记录一次内网代理

# .

已于 2022-03-02 15:04:57 修改

阅读量738

点赞数

文章标签： linux 安全渗透测试

于 2022-01-13 16:00:05 首次发布

本文链接：https://blog.csdn.net/qq_47709391/article/details/122475375

版权

攻击机配置 frps.ini

# frps.ini
[common]
bind_addr = 0.0.0.0

开启frp

./frps -c frps.ini

目标机配置 frpc.ini

# frpc.ini
[common]
server_addr = 攻击机IP
server_port = 7000
[http_proxy]
type = tcp
remote_port = 6000
plugin = socks5

开启frp

./frpc -c frpc.ini

在这里插入图片描述

MSF配置代理

setg Proxies socks5:172.16.12.128:6000
setg ReverseAllowProxy true

对目标靶机中的内网机器进行探测
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

# .

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

记一次内网靶机实战

千寻的博客

11-05

2179

记一次内网靶机实战记录，1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用

FRP内网穿透及多级代理的使用

imtech的博客

06-20

2973

今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频，由于水平有限没多少播放量，而且时间长了自己都忘了某些细节，所以今天用文字记录一下。下图是测试场景，比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞，通过该漏洞上传了webshell，控制了S1。这时候就想通过其他方式连接该服务器，比如3389端口，或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。

参与评论您还未登录，请先登录后发表或查看评论

内网渗透之跨路由访问

qq_56426046的博客

11-16

1417

在渗透测试过程中，经常拿到web主机与数据库不同在一个网段，可以得出这台主机还连着一个内网，如果想要继续渗透内网，可以把这台web主机当作跳板机，对内网进行渗透。kali无法直接访问目标主机但是kali获取受害者的权限得知可以访问目标主机，所以可以通过受害者做跳板访问目标主机获取内网网卡命令。msf使用隧道模块默认是使用socks5 也可以选择socks4a。绑定路由不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁，愿为曹家世代赴汤蹈火。msf 使用代理访问目标。

内网渗透-隧道技术（socks转发、ssh隧道）

qq_44005305的博客

08-01

417

本片文章将会介绍在内网渗透中经常用到的隧道技术。

内网靶场_从自做到拿下-攻击篇

l805142479的博客

03-14

5119

内网靶场学习，从自己制作靶场到拿下靶场；从frp的隧道搭建，到cs利用frp的反向上线；

metasploit后渗透之进阶知识

Longwaer

02-01

2576

通过学习kali中的MSF各种小技巧，熟练掌握后渗透技术。

内网渗透的一次记录作者：Jaky.pdf

04-08

本文基于《内网渗透的一次记录》这一实战案例，详细解析了内网渗透的具体步骤和技术要点。 #### 二、环境准备在进行内网渗透之前，需要做好充分的准备工作。主要包括生成远控木马、部署木马以及设置监听环境等...

基于Java开发的一款基于Netty的内网穿透工具，主要用于将内网服务反向代理到公网访问.zip

03-23

Java是一种广泛使用的面向对象的编程语言，以其“一次编写，到处运行”的特性而闻名。它提供了丰富的类库和API，使得开发者能够高效地构建复杂的应用程序。在Java中，我们可以利用Socket编程来实现网络通信，但Netty...

一次内网靶场学习记录

HBohan的博客

11-27

4621

环境搭建 web服务器：外网IP 192.160.0.100 内网IP 10.10.20.12 域内机器win7 : 内网IP 10.10.20.7 内网IP 10.10.10.7 域内服务器 Mssql：内网IP 10.10.10.18 域控机器：内网IP 10.10.10.8 →点击查看技术资料← 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图外网渗透端口扫描搭建好环境，对目

内网渗透之多种方式实现内网穿透（详细）

qq_38348692的博客

09-03

1万+

靶机为win7 使用ms17_010_enternalbule获得meterpreter权限，在这里注意，设置payload是必须的，否则不能获得metepreter权限，直接弹到创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...

内网穿透常用方法系列总结

渗透测试研究中心

02-24

962

前言在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。本文内容按以下思维导图展开目标出网(socks代理)这是实战中最愿意碰到的网络环境，目标机可以正常访问互联网，可直接在目标机挂soc...

内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞（ms17-010）-永恒之蓝利用失败的原因

weixin_42109829的博客

01-18

1万+

0x01 前言当我们进内网的的时候，会遇到永恒之蓝这种漏洞，之前不懂代理的时候，总是不找到怎么利用，等到我学会了流量代理，frp等工具，才慢慢理解各种协议，各种流量方式的通信方式。初级–》frp代理了解进阶–》多层代理 0x02 靶场环境靶场搭建 0x03 frp简易配置 frp 的配置分为两部分，一个是在公网的vps 运行的 frps 程序一个是在内网运行的frpc 程序，下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、

红队——多层内网环境渗透测试

m0_65355570的博客

12-06

968

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQLServer提权等等文中若有不当之处，还望各位大佬多多点评。请注意：整个环境共四台目标机，分别处在三层内网环境当中DMZ区的靶机拥有两个网卡，一个用来对外提供服务，一个用来连通第二次网络第二层网络的靶机同样有两个网卡，一个连通第二层网络，一个连通第三层网络第三层网络的靶机只有一张网卡，连通第三层网络，包含域控机

内网渗透测试笔记

xnxqwzy的博客

08-22

201

DNS**请求就会落到我们提前搭建好的恶意DNS服务器上[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DDzKSTxI-1692624418031)(https://image.3001.net/images/20211006/1633510163_615d63137a263652da1f8.png!small)]

ATT&CK 红队实战 2

m0_64118193的博客

11-03

1005

难度：中等每台主机上运行着360，同时打开防火墙。（模拟外网连接）配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。

封神台-掌控者新靶场 - Kali系列4题