本文详细介绍了在特定网络环境下如何利用SSH进行本地和远程端口转发,实现从攻击机访问内网机的3389端口。通过本地端口转发,攻击机可间接访问内网机;而远程端口转发则适用于内网边界可访问攻击机的场景。
攻击机192.168.110.120
内网边界192.168.110.118
内网机192.168.16.130
实验环境用的全是win10系统开启了ssh服务
**
一.本地端口转发
**
需要本地端口转发的情况是攻击机可以访问内网边界,无法直接访问内网机
1.攻击机上执行如下命令
-C:压缩传输,提高传输速度
-f:后台执行ssh
-N:静默链接
-g:允许远程主机连接本地用于转发的端口
-L:本地端口转发
2.攻击机连接本地的12345端口即可访问内网机的3389
3.网络连接情况
1)攻击机
攻击机随机端口与攻击机12345连接
攻击机随机端口53831与内网边界22端口连接
2)内网边界
16.1是虚拟机网卡,在这里可以理解为内网边界的网卡
内网边界22端口与攻击机53831连接
内网边界随机端口50561与内网机3389连接
3)内网机
内网边界随机端口50561与内网机3389连接
二.远程端口转发
需要远程端口转发的情况是攻击机不可以访问内网边界,内网边界可以访问攻击机
1.内网边界执行如下命令
-R代表远程端口转发
2.攻击机访问本地54321端口即可访问内网机3389
3.网络情况如下
攻击机
内网边界
内网机
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
