SSH端口转发实战

SSH端口转发实战

环境配置

Mac作为本地主机(172.16.124.1)
Kali作为中间跳板(172.16.124.135,172.16.124.133)
Ubuntu开启防火墙(172.16.124.134)
UFW防火墙安装开启可以看前一篇文章

Ubuntu开启redis-6379服务,Ubuntu防火墙配置如下

ufw

Mac无法连接Ubuntu的80和22端口,Kali可以连接Ubuntu的端口

sudo vim /etc/redis/redis.conf
修改bind行,将127.0.0.1修改为*,配置远程可以访问

redis

0x01 Kali作为正向代理 动态端口转发

在Mac上输入ssh -2 -D 2333 root@172.16.124.133
可以看到成功登陆Kali

sshkali

浏览器开启127.0.0.1:2333socks代理

2333socks

成功访问Ubuntu80端口

ubuntu

0x02 Kali作为正向代理 单一端口转发

在Mac上输入
ssh -L 2333:172.16.124.134:80 root@172.16.124.135
可以看到得到200的响应

ssh80

ssh -L 2333:172.16.124.134:22 root@172.16.124.135
可以看到成功登录Ubuntu

ssh22

0x03 Kali作为反向代理 单一端口转发

Kali(172.16.124.135)
Ubunut1(172.16.124.134)
Ubuntu2(172.16.124.136)
在Kali上输入ssh -R 2333:172.16.124.134:80 root@172.16.124.136
需要输入Ubuntu2的口令
Ubuntu2访问localhost:2333相当于访问Ubuntu1:80

ssh233380

在Kali上输入ssh -R 2333:172.16.124.134:22 root@172.16.124.136
Ubuntu2访问localhost:2333相当于访问Ubuntu1:22

ssh2333

参考:https://www.jianshu.com/p/735e8f1746f0