Gambaran:
A = Attacker
B = Shell -> 192.168.20.10
C = Local Computer -> 10.0.10.2
D = Local Computer-> 172.0.10.5
anggap kita telah mendapatkan akses B yang dimana B itu terhubung pada jaringan lokal C, dan C terhubung pada jaringan lokal D.
D memiliki smb (445), tujuan kita adalah mengakses smb tersebut. kita dapat melakukan ssh local port forwarding melalui B dengan perintah berikut ini :
user@hackedsystem:~$ ssh -N -L 0.0.0.0:4455:172.0.10.5:445 [email protected]
selanjutnya kita dapat mengakses smb melalui B dengan perintah berikut:
kali@kali:~$ smb -p 4455 -L //192.168.20.10 -U cuser --password=pass123
Note: berlaku juga untuk proses lain