红队系列-Agent代理工具专题

VIP文章 已于 2024-03-12 10:33:30 修改
阅读量358 收藏 5
点赞数
分类专栏: 网络安全-渗透测试 文章标签: linux 服务器 安全
于 2022-06-09 07:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33608000/article/details/125195992
版权

在这里插入图片描述

Agent代理工具专题

隧道技术,正向代理和反向代理的区别

什么是后渗透?

攻陷了服务器,主机取得一定权限(可能不是很高)就开始进入了后渗透阶段

lcx 代理

lcx是一款端口转发工具,
可以使windows/linux 的某个端口转发到其他主机,或者转发到本机的其他端口。

有windous版的也有linux版的,linux版的是portmap。

在这里插入图片描述
在这里插入图片描述




https://mp.weixin.qq.com/s/EDKhbs3bUp578mE20Mn5pg


lcx端口转发

将本地端口转发到远程主机某个端口上    10.1.2.1:3389 --->   x:13389
将本地端口转发到本地另一个端口上	10.1.2.1:3389 --->   10.1.2.1:23389
进行监听并进行转发使用				10.1.2.1:3333 --->   x:23333



使用的前提是在端口转发的时候需要一台公网服务器  公网Web服务器(跳板机)



用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,

因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端口转发


在攻击者本地连接到被控制计算机的远程终端并进行管理和使用。


没有端口转发的情况下外网主机是不能直接连接内网主机的

但是lcx工具可以将内网主机
(出入内网主机   需要能够ping通互联网)的某个端口转发到外网的某个端口上面,


这样的话处于外网的主机可以   映射到外网的端口再反弹到另一个外网的端口上面(用的最多的是3389),

这样我们就可以直接远程连接反弹的端口就可以与内网主机进行通信。故内网已经打通,

说实话lcx的工具如同在路由器上面做了端口转发。




Linux下lcx使用方法
linux下的工具名称为portmap







./portmap -p1 2222 -p2  3389 -m 2


Usage:./portmap -m method [-h1 host1] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-log: log the data
-m: the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2



在外网中转服务器上运行:
./portmap
最低0.47元/天 解锁文章
amingMM
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frp+lcx代理使用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 878
fps+lcx代理使用
红队基础知识
single7_的博客
12-15 1233
红队通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝队,蓝队由负责各种防御活动的小组或个人组成。
【Web安全】浅谈反向代理技术
ALLEN'Blog
12-20 583
本文从中间件层(nginx篇、apache篇)、工具层(frp篇)、开发语言层(java篇)浅谈了下反向代理技术在当今互联网中的应用,本文的切入点更倾向于web渗透中面对比较多的HTTP反向代理技术,其中nginx和frp实现的反向代理是基于域名的,而apache和java实现的反向代理是基于路由的,在apache篇结尾我们也提到过了,我们可以借助这些特性和各自的优势组合使用。
红队隧道应用篇之Burpsuite设置上游代理访问内网(五)
xf555er的博客
12-22 1898
Burp Suite设置上游代理的主要原因是为了拦截和修改来自浏览器的请求。当您在使用Burp Suite进行Web应用程序安全测试时,您可能希望模拟攻击者发送恶意请求,以测试应用程序是否能够防御这些攻击。使用上游代理可以帮助您在浏览器和目标服务器之间插入Burp Suite,从而使您能够拦截和修改请求。使用上游代理时,所有的请求和响应都会经过代理服务器,因此代理服务器可以拦截和修改这些请求和响应。
p71 内网安全-域横向网络&传输&应用层隧道技术
weixin_43263566的博客
05-07 1089
内网安全-域横向网络&传输&应用层隧道技术
红队渗透打点工具-FindUpload
最新发布
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
goby红队-x64-2.4.8(win和linux
05-16
红队版 Goby 增加了一系列如 Celerystalk、BloodHound、ScoutSuite 等常见精选插件的支持,以覆盖尽可能多的攻击面,并能够更好的发挥其较高的效率和低误差率的优势。此外,由于 Goby 的设计理念是轻量化的可视化...
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队...
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
GPRS所使用的数据传输协议
stephen_yin的专栏
11-21 6461
数据由用户的手机到因特网要经过四个设备,MS(Mobile Station,手机)、BSS(Base Station System,基站系统)、SGSN(Serving GPRS Support Node,服务GPRS节点)和GGSN(Gateway GPRS Support Node,网关GPRS节点)。其中,SGSN和GGSN是新增设备,而MS和BSS需要进行设备的软硬件升级。  它们的主要
未授权访问火眼红队工具
neal1991的专栏
12-09 554
未授权访问火眼红队工具概述一个由国家支撑的顶尖的竞争者窃取了火眼的红队工具。因为我们认为竞争者已经拥有这些工具,并且我们不知道攻击者是否打算自己使用被盗的工具还是公开披露它们,所以火眼在...
红队常用的那些工具分享(掌控学院)
m0_49936858的博客
08-12 2301
常用的那些工具分享
超好用的ssh工具
weixin_44326663的博客
09-23 1083
超好用的ssh工具: http://www.hostbuf.com/?install_fs
内网渗透(二)——FRP隧道搭建
qq_61562251的博客
12-10 940
配置好了,该电脑走到流量都是该公网服务器的,也就是说,无需火狐挂代理,也可以直接访问到内网服务器所能访问到的内容。在使用中,避免其他人随意连接和被钓鱼,最好把token、账号秘密、流量加密添加进去。socket代理:可以将整台电脑的流量都进行转发,不支持icmp协议。操作简单,所以使用的人较多,有特征。注意:linux和Windows的配置文件是不一样的。可以打开页面了,页面地址是本地页面所设置的监听端口下。点对点代理:只将这个端口的流量进行转发。攻击者电脑通过代理配置,一样可以访问。
frp内网渗透(socks5)
qq_59149905的博客
03-11 1792
在目标机器上上传frpc.ini和frpc文件,编辑frpc.ini内容,这里ip就是你服务器公网的地址。给予权限chmod 777 /frpc,然后cd 到这个目录执行./frpc -c ./frpc.ini。1、下载frp解压,首先在自己的服务器配置接收绑定的地址,编辑frps.ini文件。我这里下载的是frp_0.28.2_linux_amd64。这里的主机仍然是你的服务器的公网的地址。执行./frps -c ./frps.ini。首先要有自己的服务器,就是公网IP,下载frp文件。
红队小技巧
weixin_43570648的博客
07-12 630
原文链接:(我直接粘贴过来没有图片) https://xz.aliyun.com/t/9773 前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 web端 (1)信息收集 收集cms信息: 1.通过云溪,wapplayz
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 6908
代理面试常问一.概述代理的本质是socks协议
内网渗透—隧道搭建&Ngrok与Frp内网穿透
剁椒鱼头没剁椒的博客
06-14 3902
在内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
goby红队版poc
08-20
Goby红队版POC是一个专门为红队渗透测试设计的工具红队渗透测试是指模拟攻击者的技术和策略来评估组织的网络安全防御能力,并识别潜在的漏洞和弱点。Goby红队版POC通过发现、测试和利用网络系统和应用程序中的漏洞,帮助安全团队更好地保护组织的网络。 Goby红队版POC的主要功能包括漏洞扫描、漏洞检测和漏洞利用。它可以扫描网络目标,查找可能存在的漏洞,并生成详细的报告。与传统的漏洞扫描工具不同,Goby红队版POC还具备漏洞检测的能力,可以通过发送特定的网络数据包来检测目标系统的漏洞。同时,它还提供了漏洞利用的功能,可以自动化地利用漏洞攻击目标系统,以验证漏洞的存在性,并帮助安全团队修补这些漏洞。 Goby红队版POC还具备一个直观的用户界面,使安全团队能够方便地管理和执行渗透测试任务。它提供了多种方式来配置和管理扫描任务,包括选择扫描目标、设置扫描选项、编写自定义POC等。同时,它还支持生成漏洞报告,以便安全团队更好地识别和修补漏洞。 总之,Goby红队版POC是一款功能强大的红队渗透测试工具,能够帮助安全团队发现和利用网络系统和应用程序中的漏洞,提高组织的网络安全防御能力。它的直观用户界面和丰富的功能使得安全团队能够更加高效地管理和执行渗透测试任务,并根据测试结果采取相应的修补措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

amingMM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值