实战中内网穿透的打法

最新推荐文章于 2024-07-24 08:30:00 发布
最新推荐文章于 2024-07-24 08:30:00 发布
阅读量2.5k 收藏 14
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanzushiye/article/details/103856134
版权
本文总结了内网渗透中不同网络环境下的代理穿透方法,包括目标出网时使用Frp和CobaltStrike建立socks代理,目标不出网时利用reGeorg、冰蝎和reduh进行http代理,以及面对隔离网络如何构建多级代理。重点介绍了各种工具的配置和加密策略,以确保通道的安全和隐蔽。
摘要由CSDN通过智能技术生成

前言

在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。

以下为自我总结“实战中内网穿透的打法”思维导图:

目标出网(socks代理)

这是实战中最愿意碰到的网络环境,目标机可以正常访问互联网,可直接在目标机挂socks代理或CobaltStrike上线,打通目标的内网通道。

Frp(socks5)

Frp服务端配置文件:

1
 
[common]
 
2
 
bind_port = 8080

Frp客户端配置文件:

1
 
[common]
 
2
 
server_addr = xx.xx.xx.xx
 
3
 
server_port = 8080
 
4
 
#服务端口使用Web常见端口
 
5
 
6
 
[socks5]
 
7
 
type = tcp
 
8
 
remote_port = 8088
 
9
 
plugin = socks5
 
10
 
use_encryption = true 
11
 
use_compression = true
 
12
 
#socks5口令
 
13
 
#plugin_user = SuperMan
 
14
 
#plugin_passwd = XpO2McWe6nj3

此处添加了加密压缩这两个功能,默认是不开启的,根据作者介绍,压缩算法使用的是 snappy。

use_encryption = true 启用加密 [通信内容加密传输,有效防止流量被拦截]

use_compression = true 启用压缩 [传输内容进行压缩,有效减小传输的网络流量,加快流量转发速度,但会额外消耗一些CPU资源]

use_encryption = true 、use_compression = true 必须放在相关协议下面。

frp客户端与配置文件传到目标机后,把程序名与配置文件进行修改,并放在系统相关文件夹中,做到隐蔽。

最低0.47元/天 解锁文章
「已注销」
关注
Laravel安全之Encryption
蛐蛐的博客
11-15 287
1.简介 Laravel的加密器使用OpenSSL提供AES-256和AES-128加密。 强烈建议您使用Laravel的内置加密工具,而不要尝试使用自己的“自家”加密算法。 Laravel的所有加密值都使用消息认证代码(MAC)签名,因此一旦加密,它们的基础值就无法修改。 2.配置 在使用Laravel的加密器之前,您必须在config / app.php配置文件设置一个密钥选项。 您应该使用php artisan key:generate命令生成此密钥,因为此Arti...
内网穿透实战
lingdlz的专栏
07-08 966
我们在前面的文章 “内网穿透技术研究” 介绍了下内网穿透相关技术,今天探讨一下内网穿透的一个实战方案,在文章最后提供该方案基于 linux 系统完整实现程序的下载地址。内网穿透方案基本架构:基本架构划分三个后台模块,内网端、外网端、服务端,图红色箭头从外网端到内网端为服务请求方向,反之为服务响应方向。在访问端和内网端间如果使用服务器转方式,则请求和响应的流量都会经过服务端,如果是直连穿透模式则不需要经过服务端。该方案的部署和基本实现步骤:1. 首先在有公网的机器上部署服务端 mt_proxy
基于内网渗透攻击分析
qq_34815358的博客
01-10 780
内网攻击造成的后果大致分几类: 1、导致数据泄露 2、业务断或业务系统不稳定 3、沦为僵尸主机,从而沦为跳板,进而其他业务系统的渗透。   针对内网攻击的手段: 1、口令爆破。利用工具或手动的形式,不断进行登录。这个取决于密码口令的复杂度,以及业务系统有没有做好相对应的容错限制。 2、漏洞利用 3、蠕虫病毒 4、欺骗劫持等等。    ...
内网穿透搭建网站有哪些易被黑客攻击的危险漏洞
weixin_35749796的博客
01-10 1301
建立内网穿透网站时需要注意以下几点: 穿透服务器的安全:如果穿透服务器受到攻击,那么整个内网就可能被暴露。因此,要保证穿透服务器的安全,比如使用加密通信协议,安装防火墙和入侵检测系统等。 内网网站的安全:如果内网网站本身存在漏洞,那么就有可能被黑客攻击。因此,要保证内网网站本身的安全,比如定期扫描漏洞、使用安全插件等。 网络连接的安全:通过内网穿透将内网网站暴露在互联网上,就有可能遭到外网黑...
内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
最新发布
siu~
07-24 1099
1、C2/C2上线-CrossC2插件-多系统平台支持 2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透 3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透
frp内网穿透配置
lzz136313283的博客
03-19 445
目的: frp内网穿透可以用来通过外网来访问本地的服务,比如家里有一台电脑,里面有大容量的机械硬盘可以存很多东西,制作自己的网盘,毕竟云服务器太贵了容量有限, 或者电脑里开启了javaweb服务或其它服务, 可以通过公网来访问。 前提: 1、有一台公网ip的服务器,比如阿里云、腾讯云,公司的静态ip服务器也行,用来提供外网ip地址,下面简称服务端; 2、随便一台电脑,需要通过外网来访问其...
实战内网穿透打法.pdf
12-14
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。...实战内网穿透打法,内网环境复杂多变,感谢雷神众测的分享
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透技术是一种允许外部网络访问位于内网的服务或设备的方法,对于远程访问本地开发环境、测试服务器或者智能家居等场景非常有用。标题提到的是一个基于PHP实现的内网穿透客户端源码,无需额外扩展,简化了...
内网穿透部署网站实战
努力做知识干货分享,即开即用,感谢关注
01-19 705
内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。简单来说,就是让身处局域网的电脑,被大家都能访问的技术。
内网穿透工具frp_0.29.0_windows(含官方文教程).zip
03-07
自己搭建内网穿透服务器工具,压缩包内含frp_0.29.0_windows_386.zip,frp_0.29.0_windows_amd64.zip以及frp官方文教程。经测试超级好用。
frpc的php版,frpc插件求旧版的离线安装版本
weixin_34274163的博客
03-27 184
本帖最后由 koohan 于 2018-1-11 22:24 编辑接上楼,楼主经过两天学习和实验,终于把frp客户端的基础命令搞明白了一些,如今网络正常运行了。相关代码发上来与网友分享。欢迎指教啊[common]#server_addr服务器ip(这是当时设备服务器端的信息,IP是公网IP地址)server_addr = xx.xx.xx.xxserver_port = 5443log_file ...
使用compression间件压缩响应数据
叹之
10-12 630
介绍 The middleware will attempt to compress response bodies for all request that traverse through the middleware, based on the given options. 该间件将根据给定的选项尝试压缩所有经过它的响应数据(换言之,让服务器返回的数据体积更小) 使用 安装 npm install compression 引入 var compression = require('co
frp服务端与客户端配置
半僧
09-10 1947
服务端: [root@yunwei frp]# more frps.ini [common] bind_addr = 0.0.0.0 bind_port = 7200 bind_udp_port = 7201 kcp_bind_port = 7200 vhost_http_port = 80 vhost_https_port = 443 dashboard_addr = 0.0.0.0 da...
Cobaltstrike学习(五)Socks/Proxifier
kang_12358的博客
08-24 2735
(一)Socks概念 利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一个通用框架来使这些协议安全透明地穿过防火墙。(节选百度百科) 简单来说就是把本机和目标机器通过Socks协议开启一个安全不受防火墙拦截的通道。 1、Cobaltstrike自带Socks功能 在目标会话上右击-->...
MYSQL连接字符串参数解析(解释)
架空空的专栏
01-16 5380
被迫转到MySQL数据库,发现读取数据库时,tinyint类型的值都被转化为boolean了,这样大于1的值都丢失,变成true了。查阅资料MySQL无Boolean类型,都是存储为tinyint了,这也无妨,但是读回时不应该都变成boolean啊。网络检索没有解决方案,准备向官方报告bug,细想官方不应该有这样低级错误,先下载Connector/NET源码研究一下,发现其有TreatTiny
Cobalt Strike使用 frp 内网穿透 上线
qq_41728581的博客
03-05 3651
首先需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好 这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改 云服务器 开启frps 首先在服务器上运行frps 精简配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) frps.ini如下 [common] bind_port = 7000 如果想要转发 必须要开放防火墙 服务器的话就在安全组里边.
冰蝎之初使用
ws1813004226的博客
03-19 3026
冰蝎的安装及使用 一、安装 下载地址:下载点这里 解压之后双击:Behinder_v3.0_Beta6_win.jar 二:连接一个shell 环境:phpstudy+冰蝎 测试环境是否搭建成功:浏览器访问本地网址 可以看到环境搭建成功。 接下来在网站根目录下新建一个shell2.php的文件,然后将冰蝎文件夹里server的shell.php复制到shell.php。可以看到连接密码为rebeyond。 接下来在冰蝎新增一个webshell...
简简单单教你实现内网穿透
热门推荐
蓝星花
03-10 2万+
sudo ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="zzmd.superboycxx.top" -httpAddr=":8081" -httpsAddr=":8082" 屁话不讲,先来看下效果: 1.搭建环境(安装git,golang) 因为Ngrok是基于Go语言编写的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值