DAY175内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线

最新推荐文章于 2025-08-01 14:15:04 发布
原创 最新推荐文章于 2025-08-01 14:15:04 发布 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维 #安全 #内网攻防

知识点:

1、隧道技术篇-传输层-工具项目-Frp&Nps&Chisel

2、隧道技术篇-传输层-端口转发&Socks建立&C2上线

Frp

Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。

项目下载:https://github.com/fatedier/frp

下载下来有客户端和服务端两个不同文件,什么样的操作系统就下载对应的系统版本,但是工具的版本号最好要一致。

Nps

Nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

项目下载:https://github.com/ehang-io/nps

下载下来有客户端和服务端两个不同文件,什么样的操作系统就下载对应的系统版本,但是工具的版本号最好要一致。

Chisel

Chisel 是一个快速 TCP/UDP 隧道,通过 HTTP 传输,通过 SSH 保护。单个可执行文件包括客户端和服务器。用 Go(golang)编写。 Chisel 主要用于穿过防火墙,但也可用于为网络提供安全端点。

项目下载:https://github.com/jpillora/chisel

下载下来只有一个文件(既担任服务端,又担任客户端)

一、演示案例-内网穿透-C2上线-Frp&NPS&Chisel

frp

1、VPS-服务端-下载-解压-修改-启动

阿里云主机记得修改安全组配置出入口

修改配置文件frps.ini:

[common]

bind_port = 7000

VPS上启动服务端:

./frps -c ./frps.ini

修改配置文件frpc.ini:

[common]

serverAddr = "1.92.144.175"

serverPort = 7000

[[proxies]]

name = "test-tcp"

type = "tcp"

localIP = "127.0.0.1"

localPort = 5555

remotePort = 6666

内网kali启动客户端:

 ./frpc -c frpc.ini

开启root权限才可以

最低0.47元/天 解锁文章
红队内网攻防渗透:内网渗透之内网对抗隧道技术&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 1178
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
内网渗透—内网穿透工具&Ngrok&FRP&NPS&SPP
2301_76227305的博客
07-26 2453
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网对抗-隧道技术&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
SuperherRo的博客
07-25 2272
1、隧道技术-传输层-工具项目-Frp&Nps&Chisel 2隧道技术-传输层-端口转发&Socks建立&C2上线
chisel:一款快速稳定的隧道工具
03-26 1828
前言 chisel这款工具是在打HTB时接触到的,感觉挺不错的,但是国内并没有太多关于这款工具的资料。正所谓我不入地狱谁入地狱,于是便有了这文章。 工具简介 先上github链接 https://github.com/jpillora/chisel 这是一款采用Go编写的工具,支持多平台的使用。 官方的介绍是A fast TCP/UDP tunnel over HTTP, 使用HTTP传输的快速TCP/UDP隧道。 搬一下官方的架构图 这款工具底层采用了HTTP进行传输...
内网对抗-隧道技术&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
SuperherRo的博客
07-17 1823
1、隧道技术-网络-ICMP协议-判断&封装&建立&穿透 2隧道技术-传输层-DNS协议-判断&封装&建立&穿透 3、隧道技术-表示层-SMB协议-判断&封装&建立&穿透
网络隧道技术
期待幸福
10-09 1万+
隧道技术摘要 隧道技术(Tunneling)是网络基础设置在网络之间传递数据的方式,使用隧道技术传递可以是不同协议的数据包,隧道协议将这些其他协议的数据包重新封装在新的包头中发送。被封装的数据包在隧道的两个端点之间通过网络进行路由,被封装数据包在网络上传递时所经历的逻辑路径称为隧道。 简单来说,隧道技术是一类网络协议,是将一个数据包封装在另一个数据包中进行传输的技术;**使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。**通过网络隧道技术,可以使隧道两端的网络组成一个更大的内部网
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
网络空间安全学习
05-28 2599
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
【蓝队技能】【内网隧道工具流量分析】FRP&NPS&reGeorg&Venom
天天学安全专属博客
10-20 3196
本文聚焦内网隧道代理技术,涵盖Frp、Nps、Neo-reGeorg及Venom等工具。这些工具通过内网穿透实现远程访问,各具特色。我们将深入解析其流量特征,包括数据包结构、编码方式及特定字符串等,为安全检测与防护提供指导。希望读者能从中获得实战启示。
内网安全隧道技术详解
qq_61553520的博客
06-06 8653
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
网络隧道Tunnel技术
热门推荐
@_囚徒-2018_的家园
07-17 4万+
1.网络隧道技术 隧道协议(Tunneling Protocol)是一类网络协议,它是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。 备注:说白了,通过网络隧道技
关于网络隧道技术
sunwenq的专栏
07-03 2222
几个理解 1、通过隧道的建立,可实现:* 将数据流强制送到特定的地址* 隐藏私有的网络地址* 在IP网上传递非IP数据包* 提供数据安全支持     近来出现了一些新的隧道技术,并在不同的系统中得到运用和拓展。     为创建隧道,隧道的客户机和服务器双方必须使用相同的隧道协议。隧道技术可分别以第2层或第3层隧道协议为基础。 第2层隧道协议对应于OSI模型的数据链路层,使用帧作
1、网络隧道技术
Fly_鹏程万里
06-08 2万+
网络隧道技术简介隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。备注:说白了,通过网络隧道技术,可以使隧道两端的网络组成一个更...
玩转OpenStack网络Neutron(4)--网络隧道技术 VXALN & GRE
峰云四起
04-01 3534
欢迎转载,转载请保留原作者信息 欢迎交流学习,共同进步! 作者:颜海峰 个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086网络隧道技术介绍计算节点配置 Open vSwitch 使用 VXLAN 网络网络节点配置 Open vSwitch 使用 VXLAN 网络配置 Neutron 使用 VXLAN Type
计算机网络隧道技术,隧道技术-高级计算机网络.ppt
weixin_28864057的博客
06-16 695
隧道技术-高级计算机网络.ppt》由会员分享,可在线阅读,更多相关《隧道技术-高级计算机网络.ppt(24页珍藏版)》请在装配图网上搜索。1、l基本原理l网状隧道机制l主机间隧道机制l星形隧道机制l两次翻译和隧道技术l隧道机制总结 l隧道技术是通过对报文的封装/解封装,使得两个同构网络能在一个异构网络的两边桥接起来,实现相互通信。l汽车过江的例子:lA,B两地之间隔江相望,江面没有桥梁设施,在A...
内网穿透FRP&NPS&SPP&Ngrok
qq_74806534的博客
04-05 2395
注意:这里所有的但是靶机和kali主动连接服务器跳板机,所以靶机反向连接跳板机,kali正向连接跳板机,跳板机没办法转发给kali数据,只有kali去拿数据,因为在内网环境。开通后,主要是三种协议可以选择,我们选择tcp,更加稳定,隧道名称都行,远程端口选择可用端口,本地端口选择本地kali攻击机ip端口。全面的协议支持,兼容几乎所有常用的协议,如tcp、udp、http(s)、socks5、p2p、http代理...首先是在Ngrok官网创建账号,然后实名认证,再到开通隧道下,开通免费的服务器
隧道技术-http
故事讲予风听
07-09 1369
隧道技术
内网穿透神器:FRP与NPS工具完全配置指南_frps
最新发布
十年网络攻防经验 每天分享网络安全知识
08-01 1117
FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,专门用于内网穿透。它支持TCP、UDP、HTTP、HTTPS等多种协议,可以将内网服务安全地暴露到公网。FRP采用C/S架构,由服务端(frps)和客户端(frpc)组成,服务端运行在具有公网IP的服务器上,客户端运行在内网环境中。
内网基础-隧道技术内网穿透(SSH隧道、Socket隧道、跨路由扫描)
Love&Share
11-26 1万+
文章目录环境搭建SSH隧道正向连接反向隧道sockets代理MSF端口映射Socket隧道ssocks反向代理1.建立隧道2.开启代理正向代理扫描内网MSF跨路由扫描简单收集信息增加路由MSF其他模块推荐阅读 环境搭建 分别是三个虚拟机(我这里用的两个ubuntu,一个kali) 因为web服务器有两个ip所以需要添加一个网卡,然后设置LAN区段 注:一开始lan区段是空的,手动添加一个就行 数据库服务器同样将网卡模式设置为LAN网段 分别进入web服务器虚拟机和数据库服务器虚拟机,将IPV4设置.
frp内网穿透(socks隧道)
2301_76227305的博客
03-06 9486
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
subprocess.run执行nohup ./nps &这样的后台命令
03-20
嗯,用户想了解如何使用subprocess.run来执行nohup ./nps &这样的后台命令。首先,我得回忆一下subprocess模块的基本用法,尤其是subprocess.run的参数设置。记得subprocess.run默认会等待子进程结束,所以如果直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值