Como encaminhar porta externa para porta interna usando plink

0

Para um teste de penetração no qual tenho acesso de shell a um computador executando um Windows antigo, gostaria de encaminhar a porta 4450 para 127.0.0.1:445 porque o firewall está bloqueando o 445 externamente.

Estou preso ao seguinte:

plink -L 4450:127.0.0.1:445 SSH-Server

De acordo com a documentação que encontrei, eu teria que especificar um servidor SSH. Mas toda a documentação que encontrei usa apenas um servidor SSH na mesma rede. Para encaminhá-lo para uma porta localhost, isso não ajudaria.

Eu tenho que instalar um servidor SSH nessa máquina ou existem outras maneiras?

    
por user857990 22.10.2013 / 16:38

2 respostas

0

Se você tem um cliente ssh no sistema Windows, e você pode estabelecer a saída SSH para um sistema que você controla, então você pode usar uma porta remota para frente , ou seja com a opção -R . Isso é efetivamente o oposto de -L , configura um ouvinte no controle remoto (conectado a) e encaminha para trás [sic] através do sistema do qual você está se conectando.

Então, execute ssh / putty / plink no sistema windows com -R 4450:127.0.0.1:445 ou equivalente, e faça login em um sshd que você controla. Você pode se conectar a 127.0.0.1:4450 nesse sistema.

Dependendo da natureza do seu "acesso ao shell", outras opções podem incluir a execução de socat ou netcat , por exemplo:

socat -ddd SYSTEM:"ssh somewhere 'socat TCP4-LISTEN:4450 STDIO'"  TCP:127.0.0.1:445

Observe que você recebe apenas uma única conexão, precisa de socat de cada lado.

    
por 23.10.2013 / 20:32
0

Para contornar o firewall desta forma, você precisaria de um servidor SSH que esteja atrás do firewall.

Você conseguiu seu shell usando o Metasploit? Se você usar a carga útil do Meterpreter, poderá configurar uma porta para a frente.

link

    
por 22.10.2013 / 17:27