frp多层socks代理+端口映射

最新推荐文章于 2024-10-07 20:05:45 发布
最新推荐文章于 2024-10-07 20:05:45 发布
阅读量6.8k 收藏 16
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/106697369
版权

原文连接:https://www.cnblogs.com/PANDA-Mosen/p/13096260.html

 

一、首先在公网上配置服务端(frps.ini)

[common]
bind_addr = xx.xx.xx.xx    #公网vps的ip
bind_port = 7000

二、配置客户端frpc. ini

 

[common]
server_addr = xx.xx.xx.xx  #公网vps的ip
server_port = 7000          #这里的端口要跟服务端的一样
 
[msf]
type = tcp
local_ip = 本机ip
local_port = 5555          #本机要映射出去的端口
remote_port = 6000         #连接服务端的端口

1、单纯内网穿透端口映射上线msf:

生成木马:

配置vps的ip,端口设置为remote_port的值

本地msf开启监听:

set lhost vps的ip
set lport 6000
exploit

 

2、配合端口映射实现多层socks代理

实验环境:内网C主机不能直接连接vps,可以连接内网B主机,B主机可以直接连接vps,所以通过B作为跳板,将socks代理建设在内网C主机中

 

具体思路:利用B即作为服务端(frps),也同时作为客户端(frpc),

①内网C主机的frpc.ini设置

 

 

启动C主机的客户端程序:

 

②内网B主机的frps.ini设置:

 

启动B主机的服务端程序:

 

思路分析:

两个启动以后,其实已经可以直接通过使用B主机ip+端口直接使用搭建在C主机的socks代理,但是此时是无法直接访问B主机的,但是B主机出网,所以可以通过将刚刚C连接B的1080端口映射到vps上,通过连接vps+端口使用C主机的socks代理

 

③内网B主机的frpc.ini设置:

 

启动B主机的客户端程序:

 

④vps的frps.ini设置:

 

启动VPS的服务端程序:

 

此时只需要连接vps的ip+端口即可使用搭建在内网C主机的socks代理

 

⑤测试socks代理是否搭建成功:

1.使用proxychain启动nc发起一个请求:

 

2.利用nc监听端口,看到from是内网C主机的ip发起的,证明搭建成功

 

学海无涯,潜心学习...

m0s30
关注
专栏目录
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 2777
通过msf设置代理渗透内网不出网主机
补发&frp内网穿透(socks隧道),网络安全面试吃透这一篇就没有拿不到的offer
m0_61331237的博客
04-07 793
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Windows操作系统下的frp内网穿透
最新发布
Ypraise的博客
10-07 1787
攻击者在正常或非正常连接时与目标靶机建立联系后,能将frp工具上传至目标靶机,使vps与靶机建立隧道后,可使用代理访问到目标靶机的内网网段。
frp内网穿透(socks隧道)
2301_76227305的博客
03-06 5493
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
windows 使用frp实现内网映射到多个端口
ASP.NET
07-21 7213
准备 1、公网服务器 2、内网服务器 3、安装frp,文档在这里,安装包在这里 4、【解压frp安装包】将frps相关文件复制到公网服务器任意目录,在目录里创建start.cmd文件 .\frps.exe -c frps.ini 5、【解压frp安装包】将frpc相关文件复制到内网服务器任意目录,在目录里创建start.cmd文件 .\frpc.exe -c frpc.ini 如果有域名,先云解析,添加A记录 公网服务器frps配置 [common] bind_port = 7000 dashboa
frp实现socks5代理
热门推荐
qq_29566629的博客
03-01 1万+
frp工作原理 服务端运行,监听一个主端口,等待客户端的连接; 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型; 服务端fork新的进程监听客户端指定的端口; 服务端连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端; 实现流程 把客户端frpc和frpc.ini上传到需要建立通道的主机: frpc.ini的具体内容为: 在攻击机安装frps和frps.ini。 frps.ini的内容如下: 先在攻击机,也就是服务端启动frp服务,开始监听7000端口
frp通过socks5二层代理,访问内网三层网站
千寻的博客
10-07 5071
假设:已经获取边界服务器()的服务器权限,win7服务器()的权限配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络()配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络()现在 ubuntu(web1)要充当frp客户端和frp服务端,以便访问第三层网络。
使用Java基于Netty+Socks5+TLS实现的代理服务.zip
03-24
在给定的标题“使用Java基于Netty+Socks5+TLS实现的代理服务.zip”中,我们可以看到三个核心概念:Netty、Socks5和TLS,这些都是构建高效、安全网络服务的关键组件。 Netty是一个高性能、异步事件驱动的网络应用...
易语言实现超级代理服务端源码,支持http+socks4+socks5.zip
11-23
易语言实现超级代理服务端源码,支持http+socks4+socks5.zip
端口映射通用代理工具Port
08-14
通用端口映射通用代理工具PortTunnel目前最好的端口转发器、端口映射工具(外部计算机可以访问局部内的计算机HTTPFTP),TCPIP 端口重定向记录。通过在服务器安装运行此程序, 可以使因特网上的计算机访问局部网内的...
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 759
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
53-2 内网代理4 - frp搭建socks一级代理
weixin_43263566的博客
07-09 255
FRP是一款专注于内网穿透的高性能反向代理应用,支持多种协议如TCP、UDP、HTTP、HTTPS等,能够安全、便捷地将内网服务通过具有公网IP的中转节点暴露到公网。在网络渗透和远程访问管理中,FRP是一个常用的代理工具之一。此外,FRP还支持搭建SOCKS5代理应用。功能特点多协议支持:支持TCP、UDP、HTTP、HTTPS等多种网络协议。安全性:提供安全的数据传输和访问控制。跨平台:提供了适用于Windows和Linux系统的两个版本。简易部署:通过简单的配置即可实现内网服务的公网访问。
使用frp实现多层代理
xhscxj的博客
08-02 1111
上传frps到pc1上,上传frpc到pc2上,在pc1开启一个frp服务端,pc2开启客户端,将pc2的流量转发到pc1上。此时流量已经可以从pc1中转到pc2,咱们只需要在本地上再设置一个二层代理到pc1的frps服务端就可以访问33网段了。因为用mvc所以就不新建文件了,直接修改index.php然后访问tag让他自动加载tag/index.php就好。配置frpc.ini,将pc2的5556端口映射到pc1的7002端口上。先扫一下目录,扫目录的同时去网上找一下这个cms的漏洞。
msf挂socks代理
weixin_74171325的博客
07-06 177
使用 frp配置内网映射
strivew的博客
10-21 2411
frp服务器配置
frp最新版(0.58.1)socks5代理配置
飞蓬的博客
06-26 1653
frp代理工具使用
补发&frp内网穿透(socks隧道)
2301_76227305的博客
03-07 1064
ok啊兄弟们,也是成功解决这个问题了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 6558
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
不知名白帽的博客
09-18 1万+
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
frp+socks5 配置文件
11-03
frp是一款高性能的内网穿透工具,可以将内网服务暴露到公网上,从而实现公网访问内网服务的功能。而socks5是一种网络传输协议,可以将本地的网络流量通过代理服务器转发到目标服务器上,从而实现代理上网的功能。下面是frp+socks5的配置文件范例: [common] bind_port = 7000 # frp服务端监听的端口号 vhost_http_port = 80 # frp服务端监听的http端口号 host_https_port = 443 # frp服务端监听的https端口号 [ssh] type = tcp # 代理类型为tcp local_ip = 127.0.0.1 # 本地ip地址 local_port = 22 # 本地端口号 remote_port = 6000 # 远程端口号 [socks5] type = tcp # 代理类型为tcp local_ip = 127.0.0.1 # 本地ip地址 local_port = 1080 # 本地端口号 remote_port = 6001 # 远程端口号 在上述配置文件中,[common]部分是必须的,用于指定frp服务端的监听端口号和http/https端口号。[ssh]和[socks5]部分则是可选的,用于指定需要代理的服务和代理类型。在这个例子中,我们同时配置了ssh和socks5代理,分别监听本地的22和1080端口,并将其映射到frp服务端的6000和6001端口上。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值