肉鸡使用记录- 成功搞定远程主机端口转发(端口映射)

今天忙了一个早上,总算搞定.

情况是这样,偶那个朋友又给了偶几个国外肉鸡
这几个肉鸡也是windows2003 SQL Server服务器环境的,配置稍微烂一些

但有 administrators权限
而且,貌似没有防火墙,可以随意打开任何端口 !

所以偶今天用它做了端口映射/转发测试.

关于用肉鸡做端口转发/映射,似乎是一个经典问题
貌似有不少现成工具可用.既然已经拿到了肉鸡的3389远程桌面Admin权限,那么很容易通过FTP或肉鸡浏览器把木马客户端种上去.

不过这种方法一点技术含量都没有
偶今天用的方法,是用 OpenSSH Windows 端口转发功能.

登陆肉鸡,打开其浏览器,到
http://sshwindows.sourceforge.net/下载 Open SSH for windows 二进制程序 ,直接安装,

有远程桌面很方便安装完成.

然后需要配置一下,假设 Open SSH 安装在默认位置 C:\Program Files\OpenSSH
在CMD命令行下进入(cd) C:\Program Files\OpenSSH\etc

执行以下代码:
(把 USER 换为你在肉鸡上的帐号密码,最好是Administrators的,这样干啥啥方便)

mkgroup -l >> ..\etc\group
mkgroup -d >> ..\etc\group
mkpasswd -l -u USER >> ..\etc\passwd
mkpasswd -d -u USER >> ..\etc\passwd

在CMD命令行,启动 SSH服务

net start opensshd

现在已经可以登陆SSH了,不过在用SSH做端口转发之前,先修改一下配置文件:
C:\Program Files\OpenSSH\etc\sshd_config

这个文件居然用的是 Linux换行符 ( LF),而且 注释行和非注释行混杂,在肉鸡里编辑很容易出错
(肉鸡里只有记事本,没有装 UltraEdit 之类东西 – -)

偶在本地打开IIS的FTP服务,在肉鸡命令行内用FTP命令把这个文件下载到自己计算机
用UltraEdit打开, 直接转换为 DOS格式 (CR+LN换行)

编辑,改动以下几个部分

ListenAddress 0.0.0.0 把前面注释去掉貌似默认也是这样
AllowTcpForwarding yes 去掉注释
GatewayPorts yes 去掉注释,把no改成 yes

最后一个很关键,不然转发远程端口后SSH只允许本地连接
具体参考这篇英文文章

编辑好通过FTP把这个文件上传到肉鸡,替换原文件(记得备份)

重启一下SSH服务

net stop opensshd
net start opensshd

现在一切准备好了.
我们现在做测试

在自己计算机配置好 IIS 在80端口监听,如下

打开Putty, 添加一个 R5550:localhost:80 的转发规则
把远程主机5050端口 转发到自己计算机80端口 ,选中 ” Remote Ports do the same”
(对应的 SSH选项是 -g ,表示允许任何人连接到转发端口)

输入肉鸡IP,SSH端口22默认
登陆,
输入你在肉鸡帐号/密码,成功登陆:

现在你已经通过SSH登陆到肉鸡SSH,这个窗口下操作和CMD命令行完全一样,而且有Admin权限.
不过我们今天要试验的,是用这个的端口转发.

保持PuTTy窗口登陆状态
找个端口扫描器,果然,肉鸡的 5550 端口已经成功打开

现在打开本地浏览器:
输入 http://肉鸡IP:5550

成功的看到了本地IIS测试页面
这表明用远程主机做端口转发/映射已经完全成功. 你可以充分利用 Open SSH -L -R -D 的三种加密端口转发强大功能,利用肉鸡,突破任何内网限制,防火墙或GFW封锁 .偶在这篇文章里有介绍Open SSH的这三种端口转发.

1 Response to “肉鸡使用记录- 成功搞定远程主机端口转发(端口映射)”


Comments are currently closed.