Kali Linux渗透测试 121 隧道工具--proxytunnle

最新推荐文章于 2024-08-07 11:00:18 发布
最新推荐文章于 2024-08-07 11:00:18 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79857618
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 通过标准的 HTTP / HTTPS 代理创建隧道的工具
  • 通过 HTTP CONNECT 方法封装信息
  • 适用于内网使用代理并且防火墙只允许代理服务器上网的场景
  • 无法创建 DNS 隧道和 ICMP 隧道

在这里插入图片描述

2. 实验一

在这里插入图片描述

1. 实验环境

  • m0n0wall

      桥接:192.168.1.10
  hostonly:1.1.1.1

    在这里插入图片描述

  • kali

      作为外网的代理
  桥接:192.168.1.14

  • xubuntu

      作为本地代理服务器
  仅主机:1.1.1.12
  
  root@lamp:~# apt-get install proxytunnel
  root@lamp:~# apt-get install squid3
  
  默认 squid3 侦听 3128 端口

    在这里插入图片描述

      修改配置文件
  root@lamp:~# vim /etc/squid/squid.conf
  	http_port 1.1.1.12:3128
  	http_access allow !Safe_ports
  	http_access allow CONNECT !SSL_ports
  	http_access allow all
  root@lamp:~# /etc/init.d/squid restart
  root@lamp:~# netstat -tulnp | grep 3128

    在这里插入图片描述

  • xu64(个人PC)

      仅主机:1.1.1.14

  防火墙仅允许 xubuntu(1.1.1.12)访问外网的80端口
  可以配置浏览器代理 1.1.1.12:3128

    在这里插入图片描述

      访问外网代理(kali 192.168.1.14)

    在这里插入图片描述

2. 建立隧道

  • xu64(个人PC

      # -p:本地代理主机的IP(xubuntu)
  # -d:外网代理主机的IP(kali)
  # 取消浏览器代理,否则不成功
  root@xu:~# proxytunnel -a 80 -p 1.1.1.12:3128 -d 192.168.1.14:80

    在这里插入图片描述

3. 实验二

在这里插入图片描述

1. 实验环境

  • metasploitable 目标 ssh 服务器

      桥接:192.168.1.12
  打开 ssh 服务

  • kali (外网代理)

      作为外网的代理
  桥接:192.168.1.14

  # squid3
  root@kali:~# apt-get install squid3
  root@kali:~# vim /etc/squid/squid.conf
  	http_port 192.168.1.14:80
  	http_access allow !Safe_ports
  	http_access allow CONNECT !SSL_ports
  	http_access allow all
  root@kali:~# systemctl start squid.service

    在这里插入图片描述

      # SSH
  root@kali:~# vim /etc/ssh/sshd_config
  	PermitRootLogin yes
  root@kali:~# systemctl restart ssh.service

  • xubuntu

      作为本地代理服务器
  仅主机:1.1.1.12
  
  root@lamp:~# apt-get install proxytunnel
  root@lamp:~# apt-get install squid3
  
  默认 squid3 侦听 3128 端口

    在这里插入图片描述

      修改配置文件
  root@lamp:~# vim /etc/squid/squid.conf
  	http_port 1.1.1.12:3128
  	http_access allow !Safe_ports
  	http_access allow CONNECT !SSL_ports
  	http_access allow all
  root@lamp:~# /etc/init.d/squid restart
  root@lamp:~# netstat -tulnp | grep 3128

    在这里插入图片描述

  • xu64(个人PC)

      仅主机:1.1.1.14

2. 建立隧道

  • 测试1:内网PC(xu64)

      # -p:内网代理(xubuntu)
  # -r:外网代理(kali)
  # -d:目标IP(metasploitable)
  root@xu:~# proxytunnel -a 2222 -p 1.1.1.12:3128 -r 192.168.1.14:80 -d 192.168.1.12:22

    在这里插入图片描述

      root@xu:~# ssh root@127.0.0.1 -p 2222

    在这里插入图片描述

  • 测试2:内网PC(xu64)

      # -p:内网代理(xubuntu)
  # -r:外网代理(kali)
  # -d:目标IP(路由器登录页面)
  root@xu:~# proxytunnel -a 888 -p 1.1.1.12:3128 -r 192.168.1.14:80 -d 192.168.1.1:80

    在这里插入图片描述

3. 实验三

在这里插入图片描述

在以上实验二的基础上,直接配置 ssh 客户端配置文件,可以实现直接创建代理隧道,而不是每次都得手动输入命令。
需要在运行代理命令的终端窗口打开此配置文件

在这里插入图片描述

root@xu:~# vim .ssh/config
192.168.1.12
    Hostname 192.168.1.14
    ProtocolKeepAlives 30
	# -p:内网代理(xubuntu)
	# -r:外网代理(kali)
	# -d:目标IP(metasploitable)
    ProxyCommand /usr/bin/proxytunnel -p 1.1.1.12:3128 -r 192.168.1.14:80 -d %h:%p
可以直接执行ssh连接

在这里插入图片描述

网络安全打工人
关注
专栏目录
最新kaliproxytunnel
vanony的博客
01-23 479
描述:   程序通过标准HTTPS代理建立隧道连接。   proxytunnel是一个程序,通过标准的HTTPS代理建立隧道,以绕过标准的HTTP过滤机制。 它通常用作OpenSSH的ProxyCommand的后端,以及Putty的代理后端。 它也可以用于其他代理遍历目的,例如代理反弹。 选项: -i,--inetd 从inetd运行(默认值:关闭) -a,--standalone=port 在指定端口上作为独立守护程序运行 -p,--proxy=host:port 使用主机和端口作为要连接的本地
Kali linux 学习笔记(六十九)隧道——proxytunnel 2020.4.11
闵行小鱼塘
04-11 1205
本节学习proxytunnel
2024年最新kali Linux安装教程(超详细,图文并茂)_vm安装kali
最新发布
程序员阿飘 的博客
08-07 1034
官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z注:本文采用导入虚拟机的方式来实现快捷安装123云盘文件:链接:https://www.123pan.com/s/cvBqVv-4FUXv.html提取码:c7mI镜像站链接:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)清华大学开源软件镜像站 | Tsinghua Open Source MirrorUSTC Open S
proxytunnel:通过HTTP(S)代理进行隐形隧道
05-25
代理隧道 作者:Jos Visser ,马克·詹森(Mark Janssen) 大家好, 这是proxytunnel,该程序通过行业标准的HTTPS代理将stdin和stdout连接到Internet上某个地方的原始服务器。 我最初编写该程序是为了用作SSH的扩展,以便能够在家中将SSH传输到我的机器上。 在此文件中,我将描述SSH的用法。 如果您想将其与其他应用程序一起使用,请放心,让我知道! 构建文档在 用法(手册页在): Proxytunnel非常易于使用,当使用help选项运行proxytunnel时,它指定了它的命令行选项。 $ ./proxytunnel --help proxytunnel 1.9.9 Copyright 2001-2018 Proxytunnel Project Usage: proxytunnel [OPTIONS]... Build gen
proxy-tunnel:通过隧道代理所有 http 和 https 请求
06-28
代理隧道 通过隧道代理所有 http 和 https 请求,并可选择将数据发送到 APIanalytics.com。 用法 sudo npm install proxy-tunnel -g Usage $ tunnel-proxy [options] options: -p change proxy port number (default: 3000) -s change max sockets (default: 300) -h change target url header name (default: target) -q stay quiet, don't console log (default: false) -v
Proxifier-For-Linux:带有iptables的简单C代码使该工具成为代理,可以通过代理服务器隧道传输整个系统流量,而无需配置单个应用程序
05-28
适用于Linux的Proxifier proxifier-适用于Linux的Proxifier 概述 代理充当代理服务器和客户端程序之间的中介。 代理通过代理服务器代表其他程序工作。 代理服务器充当配置代理规则的全局点,代理规则将应用于系统中的每个程序。 目前,代理服务器支持HTTP_PROXY。 依存关系 列出了从Proxifier-For-Linux的源进行编译,运行和构建所需的依赖项列表,以及可能的安装步骤(取决于OS) 构建和安装依赖项 [ $ sudo apt install autoconf ] [ $ sudo apt install automake ] [ $ sudo apt install txt2man ] 正在下载 通过从GitHub镜像克隆获得最新的稳定Proxifier来源 $ git clone https://github.com/m0
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
kali linux
09-30
kali linux种子文件 kali linux种子文件 kali linux种子文件 kali linux种子文件
Kali Linux
11-20
渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析
kali-linux
12-23
kali-linux使用总结,网上朋友的作品,我只做搬运工,谢谢! https://www.cnblogs.com/student-programmer/category/986420.html
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is and what it can do for you, and then get to work with the most important features and tasks. A quick and handy guide for those who are willing to get straight into the business. This book will build a strong foundation for those who are willing to cover different security assessment areas by mastering various tools and techniques.If you are a beginners or an experienced security professional who is willing to dive deeper into the world of information security, then this book is perfect for you. The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
KaliLinux
qq_45765921的博客
11-07 980
KaliLinuxkalilinux 的前身是BackTrackLinux发行版。kalilinux 是基于Debian的linux发行版,包括很多安全和取证方面的相关工具。 ​ Debian 遵守FHS(文件系统参差结构标准),相比较backtrack来说,是一个显著的优点,因为这样可以从系统任何一个地方调用一个工具,应用都包含在系统路径中,不需要浏览树导航。 kali特征 支持多种桌面环境,如GNOME,KDE,LXDE,XFCE等并且支持多种语言。 兼容Debi
推荐项目:ProxyTunnel
gitblog_00044的博客
03-16 425
推荐项目:ProxyTunnel 项目简介 ProxyTunnel 是一个用于创建代理隧道的命令行工具,可以帮助您在客户端和远程服务器之间建立安全、可靠的连接。 应用场景 ProxyTunnel 可以用于以下几种常见的应用场景: 绕过网络限制:通过 ProxyTunnel 创建代理隧道,您可以绕过企业或学校对网络访问的限制。 提高网络安全性:使用 TLS/SSL 加密传输数据,保护您的隐私和敏感...
Kali Linux无线渗透教程:Aircrack-ng与加密方式解析
同时,提到了Kali Linux中的无线渗透测试工具,适合对网络安全和无线渗透感兴趣的读者。" 文章内容详细阐述了在arcgis api for javascript开发中设置加密方式的过程,这通常是为了确保无线网络的安全性。教程中提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值