22 - SSH

SSH는 Secure Shell로 원격에서 쉘을 사용할 수 있는 프로토콜입니다.

사내 내부망에서는 대부분 SSH를 설치하여 사용하고 있으나

실무에서는 기본으로 제공되는 Well-known 포트인 22번이 아닌

높은 포트를 사용하여 공격자로부터 탐지를 회피합니다.

주로 SSH를 이용한 초기침투 목적보다는, 지속성과 측면이동을 위해 사용합니다.

SSH는 로컬/리모트 포트포워딩이 기본으로 제공되기 때문에

장악한 계정을 통해 내부망의 다른 PC로 측면이동이 가능하지만

지속성을 위해서 포트포워딩을 하는 대상은 주로 SSH 서버를 통해서 진행합니다.

또한 SSH 버전이 7.7 미만의 경우 CVE-2018-15473를 이용한 유저 이름 추측이 가능합니다.

# Local Port Fowarding
ssh -L <Local Port>:<Target IP>:<Target Port> <USER>@<IP>

# Remote Port Forwarding
ssh -R <Remote Port>:<Target IP>:<Target Port> <USER>@<IP>

Previous21 - FTP Next25 - SMTP

Last updated 5 months ago

Was this helpful?