内网渗透之SSH隧道

文章预览

文章前言 在内网中建立一个稳定、可靠的数据通道对渗透测试工作来说具有重要意义，应用层的隧道通信技术主要利用应用软件提供的端口来发送数据，常见的隧道协议有SSH、HTTP/HTTPS、DNS SSH协议 在内网中几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议，在一般情况下SSH协议是被允许通过防火墙和边界设备的，所以经常被攻击者利用，同时SSH协议的传输过程是加密的所以我们很难区分合法的SSH会话和攻击者利用其它网络建立的隧道，攻击者利用SSH端口隧道突破防火墙的限制后能够建立一些之前无法建立连接的TCP连接，一个普通的SSH命令如下： ssh root @ 192 . 168 . 188 . 131 参数说明： -C:压缩传输，提高传输速度 -f:将SSH传输转入后台执行，不占用当前的Shell -N：建立禁默连接(建立了连接，但是看不到具体会话) -g:允许远程主机连接本地用于转发的端 ………………………………