[0x0B] Tunelamento SSH

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Como criar um túnel ssh

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 11: Túnel SSH

Na aula anterior você aprendeu sobre tunelamento, agora imagine um cenário em que o atacante recebeu uma shell reversa de uma máquina. A máquina alvo possui Remote Desktop habilitado na porta 3389 e o atacante possui o usuário e senha da máquina alvo. O atacante quer se conectar na máquina alvo controlando remotamente igual Team View mas não consegue pois a máquina alvo está atrás de uma rede NAT ou está sendo bloqueada por um firewall, então como proceder?

Bom, o atacante pode estabelecer um túnel SSH em sua porta 80 e usar esse túnel para acessar a máquina alvo via RDP (Remote Desktop Protocol).

Figura 1: Criando novo usuário no Windows XP

Para exercitar este cenário, primeiramente se faz necessário adicionar um usuário com senha para permitir Remote Desktop na máquina alvo (Figura 1). 

Figura 2: Criando túnel SSH no Windows XP

Com PuTTY versão 0.70 (compatível com Windows XP), na linha de comando é fornecido o login (-l) e senha (-pw) da conexão SSH da máquina Kali. Também é informado compressão com gzip (-C), redirecionamento de porta remota (-R) 3389 para localhost:3389, porta 80 (-P) da conexão SSH e IP ambos configurados no Kali (Figura 2).

Figura 3: Configurando SSH e conexão RDP

Na máquina Kali é necessário estar configurado a porta SSH que deseja e o serviço SSH deve estar ativo. Assim utilizando algum software protocolo RDP como rdesktop basta se conectar ao localhost na porta remota informada na máquina Windows XP (Figura 3).

Figura 4: Tunelamento SSH

Túnel criado com sucesso (Figura 4). Caso enfrente problemas com tela preta durante sua sessão RDP, conecte-se em outro usuário em vez do usuário que está executando o PuTTY.

Em um cenário real pode acontecer da saída SSH para porta 80 estar sendo bloqueada, você pode usar Proxytunnel para encapsular o túnel SSH em HTTP ou HTTPS, pesquise sobre.

Próxima aula, clique aqui.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,123,Artigo - Diversos,161,Artigo - Games,200,Artigo - Tecnologia,584,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,70,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,20,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,21,Programar verilog,12,Raspberry Pi,15,Redes,3,root,97,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,18,WhatsApp,46,
ltr
item
Limon Tec: [0x0B] Tunelamento SSH
[0x0B] Tunelamento SSH
Como criar um túnel ssh
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/w640-h421/limontec_seguranca_ofensiva_software.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/s72-w640-c-h421/limontec_seguranca_ofensiva_software.png
Limon Tec
https://www.limontec.com/2023/10/tunnel-ssh.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2023/10/tunnel-ssh.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo