EW、FRP、NPS内网穿透实验

最新推荐文章于 2024-06-01 19:27:59 发布
最新推荐文章于 2024-06-01 19:27:59 发布
阅读量1.1w 收藏 27
点赞数 1
分类专栏: 网络安全 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42747982/article/details/103981595
版权

EW、FRP、NPS内网穿透实验

免责声明:本文章仅用于学习交流,请勿用于非法用途或未授权测试。阅读者造成的任何破坏或负面影响,与作者无关。

实验目标
使用不同内网穿透工具,在公网VPS与内网Centos之间建立通信。使攻击机win7(或其他可上网的机器)通过VPS连接到内网Centos,并横向移动访问内网win2003的远程桌面服务。

实验主机
可上网的Win7:192.200.200.26
公网VPS
内网Centos:192.168.209.130(内网所有主机的流量都通过这台内网主机)
内网Win2003:192.168.209.149(已开放远程桌面3389)

Windows2003开启远程桌面:我的电脑-右键属性-远程-启用远程桌面

开启远程桌面

实验拓扑
实验拓扑

:本次实验所有配置都在公网VPS及虚拟机的虚拟内网CentOS中进行,公网VPS为服务端,内网CentOS为客户端,所有访问内网Win2003的流量都经由内网CentOS。阅读时结合此拓扑图,有助于理解该实验。

一、EarthWorm

1.建立通信

公网VPS:./ew -s rcsocks -l 1080 -e 8888
内网Centos:./ew -s rssocks -d 公网VPS地址 -e 8888
EW建立通讯配置隧道代理双方通信后,服务端和客户端就会不停打印输出IP端口传输情况。

2.配置隧道代理

攻击机win7(或其他可上网的主机)通过proxifier代理走ew建立的通信,以内网Centos的名义打开内网另一台主机Win2003的远程桌面。
EW配置proxifier

ICMP没走代理,直接ping是不通的。远程桌面mstsc.exe走隧道代理,可直接访问内网机器的远程桌面。相当于Win7以内网CentOS的名义开启内网Windows2003的远程桌面服务。

3.连接远程桌面

mstsc.exe走Proxifier代理后,打开远程桌面输入192.168.209.149即可直接连接成功。
EW连接远程桌面
EW通过proxifier连接远程桌面成功

二、FRP

1.下载及配置两端的ini配置文件

下载地址:https://github.com/fatedier/frp/releases
服务端与客户端要使用同版本,此处都使用V0.30。
服务端公网VPS,配置文件为frps.ini,客户端内网CentOS,配置文件为frpc.ini
分别查看事先配置过的frps.ini和frpc.ini。
frpc.ini

[common]
server_addr = 公网VPS地址
server_port
最低0.47元/天 解锁文章
razorx
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 562
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
内网穿透工具npsfrp
架构师与哈苏
03-24 8009
nps https://github.com/cnlh/nps 免费,nps 的优势在于有一套官方提供的web管理端。 service端在云上搭建。 ip:8080 登陆service,账号:admin 密码:123 client端搭建在内网机器上。 startClient.sh #!/bin/bash nohup ./npc -server=公网ip:8024 -vkey=唯一验证密钥...
内网穿透-FRP流量改造
最新发布
A526847的博客
06-01 916
在拿下一台机器作为入口时,内网代理就变得尤为重要。他是我们进行横向渗透一个中间人,没了代理在内网中就寸步难行。而内网穿透的工具有很多,比如frp,reGeorg等等非常优秀的代理工具。使用方法不在赘述,这篇文章主要记录下在FRP内网代理时的流量改造。FRP作为一个开源的项目,它的特征早已被各大厂商掌握了,不进行流量上的改变我们就无法成功的建立连接,如果直接使用github编译后的EXE直接会被360等杀软直接判定为黑客行为,流量改造也是为了能够达到一定程度上的免杀效果。
p70 内网安全-域横向内网漫游 Socks 代理隧道技术(NPSFRP、CFS 三层内网漫游)
weixin_43263566的博客
05-03 3294
内网安全-域横向内网漫游 Socks 代理隧道技术(NPSFRP、CFS 三层内网漫游)
内网穿透FRP&NPS&SPP&Ngrok
qq_74806534的博客
04-05 1125
注意:这里所有的但是靶机和kali主动连接服务器跳板机,所以靶机反向连接跳板机,kali正向连接跳板机,跳板机没办法转发给kali数据,只有kali去拿数据,因为在内网环境。开通后,主要是三种协议可以选择,我们选择tcp,更加稳定,隧道名称都行,远程端口选择可用端口,本地端口选择本地kali攻击机ip端口。全面的协议支持,兼容几乎所有常用的协议,如tcp、udp、http(s)、socks5、p2p、http代理...首先是在Ngrok官网创建账号,然后实名认证,再到开通隧道下,开通免费的服务器。
这里列举了一些比较好用的开源的内网穿透工具,详细介绍一下各个软件工具的特点
akatale的博客
08-21 2426
轻量级的内网穿透工具,客户端采用 GO 语言和 Java 语言实现两种版本,采用了 Java 网络框架 netty,服务端界面体验较差。轻量级的内网穿透工具,holer 服务端采用 Java 语言实现,服务端界面漂亮简洁。FRP 功能完整,主要采用 GO 语言实现,重量级的工具,服务端界面样式风格一般。配置繁琐,不同的协议需要配置不同的参数,采用文件存放数据,不支持数据库管理数据。支持的协议最广泛,配置稍简单,采用文件存放数据,不支持数据库管理数据。配置稍繁琐,采用文件存放数据,不支持数据库管理数据。
内网安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2304
内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
介绍个好用的内网穿透工具:nps
01-09
最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
NPS内网透传,Windows和Linux双平台client和server端
11-13
NPS(Network Port Setting)内网透传技术是一种网络通信解决方案,它允许内网中的设备通过服务器与外部网络进行通信,而无需直接暴露内网IP。这种技术在远程访问、网络安全和数据中心管理等方面有着广泛的应用。...
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
内网穿透工具NPS,全称为Nat Hole Punching Service,是一种允许内网设备通过公网访问的解决方案。在日常工作中,由于公司或家庭网络通常使用NAT(网络地址转换)技术,内部设备无法直接被公网IP访问,这时就需要...
内网穿透工具
07-05
内网穿透工具。不懂可以问我,教你怎么使用。
常见内网穿透工具,收好了!
2302_76672693的博客
08-22 886
常见内网穿透工具,收好了!
使用frp配置内网(穿透[保姆级教程])
热门推荐
瑞雪掩晨曦的博客
11-15 3万+
frp内网穿透实例首先我们了解一下基础知识什么是内网穿透使用场景有哪些frp简介frp的作用frp工作原理实验环境的准备vps域名1.frp的使用1.1serve服务端设置1.2服务端后台运行1.3客户端设置1.4结果测试1.4.1 用kali进行测试 3389远程连接是否成功。1.4.2 在web端实现 可以访问内网8080端口数据 首先我们了解一下基础知识 什么是内网穿透 1.内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所
隐藏通信隧道技术:内网穿透工具 nps
有勇气的牛排博客
02-09 7457
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRPNPS是图形化界面,因此配置更加简单。 npsfrp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
内网穿透工具比较(ngrok,frp,lanproxy,goproxy,nps)
a1035434631的博客
08-14 2万+
内网穿透工具比较(ngrok,frp,lanproxy,goproxy,nps) 从是否有API,客户端单独key,子域名,收费模式,采用语言,github stars多个维度比较了ngrok, frp, lanproxy, goproxy, nps几款内网穿透工具 ngrok https://github.com/inconshreveable/ngrok frp https://github.com/fatedier/frp lanproxy https://github.com/ff
nps内网穿透_Frp内网穿透--实现外网访问家中设备
weixin_39914243的博客
12-03 2201
​前言在上一篇文章中,介绍了内网穿透nps实现。有了内网穿透可以在外进行管理家中路由、访问家中设备(服务器、nas等)、远程唤醒等操作。上一篇文章介绍的nps+云服务器的穿透方式有着很好的低延时响应。但是在部署到lede软路由时,仍然有几个小问题:服务端修改管理员密码操作失败。。lede客户端不能适配自带的命令行操作,多次尝试后无法实现开机自启后续nps可能收费于是我直接改用了frp,这个也是内...
nps内网穿透实验连接外网
03-20
NPS内网穿透)是一种将内网服务暴露到外网的技术,可以实现通过公网访问内网中的服务。下面是一种常见的NPS内网穿透实验连接外网的步骤: 1. 安装和配置NPS服务器:首先,在外网服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外网的请求并将其转发到内网中的目标服务。 2. 配置内网服务器:在内网服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内网服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外网请求的端口映射到内网服务器上的对应端口。这样,当外网用户访问NPS服务器上的指定端口时,请求会被转发到内网服务器上的对应端口。 4. 测试连接:在外网环境下,使用外网IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内网服务器上,并可以正常访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值