红队笔记之SSH隧道在内网穿透中的应用

最新推荐文章于 2024-11-19 20:04:01 发布
原创 最新推荐文章于 2024-11-19 20:04:01 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #安全 #系统安全

本文详细讲解了如何通过SSH实现本地、动态和远程端口转发,包括适用场景、利用原理和具体操作方法,适合攻防者理解并应用于网络渗透测试。

在这里插入图片描述

基于SSH的本地端口转发

工具简介:

SSH(Secure Shell Protocol)是一种网络协议,用于计算机之间的加密登录。通常情况下Linux主机会安装ssh用来支持远程链接,ssh可以进行身份验证,scp,sftp和端口转发等功能,此处我们主要针对端口转发进行说明。

适用场景:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F6UimQGp-1647853375956)(E:\CoreNote\文章附件\1638866146137.png)]

1、攻击者准备访问靶标主机B但是因为网络因为无法直接访问B

2、攻击者具有访问主机A的SSH服务权限(虽然是废话但是此处为整个利用过程的前提)

3、主机A可以访问到靶标主机B

利用原理:

将主机A作为攻击机与靶标主机B的流量跳板。攻击机的流量先到到主机A再由主机A转发至靶标主机B

使用方法:

命令:-L localport:remotehost:remotehostport sshserver
说明:
	localport       本机开启的端口号
    remotehost      最终连接机器的IP地址
    remotehostport      最终连接机器的端口号
    sshserver       转发机器的IP地址
参数:
	-f 后台启用
    -N 不打开远程shell,处于等待
最低0.47元/天 解锁文章
红队攻防实战之内穿透隐秘隧道搭建
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-22 1789
别低头,皇冠会掉;别流泪,贱人会笑。
红队内攻防渗透:内渗透之内对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出穿透&CrossC2&解决方案
HACKONE的博客
06-21 692
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内主机防火墙限制了出协议,可以利用SSH转发流量实现内穿透。太多时候遇到目标不出了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
基于SSH隧道的简单内穿透
Vega870092839的博客
01-26 2759
通过SSH隧道实现简单的内穿透
SSH隧道与内穿透
爱吃回锅肉的胖子
04-26 3561
SSH参数解释 -L port:host:hostPort 解释:将本地机器某个端口转发到远端指定机器的指定端口 原理:本地机器分配了一个socket监听port端口,一旦端口上有了连接,该连接就经过安全通道转发出去,同时远程主机和host的hostPort端口建立连接。可以在配置文件中指定端口的转发。只有root才能转发特权端口。 -R port:host:hostPort 解释:将远程主机的某个端口转发到本地端指定机器的指定端口。即反向隧道代理 原理:远程主机上分配了一个socket监听p
ssh隧道代理访问内应用
最新发布
qq_40689430的博客
11-19 1510
因为是在本机的18080端口开启的隧道,所以在代理服务器配置代理协议为SOCKS5,代理服务器为localhost,端口为18080,然后开启proxy,这样就可以在本机访问内的web应用了。手动将本机的公钥文件的公钥文件内容copy,登录到目标服务器,在authorized_keys文件的最后追加一行公钥的内容。:用户可以在此文件中设置全局的 SSH 客户端配置,但通常不建议修改此文件,而是使用 ~/.ssh/config 文件。:存储已知的远程主机的公钥,用于主机验证。
ssh反向隧道访问内机器
weixin_33853794的博客
11-18 141
2019独角兽企业重金招聘Python工程师标准>>> ...
基础-隧道技术、内穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-23 1773
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子掩码,关为LAN段,设置完毕后,ifconfig查看,如果没有改变,手动断开络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
qq_63442530的博客
03-20 1838
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还提到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less
admin741admin的博客
12-01 646
开始和nmap信息收集 nfs渗透 7z压缩包暴力破解 查看7z压缩包 7z暴力破解 生成hash值 john破解 hashcat破解 先去除头部类型关键词 通过密码解压 私钥密码暴力破解 发现用户 使用密钥文件需要密码 ssh破解 生成hash值 john破解 由于sshformats 过多,不指定破解类型格式 john自主判定类型格式 获得系统立足点 doas提权分析 doas配置文件 运行doas less+vi提权 按v进入编辑模式 :sh运行sh
ssh方向代理 Warning: remote port forwarding failed for listen port问题
紫枫洛天的博客
08-24 9323
本地服务器上报错 原因是这个端口被占用了, 或者是之前的连接还没断开, 这个时候就去远程服务器上kill掉这个程序就可以了, 注意一定要是root账号
autossh实现内穿透,通过外服务器端口转内上虚拟机服务器
热门推荐
诗水人间
07-03 13万+
第一步、登陆外服务器,开放外服务器端口 修改ssh配置文件 vim /etc/ssh/sshd_config 将GatewayPorts no注释取消,并且修改为yes GatewayPorts yes 重启sshd服务 systemctl restart sshd 在阿里防火墙规则中添加一个端口 第二步、登陆内服务器 安装autossh centos服务器请使用yum安装,最好先yum update更新一下软件包索引缓存 yum install autossh -y ubuntu服务器
应用SSH增强产品竞争力
yyw794的专栏
09-18 1045
1         前言 SSH其实是一个功能非常强大的武器,我们以前只是使用了其加密登陆的最基础的功能,SSH其实可以在如下方面增强我们产品的竞争力: 1. 免密码却更为安全SSH登陆; 2. 应用SSH隧道技术实现的无线组方案; 3. 应用SSH压缩功能的无线省流量方案; 4. 应用SSH SOCKS5代理的降成本方案; 5. 应用SSH X11的远程桌
配置ssh隧道访问内服务
贾文超的博客
08-23 2752
ssh隧道跳转内部服务
学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 970
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
mysql ssh隧道连接内mysql
gitxuzan
06-04 3341
ssh隧道连接mysql
SSH本地转发和远程转发
misea的专栏
12-08 1414
本地转发和远程转发 ssh 端口转发需要 sshd 服务器配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 1 本地转发 ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上 应用场景,例如:
反向ssh登陆内服务器
victeer的博客
12-27 2545
参考文献: https://www.cnblogs.com/zhongbin/p/3940956.html   A要控制B A主机:外,ip:123.123.123.123,sshd端口:22 B主机:内sshd端口:22 无论是外主机A,还是内主机B都需要跑ssh daemon 执行第一个命令 ssh -NfR 1234:localhost:22 user1@123.12...
端口转发——SSH
YJ_12340的博客
09-06 1176
ssh -CfNg -R 8888:靶机ip:3389 远程用户(root)@远程ip。ssh -CfNg -L 8888:靶机ip:3389 root@边界机ip。ssh -CfNg -D 8888 边界机账号@边界机ip。-f 将SSH传输转入后台执行,不占用当前的shell。-N 建立静默连接(建立了连接,但是看不到具体会话)-g 允许远程主机连接到本地用于转发的端口。-D 动态转发(socks代理)-C 压缩传输,加快传输速度。发现8888端口已经打开。-P 指定SSH端口。8888端口监听失败。
SSH Port Forwarding
06-24 3052
  Introduction SSH is typically used for logging into remote servers so you have shell access to do maintenance, read your email, restart serv
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值