内网渗透
加密转发系列之ssh隧道【本地转发】
实验目的
让学员通过该系统的练习主要掌握:使用SSH加密隧道转发数据的本地转发功能。
实验环境
操作机
u200b Kali,IP:10.100.1.1,用户名:user,密码:password
目标机
u200b CentOS 7,IP:10.100.1.4,用户名:root,密码:password
u200b Windows Server 2003 R2,IP:10.100.1.5,用户名:Administrator,密码:password
应用场景
需求:
企业内部C服务器只允许内网的主机访问RDP(3389端口),不允许外部直接访问,
B服务器是一个暴露在公网的SSH服务器,而且B服务器可以访问C服务器;
有一个黑客(A)想要从公网连接到企业内部的C服务器。
模拟环境:
A主机:黑客,Kali Linux,IP:10.100.1.1
B主机:公网SSH服务器,CentOS 7,IP:10.100.1.4
C主机:企业内部的目标服务器,Windows Server 2003 R2&#x