ssh本地端口转发原理(端口转发SSH)
ssh本地端口转发原理(端口转发SSH)边界机kali-P 指定SSH端口-L 本地端口转发-R 远程端口转发-D 动态转发(socks代理)
SSH隧道常用参数说明:-C 压缩传输,加快传输速度
-f 将SSH传输转入后台执行,不占用当前的shell
-N 建立静默连接(建立了连接,但是看不到具体会话)
-g 允许远程主机连接到本地用于转发的端口
-L 本地端口转发
-R 远程端口转发
-D 动态转发(socks代理)
-P 指定SSH端口
SSH——本地端口转发
边界机kali
net:192.168.xxx.xxx
vmnet2:192.168.xxx.xxx
ssh -CfNg -L 8888:靶机ip:3389 root@边界机ip
ssh -CfNg -L 8888:192.168.xxx.xxx:3389 root@127.0.0.1
SSH——远程端口转发
边界机输入以下命令:
ssh -CfNg -R 8888:靶机ip:3389 远程用户(root)@远程ip
ssh -CfNg -R 8888:192.168.xxx.xxx:3389 root@192.168.xxx.xxx
攻击机远程连接边界机:
rdesktop 192.168.xxx.xxx:8888
SSH——动态端口转发
在攻击机中输入以下命令:
ssh -CfNg -D 8888 边界机账号@边界机ip
ssh -CfNg -D 8888 root@192.168.xxx.xxx
配置代理工具:
vim /etc/proxychains4.conf
配置代理
远程连接靶机
proxychains4 rdesktop 靶机ip
Permission denied问题的解决方案:
修改文件
/etc/ssh/sshd_config
修改完后重启ssh服务
service ssh restart
Warning: remote port forwarding failed for listen port 8888,解决方案:
8888端口监听失败
查看端口
netstat -antpl
发现8888端口已经打开
杀死该进程
kill 1153