一种转发 场景一、在serverA上操作,将ServerB上的文件,拷贝到ServerC上 直接使用scp root@172.16.2.225:/root/test1 root@172.16....
内网渗透之代理转发(1)--认识ssh
azraelxuemo的博客
07-13 433
首先我先初步介绍一下ssh命令的几个参数 -D -D [bind_address:]port 指定本地应用级动态端口转发。它的工作原理是为本地端端口分配一个套接字,可选地绑定到指定的绑定地址。无论何时建立到此端口的连接,该连接都将通过通道转发,然后使用应用程序协议确定从远程计算机连接到何处 这个命令主要用在多级的代理链上或者本地的端口转发,相当于指定了一个端口,只要是来到这个端口的流量,就将自动按照我们的配置进行转发 这里的bind_address一般都是0.0.0.0,127.0.0.1,本地ip地址,
SSH端口转发&系统代理&Squid安装部署
m0_56015193的博客
11-21 1382
相当大比例的代理服务器可以以网站的形式存在,你只需打开代理服务器的网站,然后输入你希望访问的链接,就可以像平时浏览网页一样操作了。你可以通过对应国家的代理服务器访问目标网站,这样目标网站就会认为你是在对应国家进行访问的。比如,如果你想要访问的网站屏蔽了你所在的国家,那么你可以用代理服务器换上其他国家的IP,只要代理服务器所在的位置不在屏蔽范围之内,你就可以通过代理服务器实现访问了。(1)当你要访问的网站在国外,而你没办法直接访问,但是你有一台可以访问外网的服务器,此时就可以使用动态端口转发
SSH 端口转发与 SOCKS 代理
CRMEB小程序商城的博客
01-21 3476
SSH port forwarding 端口转发的三种方式 Local Port Forwarding 本地端口转发 将连接从客户端主机转发SSH 服务器主机,然后转发到目标主机端口。 ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER 复制代码 参数说明: [LOCAL_IP:]LOCAL_PORT - 本地 IP 和端口号,LOCAL_IP 默认是 localhost。 DESTINATION:DE
【渗透测试笔记】之【SSH 端口转发、socks代理及X协议转发】_kali使用ssh命令搭建socks代理
2401_84968940的博客
05-13 1331
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
代理/ssh端口转发
我也不知道
02-25 2606
代理/ssh端口转发 所需软件 windows SSR choco choco安装的openssh ubuntu openssh 目的 发现github用clone很慢,于是想要用代理。 测试及失败原因 首先我在ubuntu-18.10-desktop-amd64的终端中输入下面两条指令 xxx@xxx-VirtualBox:~$ export http_proxy="socks5://[...
# SSH端口转发之上网代理、正向代理、反向代理用法
超级无敌棒棒糖
05-20 1173
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
简单的SSH隧道实现代理转发
weixin_30852451的博客
09-10 960
说明 如果是网络上网的话用SSH隧道代理本地端口,简单,效果好。 本地代理 ssh -N -D 127.0.0.1:端口 用户名@服务器 比如: ssh -N -D 127.0.0.1:3128 xxx@xx.x.xx.xx 如果是窗口,可用用cgywin模拟命令行,后者腻子等软件实现。 转载于:https://www.cnblogs.com/hi-eric/p/11502401.h...
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 1088
在渗透过程中拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。...
SSH隧道动态转发内网攻防实战教程
本篇文章主要介绍的是内网安全攻防知识分享中的第14章节——SSH隧道的动态转发内网安全是一个关键领域,它涉及到保护企业内部网络免受未经授权的访问和攻击。SSH(Secure Shell)隧道是一种常用的网络安全技术,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值