25_代理

已于 2024-06-25 09:52:52 修改
阅读量192 收藏
点赞数
分类专栏: 渗透测试总结 文章标签: 网络安全
于 2022-12-12 21:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128275501
版权

代理

一、概念

代理分为正向代理和反向代理

正向代理概念:
	正向代理是将我们的流量转发给一个跳板,然后该跳板将我们发送给他的包转发给目标

	客户端 ===> 正向代理服务器 ===> 互联网
	客户端 <=== 正向代理服务器 <=== 互联网
	
正向代理用途:
	
	vpn 公司vpn,学校vpn,就属于正向代理,登录之后可以访问内网资源

    访问原来无法访问的资源,如google,公司内网
    对客户端访问授权,上网进行认证
    代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息

反向代理概念:
	反向代理 client端并不知道访问的是不是真实的服务器

在这里插入图片描述

反向代理的作用:
	保证内网的安全,一定程度上阻止web攻击.
    在大型网站中,通常将反向代理作为公网访问地址,而真正的Web服务器存在于内网之中.
    负载均衡,通过反向代理服务器来优化网站的负载

二、msf 端口转发

portfwd

三、LCK

LCK工具模拟正向代理
缺陷:一次只能转发一个端口
在这里插入图片描述

(1) kali使用LCK开启7777端口监听,并且转发给8888端口

在这里插入图片描述

(2) java审计环境利用LCK将java审计环境的80端口资源转发给kali的7777端口 
	前提是保证Java审计环境的80端口开放,有资源

在这里插入图片描述

(3) 在物理机上访问kali的8888端口,获取java审计环境的80端口资源

在这里插入图片描述

四、Venom

使用go开发的多级代理工具,可以将多个节点进行连接,然后以节点为跳板,构建多级代理
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

help  使用帮助
shell  开启当前节点的命令行
upload  从admin所在的主机上传到当前节点所在的主机 
download 从当前节点所在的主机下载到admin所在的主机
rforward 将当前节点所在的主机的端口 转发个admin所在的主机的某个端口上
socks  开启一个socks5的代理服务

五、ew

Earthworm 工具

六、Ngrok隧道

https://dashboard.ngrok.com/get-started/setup
https://ngrok.com/docs/secure-tunnels/tunnels/ssh-reverse-tunnel-agent

七、ssh代理转发

靶机-2k3_SP2(192.168.11.118:11111)<=====>kali(192.168.11.131:22222)<=====>java审计环境(192.168.11.138)

在攻击主机上执行代码(本地转发)
攻击主机: java审计环境
ssh:      kali
靶机:     靶机-2k3_SP2

将靶机-2k3_SP2的3389通过kali的22 ssh 转发给 java审计环境的3388 端口
ssh -CfNg -L 3388:192.168.11.118:3389 kali@192.168.11.131



远程转发(反向代理)(在内网机器上执行)
内网主机主动转发
将java审计环境的80 端口通过kali 的 22 ssh转发给 kali上的8887端口
ssh -CfNg -R 8887:192.168.11.138:80 kali@192.168.11.131

八、Proxychains

/etc/proxychains.conf

Beilay()
关注
专栏目录
kali2021 实现nginx 反向代理
文公子的博客
10-09 543
kali2021 实现nginx 反向代理 1.正向代理与反向代理的区别 共同的目的 : 实现源地址到目的地址的访问 区别: 1.正向代理需要在客户端进行配置,如burp,部分翻墙软件等 2.反向代理,对于客户端是无感知的,有点类似与目的端口映射, 将服务映射到公网 2.反向代理在攻防中的应用 1.钓鱼,进行社会工程学攻击,陪喝wireshark等抓包软件抓取流量包 2.VPS,当被攻击的服务器在企业内网,我们无法找到一台机器可以访问他时。 在该服务器上开启一个服务,并将其代理
25_programmer_must_know_the_problem.rar_The Word_笔试
最新发布
09-22
11. **设计模式**:单例、工厂、观察者、装饰器、代理等23种设计模式的应用。 12. **版本控制**:Git的基本操作、分支管理、合并冲突等。 13. **性能优化**:算法优化、内存优化、CPU使用率分析等。 14. **软件工程*...
ngrok | 内网穿透工具
程序员大航子
10-09 1283
ngrok 百度:ngrok是一个反向代理,通过在公共的端点和本地运行的web服务器之间建立一个安全的通道。ngrok可捕获和分析所有通道上的流量,以便后期分析和重放。 其实说白了,ngrok就是一款内网穿透的工具。 反向代理和内网穿透: 反向代理 定义:反向代理就是代理服务器收到客户端的请求,将请求转发给能真实处理业务请求的服务器,等服务器处理完毕之后拿到处理的结果,再返还给客户端。 怎么区别是正向代理还是反向代理正向代理代理客户端,反向代理代理服务端。 内网穿透 定义:帮助使你在
组件分享之后端组件——一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway...
CN華少的博客
04-19 355
组件分享之后端组件——一个利用go语言编写、专为渗透测试工作者制作的多级代理工具Stowaway 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:Stowaway 开源协议:MIT License 内容 本节我们分享一个利用go语言编写、专为...
frp内网穿透—将kali代理在公网中进行渗透测试
monster663的博客
09-10 6230
frp内网穿透,通过frp将kali虚拟机端口映射到公网IP端口上,更好的解决利用kali对公网IP展开测试的问题
SSH -R 反向端口转发
JineD的博客
05-07 1421
摘自:https://abcdabcd987.com/ssh/ 这篇文章有许多ssh的高阶用法 反向端口转发:跳板机 相信很多人都会有这样的需求:我实验室的机器和宿舍的机器都处在局域网中,但我需要在宿舍访问实验室的机器,或者反过来。这个时候,你需要一台处在公网的机器,如果没有的话,可以考虑腾讯云或者阿里云的学生优惠。 假设现在你有一台处在公网的机器 jumpbox,这台机器是在任何地方都能访问到的;你在实验室也有一台机子 lab,这台机子只能在实验室内部访问,但他可以访问公网,你希望能在任何...
JB25_Lesson09
05-01
这对于插件开发、序列化、动态代理等高级功能非常有用。 6. **设计模式**: 设计模式是解决常见软件设计问题的最佳实践。Lesson09可能讲解一些基础的设计模式,如单例模式、工厂模式、观察者模式等,以提升代码的...
jdk1.6.0_25
02-17
2. **动态代理:** 这个版本加强了对动态代理的支持,允许在运行时创建接口的实现类,这在AOP(面向切面编程)和事件处理中非常有用。 3. **Swing增强:** Swing组件在1.6版本中得到了改进,提供了更好的用户体验和...
21-08-25_Nop_4.40.3(021_常规属性服务、用户代理助手、身份验证服务的定义实现,所有页面正常显示).rar
08-25
【标题】"21-08-25_Nop_4.40.3(021_常规属性服务、用户代理助手、身份验证服务的定义实现,所有页面正常显示)"指的是一个关于nopCommerce电子商务平台的更新版本,具体是4.40.3版的示例代码。这个版本可能包含了对...
ngrok内网穿透和钉钉内网穿透
orangeTop的博客
07-06 653
最近做小程序开发,为了开发方便,把内网地址映射到互联网,找到了一个好用的工具ngrok。 下载地址 ngrok官方下载 windows 直接解压,然后找到自己的Authtoken 直接运行 ngrok authtoken your Authtoken 执行完之后会在C盘生产一个 ngrok.yml 以后都不用在生成了 然后根据你要映射的端口执行命令 ngrok http 8090 然后访问http://0aa05d24754e.ngrok.io就可以了 出现的问题: ...
使用ngrok反向公网代理
一个小白的博客
06-30 476
一、问题背景 外网需访问内网环境 二、使用ngrok做反向公网代理 (一)ngrok介绍 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放--百度百科 (二)操作方法 1、直接在ngrok官网下载ngrok 2、将ngrok放在内网linux服务器上的任意目录上 3、 赋...
nginx正向代理-内网服务器通过代理服务器访问外部网络
热门推荐
kiboycome
08-12 1万+
# 1.安装编译工具 yum install gcc gcc-c++ make -y yum install rpm-build rpmdevtools -y 2.安装依赖 yum install pcre-devel pcre -y yum install zlib-devel zlib -y yum install openssl-devel openssl -y yum install redhat-lsb-core -y yum install git -y 3.进入/usr/local目录
图解正向代理、反向代理、透明代理(转载)
weixin_33910759的博客
10-25 520
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://z00w00.blog.51cto.com/515114/1031287 套用古龙武侠小说套路来说,代理服务技术是一门很古老的技术,是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,...
Go使用ReverseProxy实现多层代理
jstang的博客
07-25 5775
ReverseProxy功能点 更改内容支持 错误信息回调 支持自定义负载均衡 url重写 连接池 真机侧 real_server.go package main type RealServer struct { Addr string } func NewRealServer(addr string) *RealServer { return &RealServer{Addr: addr} } func (r *RealServer) HelloHandler(w http.Respo
Kali中常用的代理工具以及使用
LYKymy的博客
04-01 7165
常用的代理工具 Mitmproxy功能介绍 Mitmproxy功能使用 利用mitmproxy实现端口的监听 mitmproxy -p *(监听端口) 配置客户端:点击Menu->Preference->NetWork Proxy->Setting->Manual proxy configuration->设置代理的IP地址以及端口 QWASP ZA...
Kali自带vim配置
只有十分努力,才能看起来毫不费力
08-21 8947
下面两个方法修改配置都可以,看自己需要取舍 1.在用户目录下创建一个 .vimrc 的文件并将以下代码复制到里面保存 2.如果想所有的用户都共享这个配置可以在  /etc/vim/vimrc 这里直接修改     //操作有风险,修改先备份 提供两个方法是因为不是所有人都像我这么懒一直用root来登录 我的这个配置是参考了很多网上的内容,根据自己平时以及习惯需要而优化的 配置文件如下
kali 代理简介
zhaghailiangji的博客
02-25 1709
proxy基本原理:正向代理(forward proxy),  反向代理(reverse proxy),   透明代理(transparente proxy)mitmproxy应用:mitmproxy -p 8800         //-p编辑的窗口,8800//端口HTTP proxy :127.0.01     8800    //监听请求   &gt;&gt;GET          //...
如何低成本在服务器搭建kali
whojoe的博客
04-12 1172
这里写目录标题kali frp实现反弹shell到内网msf上,同样可以作为反向代理实现内网穿透 kali frp实现反弹shell到内网msf上,同样可以作为反向代理实现内网穿透 1.msf启动监听 use exploit/multi/handler set payload php/meterpreter/reverse_tcp show options set lhost 127.0.0.1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值