代理
一、概念
代理分为正向代理和反向代理
正向代理概念:
正向代理是将我们的流量转发给一个跳板,然后该跳板将我们发送给他的包转发给目标
客户端 ===> 正向代理服务器 ===> 互联网
客户端 <=== 正向代理服务器 <=== 互联网
正向代理用途:
vpn 公司vpn,学校vpn,就属于正向代理,登录之后可以访问内网资源
访问原来无法访问的资源,如google,公司内网
对客户端访问授权,上网进行认证
代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
反向代理概念:
反向代理 client端并不知道访问的是不是真实的服务器
反向代理的作用:
保证内网的安全,一定程度上阻止web攻击.
在大型网站中,通常将反向代理作为公网访问地址,而真正的Web服务器存在于内网之中.
负载均衡,通过反向代理服务器来优化网站的负载
二、msf 端口转发
portfwd
三、LCK
LCK工具模拟正向代理
缺陷:一次只能转发一个端口
(1) kali使用LCK开启7777端口监听,并且转发给8888端口
(2) java审计环境利用LCK将java审计环境的80端口资源转发给kali的7777端口
前提是保证Java审计环境的80端口开放,有资源
(3) 在物理机上访问kali的8888端口,获取java审计环境的80端口资源
四、Venom
使用go开发的多级代理工具,可以将多个节点进行连接,然后以节点为跳板,构建多级代理
help 使用帮助
shell 开启当前节点的命令行
upload 从admin所在的主机上传到当前节点所在的主机
download 从当前节点所在的主机下载到admin所在的主机
rforward 将当前节点所在的主机的端口 转发个admin所在的主机的某个端口上
socks 开启一个socks5的代理服务
五、ew
Earthworm 工具
六、Ngrok隧道
https://dashboard.ngrok.com/get-started/setup
https://ngrok.com/docs/secure-tunnels/tunnels/ssh-reverse-tunnel-agent
七、ssh代理转发
靶机-2k3_SP2(192.168.11.118:11111)<=====>kali(192.168.11.131:22222)<=====>java审计环境(192.168.11.138)
在攻击主机上执行代码(本地转发)
攻击主机: java审计环境
ssh: kali
靶机: 靶机-2k3_SP2
将靶机-2k3_SP2的3389通过kali的22 ssh 转发给 java审计环境的3388 端口
ssh -CfNg -L 3388:192.168.11.118:3389 kali@192.168.11.131
远程转发(反向代理)(在内网机器上执行)
内网主机主动转发
将java审计环境的80 端口通过kali 的 22 ssh转发给 kali上的8887端口
ssh -CfNg -R 8887:192.168.11.138:80 kali@192.168.11.131
八、Proxychains
/etc/proxychains.conf