0x01 ssh简介
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
0x02 技术介绍
实验环境拓扑:
1.方案一、ssh正向连接(此方案适合做端口映射)
ubuntu:ssh -CNfL 0.0.0.0:5555:10.0.20.12:80 ubuntu@127.0.0.1 #(将内网10.0.20.12服务器的80端口映射到ubuntu所有网卡的5555端口)kali:http://192.168.31.86:5555 #(访问192.168.31.86的web)
2.方案二、ssh反向连接 动态转发(此方案最适合运用在内网渗透中)
ubuntu:ssh -fCNR 192.168.31.112:7000:127.0.0.1:22 [email protected] #(开启kali的7000端口映射到22端口)kali :ssh -CfNg -D 7001 [email protected] -p 7000 #(连接ubuntu的7000端口,代理到7001端口,相当于把ssh转换为socks5端口,设置proxychains代理vi /etc/proxychains4.conf ==> socks5 127.0.0.1 7001)
3.方案三、socks5代理(此方案适合做socks5代理)
ubuntu:ssh -qTfnN -D 0.0.0.0:8888 [email protected] #(将ubuntu所有网卡的8888端口设置为socks5代理)kali:socks5 192.168.31.86 8888 #(设置proxychains代理vi /etc/proxychains4.conf)
(注:要在正规授权情况下测试网站:日站不规范,亲人泪两行)
0x03 公司简介
江西渝融云安全科技有限公司,2017年发展至今,已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司,是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。
公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证,拥有软件著作权十八项;荣获2020年全国工控安全深度行安全攻防对抗赛三等奖;庆祝建党100周年活动信息安全应急保障优秀案例等荣誉......
编制:sm
审核:fjh
审核:Dog
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...