实战中内网穿透的打法

最新推荐文章于 2024-07-24 08:30:00 发布
最新推荐文章于 2024-07-24 08:30:00 发布
阅读量2.5k 收藏 14
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanzushiye/article/details/103856134
版权
本文总结了内网渗透中不同网络环境下的代理穿透方法,包括目标出网时使用Frp和CobaltStrike建立socks代理,目标不出网时利用reGeorg、冰蝎和reduh进行http代理,以及面对隔离网络如何构建多级代理。重点介绍了各种工具的配置和加密策略,以确保通道的安全和隐蔽。
摘要由CSDN通过智能技术生成

前言

在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。

以下为自我总结“实战中内网穿透的打法”思维导图:

目标出网(socks代理)

这是实战中最愿意碰到的网络环境,目标机可以正常访问互联网,可直接在目标机挂socks代理或CobaltStrike上线,打通目标的内网通道。

Frp(socks5)

Frp服务端配置文件:

1
 
[common]
 
2
 
bind_port = 8080

Frp客户端配置文件:

1
 
[common]
 
2
 
server_addr = xx.xx.xx.xx
 
3
 
server_port = 8080
 
4
 
#服务端口使用Web常见端口
 
5
 
6
 
[socks5]
 
7
 
type = tcp
 
8
 
remote_port = 8088
 
9
 
plugin = socks5
 
10
 
use_encryption = true 
11
 
use_compression = true
 
12
 
#socks5口令
 
13
 
#plugin_user = SuperMan
 
14
 
#plugin_passwd = XpO2McWe6nj3

此处添加了加密压缩这两个功能,默认是不开启的,根据作者介绍,压缩算法使用的是 snappy。

use_encryption = true 启用加密 [通信内容加密传输,有效防止流量被拦截]

use_compression = true 启用压缩 [传输内容进行压缩,有效减小传输的网络流量,加快流量转发速度,但会额外消耗一些CPU资源]

use_encryption = true 、use_compression = true 必须放在相关协议下面。

frp客户端与配置文件传到目标机后,把程序名与配置文件进行修改,并放在系统相关文件夹中,做到隐蔽。

最低0.47元/天 解锁文章
「已注销」
关注
实战内网穿透打法.pdf
12-14
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。...实战内网穿透打法,内网环境复杂多变,感谢雷神众测的分享
内网穿透 frp : 隐藏通信隧道技术
有勇气的牛排博客
02-08 6395
注意事项:1)服务器端和内网机器端下载的版本要相同,否则可能会影响内网穿透2)根据服务器系统选择合适的脚本脚本主要分为服务端与客户端文件1.外网服务器端用到的是Frps和Frps.ini2.win10电脑用到的是Frpc和Frpc.ini注:服务端部署,可以只保留服务端文件 frps**​客户端部署,可以只保留客户端文件 frpc**下载地址:注意下载版本cd frp。
FRP进阶篇之安全认证
不甘于平凡的溃败的博客
11-28 1万+
FRP进阶篇之安全认证
内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
最新发布
siu~
07-24 1094
1、C2/C2上线-CrossC2插件-多系统平台支持 2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透 3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透
常见内网穿透工具使用总结
jklbnm12的博客
08-31 2890
0x00 前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。 0x01 nps-npc 1.1 简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 一台有公网IP的服务器(VPS)运行服务端(NPS) 一个或
群晖 NAS 通过 frp 实现内网穿透
热门推荐
oXiaYuLiao的博客
11-23 1万+
本篇文章可以帮助大家通过 frp 实现内网穿透来使用群晖 NAS。
自己服务器内网穿透搭建技术
07-28
在自己的服务器上搭建内网穿透,让外网的人看到自己电脑上的网站
内网穿透工具natapp.zip
06-28
内网穿透工具NATAPP是一种解决方案,用于在内网(内部网络)和外网(互联网)之间建立连接,使得内网的服务或设备能够被外部网络访问。这在很多场景下非常有用,例如在家办公时需要远程访问公司内部服务器,或者...
natapp内网穿透、好用
05-24
总的来说,natapp作为一款内网穿透工具,因其易用性和高效性,在开发者和普通用户受到了广泛好评。通过使用natapp,即使在复杂的网络环境,也能轻松实现内网服务的公网访问,极大地扩展了网络应用的可能性。
使用Frps内网穿透记录
01-15
Frps允许内网的设备通过公网暴露服务,这对于远程办公、家庭服务器、分布式系统等场景非常有用。 1. **Frp基本原理**: Frp基于TCP或UDP协议工作,它通过在外网部署一个服务器(Frps),内网设备连接到这个...
use - Use Secure Encryption-开源
05-13
这个项目已经死了。 我只是还没有找到删除它的方法。 如果您知道要搜索的位置,请给我发邮件
frp做内网穿透访问家里的Web网站
Linuxprobe18的博客
10-20 879
导读 大厂云做活动经常是1H 1G 1M的带宽,机器性能有限,如果web业务稍微大一些,可能连Mysql都跑不动。我们可以利用frp做内网穿透去访问家用电脑上的web服务。至少家用电脑是真材实料的物理核心。也可以充分利用带宽。 服务器端配置 服务器端的配置,参考之前的文章:用FRP做内网穿透使用远程桌面连接家里的windows电脑。参考之前的文章,在之前文章的基础上再加一个"vhost_http_port"参数,用于接收 HTTP 请求。服务器端的防火墙或者宝塔面板之类的,放行frp用到的端
mySQL性能优化
u012154840的博客
07-02 1656
kettle大数据量读写mysql性能优化 修改kettleDB连接设置 1. 增加批量写的速度: useServerPrepStmts=false rewriteBatchedStatements=true useCompression=true 2. 增加读的速度: useServerPrepStmts=true cachePrepStmts=true 参数说明: 1)useCompression=true,压缩数据传输,优化客户端和MySQL服务器之间的通信性能...
干货!内网穿透的常用方法总结
南迪叶先森
07-20 4521
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 前言 在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战因为网络环境不同,所利用的方式就不同。 本文内容按以下思维导图展开 目标出网(socks代理) 这是实战最愿意碰到的网络环境,目标机可以正常访问互联网,可直接在目标机挂socks代理或CobaltStr.
kettle配置及性能调优
qq_35989920的博客
04-15 3570
性能调优在整个工程是非常重要的,也是非常有必要的。其实性能调优主要分两个方面:一方面是硬件调优,一方面是软件调优。本章主要是介绍Kettle的性能优化及效率提升
Kettle 加快数据入库速度
wzy0623的专栏
08-16 846
Kettle 加快数据入库速度
如何使用frp内网穿透
whereisdog的博客
09-11 1029
如何使用frp内网穿透 如何使用frp内网穿透 我们能用frp干什么 通过SSH访问LAN的计算机 下载软件 解压软件 修改服务器端配置 修改客户端配置 frp内网穿透实战 我们能用frp干什么? 在具有公网IP地址的服务器上,将NAT或防火墙后面的任何tcp或udp服务暴露给互联网。 通过具有公共IP地址(基于名称的虚拟主机支持)的服务器将NAT或防火墙后面的任何http...
使用FRP做内网穿透
生活在底层的低级码农
02-24 1210
Github地址:https://github.com/fatedier/frp 什么是FRP? frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 怎么用FRP 下载FRP https://github.com/fatedier/frp/releases 配置 此文章使用的是FR...
frp内网穿透教程:部署与使用
**内网穿透技术:FRP简介** **一、什么是FRP(Fast Reverse Proxy)** FRP是一款功能强大的内网穿透工具,它基于高性能的反向代理设计,支持TCP、UDP协议,以及HTTP和HTTPS应用协议,甚至尝试性支持点对点穿透。它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值