|
|
|
联系客服020-83701501

SSH端口中转全攻略_基础篇

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
SSH端口中转全攻略_根蒂根蒂篇

0x01 ?-L参数

号令:

Default
1 ssh -L5432:host_A:12345 ApacheServer@host_B

感导:将当地机(客户机)的某个端口转发到远端指定板滞的指定端口.

工作事理:当地板滞上调配了一个 socket 侦听 port 端口(5432端口), 一旦这个端口上有了毗连, 该毗连就通过当地计较机与短途计较机host_B的安全通道转发出去, 此时当地主机与短途主机之间的通讯是加密的。同时短途主机host_B和 host_A 的 hostport 端口(12345端口)成立毗连,此时短途主机host_B与目标主机host_A的通讯是不有加密的。

垄断如下: 在短途主机用netcat监听12345端口,实行号令使短途主机的12345端口与当地的5432端口相连(寄望垄断的法式标题,为了和上面的-R参数做鉴识)

SSH1

这个时候telnet当地的5432端口,就相称于接到了短途主机的12345端口上:

SSH2

操作场景一:

在当地主机上实行如下的号令,你想要会晤受限webstaff.washington.edu,通过homer.u这台被你管束的主机截至中转:

Default
1 ssh -L3210:staff.washington.edu:80 some-server

咱们在浏览器上翻开http://localhost:3210/corey/info.cgi 就相称于会晤http://staff.washington.edu:80/corey/info.cgi

操作场景二:

你拿下了目标的一台业务体系的处事器,恰好这台处事器host_A大要与外网主机通讯,也能会晤内网主机host_B:

Default
1 ssh -L3210:host_B:80 host_A

此时即可通过会晤当地的3210端口来会晤到目标机子上的80端口,即大约截至内网渗透了。

0x02 ?-D参数

号令: Default
12 ssh2 -L socks/3210 homer.u # if using commercial ssh2ssh -2 -D 3210 homer.u # if using a recent OpenSSH

感导:充铛铛地soscks处事器

工作事理:指定一个当地板滞 “动态的” 操作步调模范端口转发. 先 当地板滞上调配了一个 socket 侦听 port 端口, 一旦这个端口上有了毗连, 该毗连就通过安全通道转发出去, 根据操作步调模范的协议大约判断出短途主机将和那边那边毗连..并且当地主机与短途主机之间的通讯是加密的。
浏览器设置socks代办署理:

SSH4

战败突破GFW的限定:

SSH3

操作场景:大约干甚么没必要我说了吧!

0x03 ?-R参数

号令: Default
1 ssh -R4567:localhost:80 some-server

感导:将当地端指定板滞的指定端口转发到短途主机(处事器)的某个端口

工作事理: 短途主机上调配了一个 socket 侦听 port 端口, 一旦这个端口上有了毗连, 该毗连就通过安全通道转向出去, 同时当地主机和 host 的 hostport 端口成立毗连.

垄断如下:使用netcat在当地监听12345端口,在使用号令将当地12345端口反向毗连到短途主机的5432端口上

SSH5

此时Telnet短途主机的5432端口,即可毗连到当地主机的12345端口上:

ssh6

切实-R和-L参数的事理差不多,我手绘了一张图帮助本身领会一下(不要嫌丑啊,看懂就行):

SSH7 ? ? ? ? 从上面的图大约看出,-R参数和-L参数的操作场景是大相径庭的,分辨有两点:第一是实行号令的中央,第二是中转主机的条件限定,中转主机个别即是咱们在渗透中得到的“口子”(渗透的入口,个别是web业务操作体系),根据口子的条件限定,咱们采纳的中迁移转变作也不同: ? ? ? ? -L参数使用于中转违拗与外网间接相连,不有防火墙的限定,并且中起色有双网卡,大要直达内网。当然,这种情况在渗透中特别少见,个别碰到一台就偷笑了。(不过在更大型的网络布局中,找到具有双网卡的内网主机,时常是渗透的突破口)。 ? ? ? ? 咱们时常与到的场景是,业务处事器摆设在DMZ区,以致摆设在内网区域。通过路由器的端口映射将业务端口映射到外网供用户会晤。拿到“口子”当前,中转主机具有内网IP。这个时候,-R参数就起感导了。通过反向毗连,将内网的流量中转到外网的肉鸡上,此后再截至下一步的渗透袭击。

0x04 ?其余参数

Default
1 -f Fork into background after authentication.

靠山认证用户/密码,个别和-N连用,没必要登录到短途主机。

Default
1 -N Do not execute a shell or command.

不实行脚本或号令,个别与-f连用。

Default
1 -C Enable compression.

缩短数据传输。

Default
1 -g Allow remote hosts to connect to forwarded ports.

在-L/-R/-D参数中,许诺短途主机毗连到成立的转发的端口,假定不加这个参数,只许诺当地主机成立毗连。

注:这个参数我在实践中如同不绝不起感导。哪位好手大约指点指点一下?

参考文献:

http://blog.chinaunix.net/uid-7530389-id-2050093.html

http://staff.washington.edu/corey/fw/ssh-port-forwarding.html

http://www.server110.com/linux/201311/3451.html

http://www.cnblogs.com/weafer/archive/2011/06/10/2077852.html

http://drops.wooyun.org/tips/1951

【via@91Ri团队-月巴又鸟】

数安新闻+更多

证书相关+更多