当前位置：首页 > 黑客技术 > 正文内容

巧用SSH转发功能深入穿透内网

访客4年前 (2021-04-16)黑客技术757

简介

ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。

转发方式一共有三种，分别是：动态转发，本地转发，远端转发。

命令参数详解

socks代理:
ssh -qTfnN -D port remotehost
参数详解：
-C 允许压缩数据
-q 安静模式
-T不占用 shell
-f 后台运行，并推荐加上 -n 参数
-N不执行远程命令
-g允许远端主机连接本地转发的端口
-n把 stdin 重定向到 /dev/null (防止从 stdin 读取数据)
-L port:host :hostport 正向代理
//将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-R port:host :hostport 反向代理
//将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-D port socks5代理
//指定一个本地机器 "动态" 应用程序端口转发。

动态转发(正向sockets代理)

实验环境

一台kali 192.168.0.137一台centos7 双网卡192.168.0.229192.168.254.150目标：实现从kali访问到192.168.254.150的web服务

实验步骤

1.在攻击者kali上执行用攻击者ssh连接跳板机，然后将自己

ssh -qTfnN -D 1080 root@192.168.0.137

-D 1080 -D [bind_address:]port D参数说明：我们开启一个本地的端口转发。

通过在本地分配一个socket去监听端口只要有连接请求到这个port上来时，这个连接就会被安全通过给转发出去，应用程序的协议将有远程机器来决定连接到哪里。

目前支持SOCKS4和SOCKS5协议，ssh会扮演一个SOCKS5服务器。另外只有root用户才能转发原始端口。

2.在攻击者kali上配置proxychains

proxychains 127.0.0.1 1080

3.测试

curl 192.168.254.150
^C
root@kali:~/Desktop# proxychains curl 192.168.254.150
ProxyChains-3.1 (http://proxychains.sf.net)
|D-chain|-<>-127.0.0.1:1080-<><>-192.168.254.150:80-<><>-OK
<html><body><h1>It works!</h1></body></html>root

可以看到直接访问的时候是访问不到的，然后走了代理服务器之后就可以访问到了

流量分析

攻击者

密文传输

跳板

0.137流量

密文传输

254.151

发现流量已经代理过来，151直接访问的150

web服务器

跟跳板机第二个网卡一样的流量，从151请求的150

参考链接

https://www.chenyudong.com/archives/linux-ssh-port-dynamic-forward.htmlhttps://mp.weixin.qq.com/s/6Q_i34ND-Epcu-71LHZRlA

本地转发（正向端口转发）

本地是针对于跳板机，把外来的流量，转发到自己内部的网络（本地），就是本地转发。

实验环境

一台攻击者kali一台跳板机kali一台内网centos目标：从攻击者访问到内网192.168.254.150的服务

实验步骤

1. 先在攻击者上执行将内网的80端口转发到攻击者的12345端口，当访问攻击者的12345端口时，相当于访问了内网的80

ssh -N -L 54321:192.168.254.150:22 root@192.168.0.137

2. 在kali攻击者上执行

root@kali:~/Desktop# ssh -p 54321 127.0.0.1
The authenticity of host '[127.0.0.1]:54321 ([127.0.0.1]:54321)' can't be established.
ECDSA key fingerprint is SHA256:sHkYMvoREsemA6O7O1A3HUxXVa4GAmJEvvrhrqiGNZw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[127.0.0.1]:54321' (ECDSA) to the list of known hosts.
root@127.0.0.1's password:
Last login: Tue Jan 5 23:09:55 2021 from 192.168.254.151

3. 测试

参考链接

https://www.maixj.net/ict/ssh-local-port-forwarding-22257?

远端转发（反向端口转发）

本地是针对于跳板机，把自己内部（本地）的流量，转发到外面（远端）的网络里将内网的端口转发到vps的某个端口上，以达到外网可以访问的目的在这里kali充当我们的vps

实验环境

一台攻击者kali一台跳板机kali一台内网centos

目标：从攻击者访问到内网192.168.254.150的服务

实验步骤

1.先在跳板机上执行将内网的80端口转发到攻击者的12345端口，当访问攻击者的12345端口时，相当于访问了内网的80

root@kali:~# ssh -N -R 12345:192.168.254.150:80 192.168.0.3
root@192.168.0.3's password:

2.在kali攻击者上执行

root@kali:~/Desktop# curl 127.0.0.1:12345
<html><body><h1>It works!</h1></body></html>

成功访问到

参考链接

https://www.maixj.net/ict/ssh-remote-port-forwarding-22265https://www.cnblogs.com/williamjie/p/9684684.htmlhttps://mp.weixin.qq.com/s/6Q_i34ND-Epcu-71LHZRlA

扫描二维码推送至手机访问。

本文链接：http://therlest.com/106245.html

分享给朋友：

返回列表

上一篇：VulnHub-PwnLab： init-靶机渗透学习

下一篇：腐朽的苹果：对一大波iCloud垂钓网站的监测与剖析

“巧用SSH转发功能深入穿透内网” 的相关文章

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中，猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。为了防止让咱们去阅览上百页的安全陈述，咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三：使命履行及实时数据剖析10.61 2019年6月19日，FireEye Endpoint Security设备上收到了缝隙检测警报。违规应用程序被辨认为Microso...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述笔者一直在重视webshell的安全剖析，最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法：依据流量方法依据agent方法（本质是直接剖析webshell文件）依据日志剖析方法 Webshell的分...

如何查询酒店开房记录？谁可以查？网上怎么查？

关于酒店开房记录，这个基本上是看不到的，只有公检法系统（主要是公安局）才能查询的。如果你真想查询，要提供相关真实的身份证明，到公安局咨询，可能需要繁琐的手续。 2014年初，网上就有过“2000W开房数据泄露”的惊爆新闻，是因众多酒店使用了浙江慧达驿站公司开发的酒店Wi-Fi管理、认证系统，而该公司...

如何寻找黑客微信号（只有一个微信号,黑客可以查到对方吗）

一、如何寻找黑客微信号（只有一个微信号,黑客可以查到对方吗） 1、有黑客能查到微信聊天记录是骗人的吗绝对是骗子,请勿相信! 微信聊天信息保存在本地一般聊天信息都是保存在本地的,除非开通会员可以将聊天信息存储。黑客查找出来的微信聊天截图是真的吗在手机端启动微信,在微信主界面底部导航中点击“微信”...

今天大蒜价格 - 大蒜期货行情

6点20元/市斤左右，2010年12月20日金乡，斑鸠店今日大蒜价格2012年8月21日，50元/市斤左右，回家的时候是4点5公分7？未来一段时间价格是涨还是降，印尼：2点70元/斤左右。小蒜：1点70元/斤左右。单位：元/千克，5点0-6点0公分：2点30-2点。所以我感觉大蒜要是能存的话，印尼...