CATALOG
- ssh埠轉發
- 其他
- 在meterpreter上配置路由
- 配置proxychains
- ew
ssh埠轉發
一些命令引數
-C 壓縮資料傳輸-f 后臺登錄用戶名密碼-N 不執行shell[與-g 合用] -g 允許打開的埠讓遠程主機訪問
在一臺公網服務器上編輯 sshd 配置,開啟 ssh 轉發功能,重啟 ssh 服務,這是所有使用 ssh 隧道轉發前的必備操作:
vim /etc/ssh/sshd_config
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
PasswordAuthentication yes
#systemctl restart sshd.service
本地轉發:
ssh -fCNg -L 5555:192.168.11.11:80 root@192.168.11.12
將遠程主機192.168.11.11的80埠通過公網服務器 11.12 轉發到本地的5555埠,
本地轉發就是本地跟公網服務器先建立連接,公網服務器再與目標主機的埠建立連接之后將目標主機的埠轉發到本機的指定埠上,最終達成的效果是本機訪問本機的某一個埠就可以實作訪問目標埠,流量走勢一般為:
外部流量–》本地5555埠—》遠程服務器—》到目標主機埠
本地轉發可以達到的效果是,將遠程公網服務器的埠轉發到本地,讓本地的其他機器訪問此主機的時候,就相當于訪問了遠程的公網服務器,
遠程轉發:
ssh -fCNg -R 5555:172.16.99.146:80 root@172.16.99.150
#將訪問公網服務器的5555埠的流量轉發到本機然后再由本機轉發到172.16.99.146:80
流量走勢:
外界流量—》遠程服務器5555埠—》本機–》目標主機的埠
通過遠程轉發可以將自己的本地埠轉發到公網服務器上,達到的效果是訪問公網服務器上的指定埠就可以訪問到本地機器,
動態轉發:ssh -fCNg -D 5555 root@192.168.11.12
#將所有訪問本地5555埠的流量通過公網服務器192.168.11.12轉發出去,相當于一個socks代理,
假設有主機a,b,c,公網服務器四臺機器,
a可以訪問b但訪問不了公網服務器,b兩者都能訪問,公網服務器可以訪問b,c只能訪問公網服務器,
當a想訪問公網服務器時候,就可以在b上執行ssh本地埠轉發,這樣子a訪問b上的一個埠就相當于訪問了公網服務器,
當有一臺外部主機想訪問b的時候,就可以在b上執行ssh遠程埠轉發,將訪問公網服務器的某個埠的流量轉發到b主機自己身上,
其他
在meterpreter上配置路由
run get_local_subnets
run autoroute -s 172.17.0.0/24
add route ip/24 sessionid
https://www.anquanke.com/post/id/85580
配置socks5
background
use auxiliary/server/socks5
run
配置proxychains
root@kali:~# vim /etc/proxychains.conf
dynamic_chain
socks5 192.168.124.135 8800
proxyresolv www.baidu.com #檢測代理是否成功
cp /usr/lib/proxychains3/proxyresolv /usr/bin/ #如果顯示沒有proxyresolv命令就在shell中執行這一行命令
proxychains nmap -sS ip
ew
ew代理實戰
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/169865.html
標籤:其他