内网隧道代理技术(一)之内网隧道代理概述

已于 2023-11-23 17:44:46 修改
阅读量822 收藏 1
点赞数 1
分类专栏: 内网隧道代理技术 文章标签: 网络 服务器 安全 windows 网络安全
于 2023-06-09 22:29:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/131135750
版权

内网隧道代理技术

内网转发

在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。

那又有很多人会问了,为什么不直接通过登陆服务器来对内网中其他机器进行渗透,而是通过内网转发呢?

大部分时候我们获取到的服务器的权限不够,无法直接登录。 如果直接登录服务器中进行操作,我们需要上传工具进行很多操作,如果服务器缺少对应的环境变量或者组件,会导致渗透受阻。 而且远程登录会留下比较明显的痕迹 ,因此内网转发是我们最好的选择,在本地进行操作是最方便的。

常见内网转发工具的分类:

按照协议进行分类,可以分为:Socks协议 Socket协议

按照工具工作原理分类分为: 端口转发类(隧道)web代理类

在这里插入图片描述

隧道描述

攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测
手把手带小姐姐搭建 Socks5 代理隧道
自强不息
11-27 1580
再救你一次,不要让欲望击溃你的意志
内网渗透——隧道代理
来日可期的博客
10-14 517
因为远程VPS不能访问攻击者的Kali主机。攻击者与远程VPS需要建立隧道,远程VPS使用7000端口建立一个监听(可以说隧道服务或者是代理服务),这样远程VPS就能够访问攻击者主机。还需要将远程VPS的4444端口的流量通过7000端口发送给攻击者的Kali。(代理的核心)
内网隧道代理技术_正向代理隧道
最新发布
2401_84301227的博客
04-29 529
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击,或者是为了绕过本地防火墙的策略(比如:3389端口不出网,我们可以将其转发至出网的53端口)
内网隧道代理技术
qq_73630656的博客
01-04 1242
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
天天给-App-抓包,还不懂-HTTP-代理吗?---实用-HTTP
2401_83620841的博客
04-02 686
到这里就了解清楚 HTTP 代理的细节,其实很抽象的概念,也很好理解。简单来说,HTTP 代理可以分为两类,普通代理隧道代理。普通代理作为「中间人」存在,在一次请求中,客户端明文请求代理服务器,在收到请求后,代理服务器又明文去请求终端服务器。在这整个过程中,数据都是明文传输,中间人可以对其中传递的数据进行改写,这就是著名的中间人攻击,可见其有多不安全。这就引申出了支持 HTTPS 的隧道代理
什么是隧道代理,更适合哪些业务层面呢?
luludexingfu的博客
09-28 214
隧道代理可以通过加密和身份验证技术,提供更高的安全保障。3、隧道代理IP的速度较快:隧道代理IP可以通过优化网络通道和提供高质量的网络带宽来提高网络数据传输的速度,从而减少网络延迟和提高网络数据传输效率。2、隧道代理IP的稳定性较高:隧道代理IP可以通过提供专用的网络通道来保证网络连接的稳定性,从而避免因网络状况不佳而导致网络连接断开的情况。1、隧道代理IP的安全性较高:隧道代理IP可以通过将网络数据包封装在加密的通道中进行传输,从而保护数据的安全性,使得网络数据传输更为安全
什么是隧道代理?要如何设置隧道代理
xiaozhang888888的博客
11-09 742
HTTP代理随着互联网技术的发展,已经被人熟知。从产品细分来看,HTTP代理分为:动态HTTP代理,静态HTTP代理,和隧道代理,这当中,隧道代理引起使用方式便捷,更受企业和个人开发者喜爱。今天,我们就为新手开发者来科普科普,隧道代理是什么,我们在使用的时候又该如何设置。隧道代理技术,是建立在高性能主机之上的、可以通过云端实现HTTP代理的轻松切换。这项技术将用户的请求传送至各种不同的HTTP代理服务器,允许根据用户需求自定义转发周期。
自建隧道代理
热门推荐
njmanong的博客
02-22 1万+
隧道代理可自动变更,免去频繁更换代理的麻烦,仅需一次性配置一个代理IP,其它变IP工作由隧道自动完成。 假设你从免费代理手上拿到一些池子,当然你也可以用爬虫程序自己爬找出后测试筛选可用的,直接在浏览器上面请求,页面效果如下图所示: 现在,你需要做的就是写一个程序,周期性访问这个 url,拉取当前最新可用的 IP 地址,然后把它放到 Redis 中。 这里,我们使用 Redis 的 Hash 这个数据结构,其中 Hash 的字段名就是IP:端口,里面的值就是跟每个 IP 相关的一些信息。 你这个程
深入了解隧道代理HTTP的协议与技术细节
weixin_73725158的博客
01-02 756
隧道代理HTTP中,客户端首先通过HTTP协议与代理服务器建立连接,然后将请求数据封装在HTTP请求中发送给代理服务器。此时,隧道代理HTTP需要承担协议转换的任务,将客户端的请求转换为目标服务器能理解的格式,并将目标服务器的响应转换回客户端能理解的格式。隧道代理HTTP,作为一种网络通信的桥梁技术,其背后的协议与技术细节承载着网络世界的无尽奥秘。:当有多个代理服务器可用时,隧道代理HTTP可以通过负载均衡技术将请求分发给不同的代理服务器处理,以提高整体的处理能力和容错性。
隧道代理,http代理和IP代理
EVA_Proxy的博客
04-12 802
隧道代理、HTTP代理和IP代理各自具备独特的功能和适用场景,为网络通讯提供了多样化的解决方案。编辑zWangkuajing,隧道代理以其强大的加密和匿名性,成为隐私保护和突破网络限制的首选;HTTP代理以其简单易用和广泛支持,成为网页内容缓存和性能优化的得力助手;而IP代理则以其灵活性和可定制性,为网络爬虫和跨境电商等行业提供了便利。
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
agent内网渗透代理相关
04-14
内网渗透代理
流量代理之reGeorg内网穿透工具包.zip
01-13
关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、DNS、tcp和...
何为隧道代理
weixin_52946352的博客
10-14 556
对于隧道代理代理IP存在的模式。一般来说,它是一个代理IP。与传统的固定代理IP相比,它的特殊之处在于它会在代理服务器端自动更换IP,实现每个请求都使用不同的IP。要实现隧道代理,首先要建立代理服务器,其次要有大量的代理IP进行切换。一般来说,实现需要一些经济基础和技术实力。 隧道可按要求建立起一条与其他服务器的通信线路,隧道的目的是确保客户端能与服务器进行安全的通信。隧道本身不会去解析 HTTP 请求。在做爬虫、数据采集、账号搜索项目时,需要用到高质量代理IP。而现在很多代理IP服务商都没有自己的服务
Stowaway搭建多级代理隧道
sirius的博客
08-21 672
正向代理是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端是无感知代理的存在,以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端。从目标机器能够反弹shell到攻击者的外网VPS,攻击者通过反弹回来的shell能够很方便的对目标内网进行扫描,这就是反向代理的一种表现形式。
内网隧道代理技术_正向代理隧道网络安全编程基础
m0_60707538的博客
04-06 829
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)
70内网安全-域横向内网漫游Socks代理隧道技术(下)
Karka_的博客
02-24 1646
这节课解决代理的问题,他是内网里面的穿透技术隧道主要安全设备和流量监控的拦截问题,我们在做渗透的时候需要回显数据或者一些重要的信息,走的协议不一样,tcp/ip有七层,在不同层里面有不同的协议,有一些协议会受到防火墙,过滤设备和流量检测工具的干扰,在内网回显数据和拖数据的会出现一些拦截和告警,隧道技术主要就是解决这个事情;两个肉鸡都在内网,就必须借助代理才能实现,代理利用工具比较知名的比如,frp,ngrok,ew,不过ew已经停止更新了,以后就用不到了,代理主要结局的问题,内网里面的主机有外网。
内网集群通过nginx代理访问外网
05-01
内网集群通过nginx代理访问外网是一种实现外网服务访问的方法。在实际应用中,由于某些限制,内网集群无法直接访问外网服务,通过nginx代理可以实现内网向外网的访问。 nginx是一款高性能的开源Web服务器,它可以作为反向代理服务器,将内部服务器的请求转发到外部服务器上。在内网集群中,nginx作为反向代理,可以将客户端发送的HTTP请求转发到外网服务器上进行处理,从而实现内部服务器对外网服务的访问。 在使用该方法时,要注意配置nginx的反向代理规则以及外部服务器的访问权限控制,保障安全性。同时,nginx提供了负载均衡的功能,可以将请求分发到多台外部服务器上,以提高服务器的性能和稳定性。 总的来说,通过nginx作为反向代理实现内网集群对外部服务的访问,不仅能够解决内部网络无法直接访问外部服务的问题,还可以提高性能和稳定性,是一种非常实用的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值