SSH本地埠轉發

語言: CN / TW / HK

以前做過埠轉發實驗,但過了好久就忘記了,今天又來複現一次。以Termux應用為例子,將受害人手機埠轉發到黑客本機埠,黑客訪問自己的本機埠,就能控制受害人手機應用。以RDP遠端桌面為例子,將受害人電腦埠轉發到黑客本機埠,黑客訪問自己的本機埠,就能登入受害人電腦。這裡黑客提前知道受害者的使用者名稱和密碼,比如社會工程學,釣魚之類的。

步驟一:ssh本地轉發,輸入跳板機的使用者密碼

步驟二:ssh連線本地埠,輸入手機的使用者密碼

步驟三:將手機許可權從普通使用者提權到 root ,這裡會有一些坑(github 下載問題)

輸入rootme咱們就變成root了,雖然我們拿到了shell,然後又成功從普通使用者提權成root 使用者,但是我們依然拿不到手機裡面的檔案,因為我們依然困在Termux內~

咱們再看一個本地轉發,這裡把手機換成電腦,黑客通過本地轉發,經過跳板機,成功登入到內部電腦上~

步驟一:ssh本地轉發,輸入跳板機的使用者密碼

步驟二:ssh連線本地埠,輸入電腦的使用者名稱和密碼

步驟三:黑客成功進入受害者的電腦,但是並不能實現監控,受害者那邊會進入屏保狀態~

網路安全任重道遠,洗洗睡吧~