某60内网渗透之frp实战指南1

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量1k 收藏 21
点赞数 24
文章标签: 数据库 postgresql 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/134994213
版权

内网渗透

文章目录

frp实战指南1

实验目的

让学员通过该系统的练习主要掌握:

frp工具的常见用法

实验环境

操作机:Ubuntu(PC1),Ubuntu(PC2), Ubuntu(PC3)

实验工具

frp

实验原理

1、frp是一款跨平台的代理工具,分为客户端和服务端两个部分。其将需要暴露的内网主机配置成客户端,通过和服务端的连接提供端口的映射和流量的转发。在这次的实验中,我们就实战frp的服务端和客户端的配置过程,并尝试使用frp建立通道,转发连接数据。

2、在实验机上我们准备了frp的两种版本,服务端和客户端:
frpc :c即client,是frp的客户端。客户端是我们希望借助服务端暴露给外接访问的主机。
frps:s即server,是frp的服务端。服务端是中间的跳板机,客户端的服务借由服务端转发到外界。

3、frp通过读取配置文件来管理端口映射的参数和过程。在客户端,我们需要明确的参数有以下几个方面:
common字段:用于定义客户端需要连接到的服务端的IP和端口。
具体服务字段:用来规定希望映射出去的本地端口(local_port)和映射到外网的相应外部端口(remote_port)。

4、在服务端,我们需要明确的参数有以下几个方面:
bind_port字段:用来规定提供转发服务的端口。

实验内容

1、PC2作为frp服务端,配置服务端参数;
2、PC1作为frp客户端,配置客户端配置文件;
3、PC3 SSH连接PC2,经过转发成功连接到主机PC1。
在这里插入图片描述

frp实战指南1 实验步骤

(1)确定基本信息。

我们先在三台主机中记录清楚各台主机的IP,以确定后续使用的参数。

首先先在操作机PC3

最低0.47元/天 解锁文章
GuiltyFet
关注
  • 24
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全之路:我的系统性渗透测试学习框架
03-19 1580
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
60内网渗透frp实战指南2
weixin_51387754的博客
12-17 1171
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。 课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。 通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力: 内网渗透中利用技巧对网络进行渗透; 对内网域管机器很好的权限获取维持; 内网穿透中代理工具利用;
记一次详细的实战渗透
蚁景网安学院
11-03 2191
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接记录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
内网渗透初探 | 小白简单学习内网渗透
qkh1234567的博客
06-24 973
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。原文作者:ajie原文地址:https://xz.aliyun.com/t/10439为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。
ATT&CK实战系列一(内网渗透入门)
weixin_44155363的博客
07-11 2771
这靶场称为入门很名副其实,基本操作、思路都包含了,自己动手作了,细细体会,收获还是良多的,大家细品; 环境配置 压缩包中的win7为VM1,win2003为VM2,win2008为VM3,拓扑图如下所示 kali设置成NAT模式,win7网络适配器1设置成自定义(VMnet1仅主机模式),网络适配器2设置成NAT模式,win2003、win2008 网络适配器设置成自定义(VMnet1仅主机模式)。主机默认开机密码都是hongrisec@2019,手动在win7的c盘下开启phpstudy。 设置完毕后V
安全学习】记一次内网环境渗透
kali_Ma的博客
11-21 2212
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
奇安信技术总监熬夜总结,全网最全内网渗透姿势!
weixin_54787877的博客
05-25 887
0x00 前言 在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法 0x01 环境介绍 本地环境搭建: 边缘机器: windows 7 ip:192.168.10.15(外)  192.168.52.143(内) 目标机器: windows 2008R2 ip:192.168.52.138 攻击机器: windows 2008 ip:192.168.10.3 kali: msf5:192.168
渗透测试之内网渗透学习
qingkahui24689的博客
05-21 719
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
weixin_46022776的博客
06-04 2933
问题:解决:日志功能未开启,OFF,执行sql开启ON。
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙).rar
02-11
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙)
电脑教程内网渗透内网穿透.rar
10-25
注册并配置相应的服务,比如在FRP中,你需要在内网服务器上部署frp_server,并在外网可以访问的地方运行frp_client。然后,根据服务提供的文档配置客户端和服务器端的配置文件,指定监听的端口和映射的目标地址。...
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 449
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 196
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 569
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1109
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值