巧用SSH转发功能深入穿透内网

访客4年前黑客文章1154

简介

ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的 *** 数据通过SSH连接来转发。

转发方式一共有三种,分别是:动态转发,本地转发,远端转发

命令参数详解

socks *** :
ssh -qTfnN -D port remotehost
参数详解:
-C 允许压缩数据
-q 安静模式
-T不占用 shell
-f 后台运行,并推荐加上 -n 参数
-N不执行远程命令
-g允许远端主机连接本地转发的端口
-n把 stdin 重定向到 /dev/null (防止从 stdin 读取数据)
-L port:host :hostport 正向 ***
//将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-R port:host :hostport 反向 ***
//将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-D port socks5 ***
//指定一个本地机器 "动态" 应用程序端口转发。

动态转发(正向sockets *** )

实验环境

一台kali 192.168.0.137一台centos7 双网卡192.168.0.229192.168.254.150目标:实现从kali访问到192.168.254.150的web服务upload_deac9700da454a8b8f23d59b32dad89a.png

实验步骤

1.在攻击者kali上执行用攻击者ssh连接跳板机,然后将自己

ssh -qTfnN -D 1080 root@192.168.0.137

-D 1080 -D [bind_address:]port D参数说明:我们开启一个本地的端口转发。

通过在本地分配一个socket去监听端口只要有连接请求到这个port上来时,这个连接就会被安全通过给转发出去,应用程序的协议将有远程机器来决定连接到哪里。

目前支持SOCKS4和SOCKS5协议,ssh会扮演一个SOCKS5服务器。另外只有root用户才能转发原始端口。

upload_fc3757620eb2060cb48d5302c3a697ed.png

2.在攻击者kali上配置proxychains

proxychains 127.0.0.1 1080

3.测试

curl 192.168.254.150
^C
root@kali:~/Desktop# proxychains curl 192.168.254.150
ProxyChains-3.1 (http://proxychains.sf.net)
|D-chain|-<>-127.0.0.1:1080-<><>-192.168.254.150:80-<><>-OK
<html><body><h1>It works!</h1></body></html>root

可以看到直接访问的时候是访问不到的,然后走了 *** 服务器之后就可以访问到了

流量分析

攻击者

upload_11fd4211ba544522977c52b9a86b8bf1.png密文传输upload_a0e5a9a5cb6febf5c2e044583c4c6800.pngupload_50929cf953f23dc7e780512b35554306.png

跳板

0.137流量

upload_55887cbb00663f3f0133def0f7e3d4b1.png密文传输upload_abca0b3215171e72bcf63a420b80d5fb.pngupload_1dc0e09ede1f388fd3fb356aed31e771.png

254.151

发现流量已经 *** 过来,151直接访问的150upload_8eab18c0cd4885b610a10b3d78151320.pngupload_b99c6996cf5f9fd03ed95f2afe76b74c.png

web服务器

upload_449046f097c5aa7464f396e630be5f2d.png跟跳板机第二个网卡一样的流量,从151请求的150upload_789c8d686d8c94c69becf246d8f36481.png

参考链接

https://www.chenyudong.com/archives/linux-ssh-port-dynamic-forward.htmlhttps://mp.weixin.qq.com/s/6Q_i34ND-Epcu-71LHZRlA

本地转发(正向端口转发)

本地是针对于跳板机,把外来的流量,转发到自己内部的 *** (本地),就是本地转发。

实验环境

一台攻击者kali一台跳板机kali一台内网centosupload_d27be4f08fddf2d9cc095d45935190d1.png目标:从攻击者访问到内网192.168.254.150的服务

实验步骤

1. 先在攻击者上执行将内网的80端口转发到攻击者的12345端口,当访问攻击者的12345端口时,相当于访问了内网的80

ssh -N -L 54321:192.168.254.150:22 root@192.168.0.137

2. 在kali攻击者上执行

root@kali:~/Desktop# ssh -p 54321 127.0.0.1
The authenticity of host '[127.0.0.1]:54321 ([127.0.0.1]:54321)' can't be established.
ECDSA key fingerprint is SHA256:sHkYMvoREsemA6O7O1A3HUxXVa4GAmJEvvrhrqiGNZw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[127.0.0.1]:54321' (ECDSA) to the list of known hosts.
root@127.0.0.1's password:
Last login: Tue Jan 5 23:09:55 2021 from 192.168.254.151

3. 测试upload_0af20be43d60db952f2a8d0415c6c3cb.png

参考链接

https://www.maixj.net/ict/ssh-local-port-forwarding-22257?

远端转发(反向端口转发)

本地是针对于跳板机,把自己内部(本地)的流量,转发到外面(远端)的 *** 里将内网的端口转发到vps的某个端口上,以达到外网可以访问的目的在这里kali充当我们的vps

实验环境

一台攻击者kali一台跳板机kali一台内网centosupload_e00ae6b01a4825d0ba5577b938494ed8.png

目标:从攻击者访问到内网192.168.254.150的服务

实验步骤

1.先在跳板机上执行将内网的80端口转发到攻击者的12345端口,当访问攻击者的12345端口时,相当于访问了内网的80

root@kali:~# ssh -N -R  12345:192.168.254.150:80 192.168.0.3
root@192.168.0.3's password:

2.在kali攻击者上执行

root@kali:~/Desktop# curl 127.0.0.1:12345
<html><body><h1>It works!</h1></body></html>

成功访问到

参考链接

https://www.maixj.net/ict/ssh-remote-port-forwarding-22265https://www.cnblogs.com/williamjie/p/9684684.htmlhttps://mp.weixin.qq.com/s/6Q_i34ND-Epcu-71LHZRlA

相关文章

微信查对方手机位置(查对方手机位置软件)

微信查对方手机位置(查对方手机位置软件)非常多人在测试与他人共享微信谈天纪录时,会发掘如下疑问:1、微信的声响转发给他人后无法播放。2.不能够一键选定全部纪录。需求手工逐条查对纪录。究竟上,共享微信谈...

李夏怡rose音译(李夏怡rose歌词)

内撒狼恩sei把干rose几根们那冷大给及慢那卡咯on嘎洗咯诺啦铺给哈go内撒狼恩sei把干rose哭累男hianggi咯给及慢卡嘎。 朋友,很高兴回答你的问题!你需要的资源链接已发送至右上角的百度h...

深圳用工荒(深圳用工荒再现)

深圳用工荒(深圳用工荒再现) 这两天去了深圳各地的工业园逛了一下,发现各个工厂门口都贴出了各种各样的招聘信息,比如一家制衣厂,老板站在街头看着过往的年轻人大声叫喊道:“高薪诚聘,最低8000,最高2...

交大大鸡排总部电话是多少?有问题就来咨询吧

交大大鸡排总部电话是多少?有问题就来咨询吧

要想加盟一个好的加盟品牌,首先要做的工作就是要具体的相识一下这个项目标相关环境,包罗加盟用度,所得到的利润是几多,以及所销售的产物受不受到宽大人们的喜欢,所加盟的品牌在业界的口碑等等问题,想要相识这些...

犯太岁是什么意思(什么是犯太岁)

有人好奇为什么有人犯太岁反而更进一步,我犯太岁的结果是倒大霉了?这就得先知道什么是犯太岁?以前给大家介绍过本命年的成因,介于很多人没看过,这里再重新介绍一次。人生在天地之间,秉承天地之气,因父母时间等...

我的黑客学长-零基础学黑客网站

我的黑客学长-零基础学黑客网站

我的黑客学长(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业务、黑客联盟、黑客培训、...