azraelxuemo的博客

还记得这个熟悉的环境吗当时我们是在attacker开了个转发，再vitim2上开了个转发，有没有更简单的命令呢我们现在是想访问到192.168.254.128的内网环境首先我们先要经过10.186.130.169跳板，然后到192.168.1.0/24环境然后再经过192.168.1.129转发到192.168.24.129网段最后再经过192.168.254.128转发到他的下一个网段，下面开始实战一切操作我们可以都在attacker上完成...

asd

下面开始进阶上一小节我们成功的把内网的机子的22端口映射到公网上，那么我们可否把内网环境直接映射出来?当然是可以的还是老命令在内网机器上执行ssh -N -f -R 2222:0.0.0.0:8888 root@35.105.217.123这里直接-N -f 这样执行完之后我们还在内网机子上但是光这样不行我们内网机子没有开8888端口那么我们需要开启8888端口并且要把经过8888端口的流量转发到内网环境这个时候用到-D命令ssh -D 8888 root@127.0.0.1可以

实验环境公网ip一个 35.194.217.195monowall（防火墙)受害者 kali 192.168.3.10这里我们模拟了一般的内网环境，有时候内网机器可以上网，但由于防火墙的原因我们无法直接访问，那么我们有么有办法把这个内网的机器拉到公网上打呢?答案是有的这里前提条件是需要一个公网ip,可以用服务器以下操作要在内网的机器上进行首先再内网机器上ping我们的公网ip,可以ping通同时也可以直接ssh到我们的公网ip一旦确保了这些前提满足，就可以开始内网穿透了穿透这里我们自

之前的章节命令执行完之后会直接跳到目标机上，有时候我们并不想这样，那么我们可以加上以下参数-N告诉ssh不需要执行命令（也就是不进入ssh会话),仅仅是做端口转发-f请求在后台执行这样一旦确认帐号密码之后，他就会立即退出并保持在后台，你可以继续在本机上执行其他命令而不需要另开一个终端但这个会在windows上失效，表现为-f的失效，即不会进入后台而是一直卡在这里，这个时候还是需要我们重新开一个端口（当然如果有大佬直到windows解决方法还望不吝赐教)...

书接上回虽然上节我们已经实现了代理，但是还是有缺陷这个代理链是一跳一跳的，脑子疼我们只是做了制定的端口绑定，这个局限于我们知道了要打哪个服务，但实际情况我们压根不知道要打什么服务，甚至打哪个ip也不知道，我们只知道一个网段，这个时候是不是还要送工具上去啊答案是no我们可以用ssh做socks代理前提是你已经控制了这个机器并且做了相应提权还是熟悉的配方，但我们这里这样，我们现在只知道我们控制了victim1,并且知道下一个网段是192.168.1.0/24,那么我们该怎么打?答案是走sock

经历了强网杯的折磨，发现自己对于内网渗透还是差很多，而且最为关键的就是内网跳板的搭建，这一块当时可能还不是很掌握既然不会就要弥补，下面就借用我自己环境进行模拟第一个跳板攻击机，我的 deepin电脑,ip是 10.186.20.101第一个跳板（这个跳板可能是出题人直接给你了，让你直接ssh进去然后内网渗透，或者直接让你打这个网段），我的win10电脑，ip是10.186.130.169这里我们就略去了信息收集，渗透提权，假设我们这时已经控制了这台机器，发现要往他的下一个网段(192.168.1.

首先我先初步介绍一下ssh命令的几个参数-D-D [bind_address:]port指定本地应用级动态端口转发。它的工作原理是为本地端端口分配一个套接字，可选地绑定到指定的绑定地址。无论何时建立到此端口的连接，该连接都将通过通道转发，然后使用应用程序协议确定从远程计算机连接到何处这个命令主要用在多级的代理链上或者本地的端口转发，相当于指定了一个端口，只要是来到这个端口的流量，就将自动按照我们的配置进行转发这里的bind_address一般都是0.0.0.0,127.0.0.1,本地ip地址，