本地(静态)端口转发与动态端口转发

简要比较本地端口转发与动态端口转发区别

以 HTB 某一靶场为例

Funnel

hydra -L user.txt -p 'funnel 123#!#' x.x.x.x ssh
ssh christine@x.x.x.x 登录发现本地有 postgresql 但是当前用户没有客户端且无法下载

[window type="red" title="本地端口转发"] [/window]

ssh -L 1234:localhost: 5432 christine@x.x.x.x

将本地 1234 端口流量转发到远程 5432 端口，就能在本地访问远程的数据库服务
[window type="red" title="动态端口转发"] [/window]

ssh -D 8888 christine@x.x.x.x连接上远程服务器后
vim /etc/proxychains4.conf
socks5 127.0.0.1 8888
proxychains4 psql -U christine -h localhost -p 5432

将本地 ssh 服务绑定到 8888 端口连接远程 22 端口 ssh 服务,然后配置代理将本地流量转发到 8888 端口

本题中将访问本地 5432 端口的流量转发到 8888 端口然后转发到远程服务器 22 端口，实现动态转发

区别在于本地端口转发命令中远程服务器接收流量端口是固定的，即只能接收指定端口的服务，而动态转发是将所有流量转发到 ssh 服务绑定的端口再转发出去，即可访问的服务是不固定的