ssh本地端口转发(红队视角超详细)

于 2024-09-25 19:39:25 发布
阅读量310 收藏 9
点赞数 8
文章标签: ssh 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67729650/article/details/142531244
版权

ssh 本地端口转发:

把本地端口的流量转发到远程服务器的端口

实验环境

一台 kali,

一台 centos7(192.168.2.128(nat 模式) ,192.168.28.132(仅主机模式),这里的 centos7 是跳板机,我们得知道他的用户的密码或者密钥.

一台 win2008(192.168.28.131(仅主机模式), 他的 81 端口开放 http 服务,)

我们模拟的环境是,我们在红队行动中,已经拿下了一台 linux 的边界主机,利用这台边界主机充当跳板,去访问与它能通信的内网主机

这里的 kali 是我们的攻击机

centos7 是我们拿下的边界主机

win2008 内网主机

首先我们 kali 是直接与 win2008 通信不了的

我们在 kali 上输入命令:

ssh -L 7890:192.168.28.131:81 huale@192.168.2.128

这条命令完整的是 ssh -L [ 本机 ip ]:端口:远程主机 ip:远程主机服务端口 跳板机的用户名@跳板机的ip

由于本地主机 ip 是可写可不写的,所以就成了上面那条命令的样子.

命令解释:

在 kali 上开启 7890 端口,把 win2008 的 81 端口映射到我们 kali 的 7890 端口, 后面是 ssh 连接的 centos7 的用户名和主机 ip

这样我们去访问 kali(本地 )的 7890 端口,所有访问 7890 的流量就会通过 ssh 服务器(centos7)去发送到内网的 win2008 的 81 端口, 所以我们访问本地的7890端口就相当于访问了远程主机的 81端口,这就是本地端口转发.

为什么能这样:

因为这里的 centos7 是可以与 win2008 通信的,它两都有一块仅主机得的网卡,而 kali 是不能和 win2008 通信的,而我们的kali可以和centos7通信,所以我们用ssh打通了一条隧道,把7890端口的流量转到了内网的81端口上.

结果:

我们在 kali 上成功访问到了 win2008 的 81 端口开放的 web 服务

逍遥自在391
关注
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1889
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1084
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
红队视角下的公有云基础组件安全(二)
heike_Ch的博客
05-21 1025
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
红队内网靶场
qq_18811919的博客
04-14 3242
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1398
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
一本你不能错过的红蓝攻防鸿篇巨著
等风来
10-27 4784
本书是一本针对安全领域的红蓝攻防对抗的专业书,既能作为安全从业者在红蓝攻防对抗活动中的指导用书,又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法,能帮助各行业的网络安全从业者增强实践、知己知彼,从企业内部构建起安全防御体系。
TryHackMe-进攻性渗透测试-13_AD_横向移动和旋转
M1n9K1n9的博客
12-24 691
简而言之,横向移动是攻击者用来在网络中移动的一组技术。一旦攻击者获得了对网络第一台计算机的访问权限,移动就是必不可少的,原因有很多,包括: - 实现我们作为攻击者的目标 - 绕过现有的网络限制 - 建立额外的网络入口点 - 制造混乱并避免检测。虽然许多网络杀伤链将横向移动作为线性过程中的额外步骤,但它实际上是循环的一部分。在此周期中,我们使用任何可用的凭据来执行横向移动,从而使我们能够访问新计算机,在这些机器中,我们可以提升权限并在可能的情况下提取凭据。使用新发现的凭据,循环再次开始。
网络安全】你不能错过的一本红蓝攻防鸿篇巨著
zz12345600354的博客
04-28 972
本书是一本针对安全领域的红蓝攻防对抗的专业书,既能作为安全从业者在红蓝攻防对抗活动中的指导用书,又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法,能帮助各行业的网络安全从业者增强实践、知己知彼,从企业内部构建起安全防御体系。
简易PC蜜罐
白帽子佳奇的博客
06-03 1005
看HIDS, 观察红队行为,准备溯源通过现有能力以及红队IP、域名、附件HASH等IOC信息,是否内网是否有其他机器中招。等着CS机器人上线提醒。
近源渗透之红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网...
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
红队视角下的防御体系构建.pdf
09-20
红队视角下的防御体系构建》是一份由奇安信安服团队和奇安信行业安全研究中心编撰的专业文档,主要关注的是网络安全领域中的红队视角,即从攻击者的角度来构建防御体系,以提高组织的安全防护能力。文档强调了网络...
红队视角看运维体系攻防.pdf
07-02
5. 监听端口风险:攻击者可以通过监听端口来攻击 Server 端和 Agent 端,获取执行结果,并执行恶意指令。 6. 鉴权机制漏洞:攻击者可以通过鉴权机制漏洞来攻击 Server 端和 Agent 端,获取执行结果,并执行恶意指令...
近源渗透之红队视角WiFi.pptx
09-09
近源渗透之红队视角WiFi
kubernetes网络(一)之calico详解
最新发布
鲜少伟的博客
09-22 1154
本文介绍Kubernetes最流行的网络解决方案calico。
netty编程之基于websocket发送二进制数据
wang0907的博客
09-20 578
本文看下基于websocket发送二进制数据。
linux网络编程5
qq_65818377的博客
09-21 855
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1041
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值