SSH本地端口转发

语言: CN / TW / HK

以前做过端口转发实验,但过了好久就忘记了,今天又来复现一次。以Termux应用为例子,将受害人手机端口转发到黑客本机端口,黑客访问自己的本机端口,就能控制受害人手机应用。以RDP远程桌面为例子,将受害人电脑端口转发到黑客本机端口,黑客访问自己的本机端口,就能登录受害人电脑。这里黑客提前知道受害者的用户名和密码,比如社会工程学,钓鱼之类的。

步骤一:ssh本地转发,输入跳板机的用户密码

步骤二:ssh连接本地端口,输入手机的用户密码

步骤三:将手机权限从普通用户提权到 root ,这里会有一些坑(github 下载问题)

输入rootme咱们就变成root了,虽然我们拿到了shell,然后又成功从普通用户提权成root 用户,但是我们依然拿不到手机里面的文件,因为我们依然困在Termux内~

咱们再看一个本地转发,这里把手机换成电脑,黑客通过本地转发,经过跳板机,成功登录到内部电脑上~

步骤一:ssh本地转发,输入跳板机的用户密码

步骤二:ssh连接本地端口,输入电脑的用户名和密码

步骤三:黑客成功进入受害者的电脑,但是并不能实现监控,受害者那边会进入屏保状态~

网络安全任重道远,洗洗睡吧~