SSH 远程端口转发

攻击者利用端口转发,将攻击者主机的 3389 流量经 PC-1 转发到 Server 主机

SSH - 图1

  1. C:\> ssh tunneluser@1.1.1.1 -R 3389:3.3.3.3:3389 -N

:::tips -R: 指定 SSH 服务器开启的端口

:::

  1. munra@attacker-pc$ xfreerdp /v:127.0.0.1 /u:MyUser /p:MyPassword

SSH 本地端口转发

SSH - 图2

  1. C:\> ssh tunneluser@1.1.1.1 -L *:80:127.0.0.1:80 -N

由于我们需要在 PC-1 开启一个新端口,那么我们需要修改管理权限

  1. netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

现在我们在攻击者主机访问任何 2.2.2.2:80 都将会访问到 3.3.3.3:80