内网安全学习(六)—域横向-内网漫游: Socks 代理

已于 2022-02-17 17:25:37 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: 内网安全 文章标签: 安全 学习 服务器
于 2022-02-17 12:29:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/122951641
版权
本文介绍了内网安全中的域横向漫游,重点讲解了Socks代理隧道技术,包括使用Ngrok和Frp工具进行内网穿透,实现内网主机间通信,并演示了如何利用这些工具进行安全测试和攻击模拟。此外,提到了CFS三层内网漫游的安全测试场景。
摘要由CSDN通过智能技术生成

内网安全-域横向内网漫游 Socks 代理隧道技术

在这里插入图片描述

1.前置知识:

1)正向与反向连接:

正向就是你去连接被控主机,但由于机器处于内网内,分配的内网ip,无法直接找到,所以需要方向连接,即让主机连接我们的服务器公网ip。

2)内网穿透代理、隧道技术:

隧道是为了解决流量分析/检测工具/防火墙等工具的过滤问题,而代理是为了解决网络连通性问题。

在这里插入图片描述

2.内网穿透Ngrok工具开通隧道—两个内网通讯上线:

首先去ngrok上买个免费的服务隧道,自行修改ip与端口,之后会映射到此ip与端口:
在这里插入图片描述
然后打开客户端,输入id,登录上分配给的免费服务器,启用成功。到这一步我们就已经可以实现内网连接通信了,那个地址直接就会映射到我们设置

最低0.47元/天 解锁文章
暮w光
关注
专栏目录
内网安全——横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 592
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1343
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
第70天:内网安全-横向内网漫游Socks代理隧道技术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
内网安全-横向内网漫游Socks代理隧道技术
xhscxj的博客
03-20 2514
因为是两个局网 当你用kali生成一个后门文件放到目标主机 设置后门的反弹地址时,设置为你的外网地址时,后们将信息反弹到你的路由器上 设置为内网地址时,又找不到你
内网安全Socks 代理 -- 本地代理 技术._socks代理
最新发布
heike_Ch的博客
09-06 1079
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
内网渗透之Socks代理简介
墨鱼菜鸡
09-10 9996
目录 Socks代理简介 01什么是Socks 02什么是Socks代理 Socks代理工具简介 01EarthWorm 02FRP 03ProxyChains 04other Socks代理简介 01什么是Socks SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。 根据OSI模型,SOCKS话...
内网安全Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 7139
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 672
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量经过很多的边界设备,在一般的企业内网中,可能存在 IDP、IPS、防火墙等设备,如果异常的话,就直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
内网安全Socks 代理 -- 本地代理 技术.
ZL_1618的博客
04-10 2085
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
内网漫游
Grey的博客
03-26 2401
这几天爆破了学校弱口令摄像头,对内网渗透非常感兴趣,加上自己许久没有玩过kali linux,所以这几天好好研究下内网渗透。写下这篇博客记录有趣的内网漫游。0x01基本操作:root@kali:~# ifconfig eth0 down            //关闭网络(这样才能更换mac地址)root@kali:~# macchanger -m 00:0g:15:f5:7a:9c eth0Cu...
从SQL注入到内网漫游
xiaoi123的博客
12-14 401
前言 在一次渗透实战中,发现了一个注入点,最后成功的漫游内网。 正文 在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。 直接丢到sqlmap里面跑就行了。这里就不重新跑了,贴sqlmap的日志图出来。 从上面的图来看,其实我们并没有跑出pas...
内网漫游-模拟真实环境【一】
weixin_34032779的博客
06-09 334
声明:本篇文章测试网络环境为内网搭建靶场测试 先了解一下网络结构图(结构图为测试后绘制) 关于10段的FTP因时间关系没有继续进行探测 信息收集: 通过NMAP进行端口扫描 发现网站开放了80,443,700,8080端口 80端口下存在web服务 :Foosun DotNetCMS 2.0 网站为IIS搭建的aspx站 服务器操作系统为win2008 8080端口下存在...
内网漫游-模拟真实环境【二】
weixin_34321753的博客
06-09 123
上篇讲到了我们已经拿到了内网192.168.1.123服务器 拿到192.168.1.123服务器后 要进行内网漫游 需要挂代理 当我们使用菜刀进行信息收集时,发现权限不够,这里就需要提权了 同时发现192.168.1.123开放了3389,445端口,我们可以使用溢出进行提权 这里对挂代理 提权及445端口的入侵就不过多描述了,可以看我之前的文章 https://www.cnblog...
一次简单的Linux下内网漫游
身高两米不到的博客
06-20 2651
0x00 内网漫游-起源靶场遇见一道内网题目。地址:cmseasy免费企业网站程序是国内首款免费营销型的企业网站系统 - Powered by CmsEasy之前虽然学过一段时间windows下内网漫游,但是年少不经事,忘记太多,加上linux系统内网漫游从未接触,此题难度简单,所以记录学习。0x01 内网漫游-信息收集前台利用cms漏洞成功获得服务器权限,进入到内网漫游阶段。一番信息收集,发现是linux系统,此时为www权限,使用searchexploit未发现漏洞,提权这个想法暂且搁置github下载
内网安全横向网络&传输&应用层隧道技术
_Co1a
09-23 1751
必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,同时更大的作用是被防火墙甚至入侵检测系统进行拦截的东西的突破。 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 应用场景是你已经获得控制权但是你不能对控制的东西进行信息收集,很多不方便的操作等 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等(隧道技术能..
内网安全 - 内网漫游 Socks 代理(ngrok&frp)
acepanhuan的博客
03-18 1320
内网安全 - 内网漫游 Socks 代理(ngrok&frp)
内网安全——横向内网漫游
qq_27862405的博客
05-06 517
三层内网漫游安全测试
饮用后接着报错 Unresolved dependency: 'io.netty:netty-codec-http2:jar:4.1.43.Final' Unresolved dependency: 'io.netty:netty-handler-proxy:jar:4.1.43.Final' Unresolved dependency: 'io.netty:netty-codec-socks:jar:4.1.43.Final' Unresolved dependency: 'io.netty:netty-transport-native-epoll:jar:4.1.43.Final' Unresolved dependency: 'io.netty:netty-transport-native-unix-common:jar:4.1.43.Final' Unresolved dependency: 'org.springframework:spring-webflux:jar:5.2.2.RELEASE'
06-02
这个错误通常是由于 Maven 或 Gradle 无法从远程仓库下载依赖项导致的。请尝试执行以下操作: 1. 检查你的网络连接是否正常,确保你可以访问远程仓库。 2. 清除本地 Maven 或 Gradle 缓存。你可以尝试删除以下目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值