tags: ssh port_forwarding localhost
Può succedere che un webserver nasconda una pagina che può essere per esempio quella di un amministratore in locale e che quindi non permetta l’accesso dall’esterno. In caso si fossero ottenute le credenziali di accesso di ssh è possibile creare una connessione ssh che faccia sembrare la nostra macchina locale come la macchina locale vittima in modo da poter accedere alla pagina nascosta come se fossimo nella macchina legittima. Per capire se ci sono delle connessioni interne puoi utilizzare uno dei metodi illustrati in questa pagina Enumerazione interna alla macchina.
Una volta trovata una porta che ospita un indirizzo web interessante ci si può collegare alla porta locale della vittima con il seguente comado(in questo esempio è la porta 10000):
ssh -L 10000:localhost:10000 <username>@<ip>Ora se nel browser della nostra macchina locale andiamo alla pagina localhost:10000 ci apparirà la pagina nascosta perchè per il server è come se fossimo la macchina locale legittima.