【原创】ssh隧道穿透内网
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

在moonsec服务器执行
ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]
ssh -fCNR 7280:localhost:22 hacklab@10.10.10.140
在hacklab服务器上执行
ssh -fCNL [A机器IP或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登陆B机器的用户名@B机器的IP]
ssh -fCNL *:1234:localhost:7280 localhost
*为任何机子都能访问
kali执行 ssh -p1234 moonsec@192.168.0.81 即可访问 moonsec服务器 ssh服务
-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/1274.html