Red Team Field NotesPentest · Adversary Simulation · Validation
Tunneling et redirection de ports

SSH Local Forward

SSH local/remote/dynamique, pivoting contrôlé, limites de portée et journalisation des tunnels.

Usage

Un local forward expose sur le poste opérateur un service accessible depuis le serveur SSH.

# Laboratoire : accéder à 127.0.0.1:8080 de la cible via le port local 18080
ssh -N -L 127.0.0.1:18080:127.0.0.1:8080 labuser@192.0.2.20

Accès local :

http://127.0.0.1:18080

Sécurité

ssh -N -o ExitOnForwardFailure=yes   -L 127.0.0.1:18080:127.0.0.1:8080 labuser@192.0.2.20

Preuve

Documente le service, le chemin réseau et la raison métier. Un tunnel ne doit pas contourner une segmentation hors objectif.

Références officielles