正向代理——流量代理

最新推荐文章于 2023-11-27 05:13:44 发布
最新推荐文章于 2023-11-27 05:13:44 发布
阅读量458 收藏 4
点赞数 8
文章标签: 网络安全 系统安全 流量代理 正向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/133875963
版权

文章目录

流量代理

1. 正向代理

正向代理是客户端和其他所有服务器(重点:所有)的代理者

image-20231016155620344

2. 反向代理

反向代理是客户端和所要代理的服务器之间的代理。

image-20231016155641954

3. 流量转发工具

需要放在拿到shell的服务器上可使用

  1. lcx 端口流量转发,不具备完整的proxy代理功能

  2. msf

  3. cobalt Strike

  4. earthworm

  5. reGeorg

本地的客户端可以使用

windows

  1. proxifier

  2. SocksCap64

linux

  1. proxychains4
vim /etc/proxychains4.conf

4. 实验

image-20231016190202466

前提条件,对应的Web服务器已经失陷了,主机上发现有两张网卡,一张是公网地址120.1.1.1,一张是内网地址172.16.1.1。还原真实渗透场景,发现服务器上有一个文件,文件中记录了内网有一个172.16.1.2主机远程连接的地址,账户,密码。如何通过kali攻击机直接连接到172.16.1.2主机?

方案:使用失陷主机去请求172.16.1.2主机,将流量发送给Kali攻击机。

4.1 实验环境

攻击机win10 :192.168.188.210

image-20231016171637341

域控Windows server:192.168.1.254

由于没有网关所以该主机无法和其他网段的主机进行通信。

image-20231016171542280

配置允许任意的远程桌面进行连接

image-20231016171957155

失陷主机Windows7:双网卡并且可以通过远程的方式连接域控。

image-20231016174921037

开启phpStudy

image-20231016191023426

实现的效果:基于HTTP协议的代理。

建立隧道,本地开启了服务让所有发送给8080端口的流量,都转发给失陷的服务器。失陷的服务器是借助80端口发送的流量,所有人都可以和80端口建立连接,前提数据必须是http协议。

4.2 reGeorg工具

不知道对方客户端是用什么语言写的,可能是java,php,asp,所以reGeorg提供了三种不同的”恶意文件“。

image-20231016191203654

将tunnel.nosocket.php客户端文件复制到Windows7中phpStudy的WWW目录下

image-20231016191655583

然后在攻击机Win10浏览器访问tunnel.nosocket.php文件,出现如下结果即为成功。

image-20231016192138187

攻击机Win10命令行执行如下操作

python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.44/tunnel.nosocket.php

说明

  • 8080意思是在本地启动一个8080端口,所接受到的流量会发送给远程的10.9.75.44失陷服务器。流量发送后tunnel.nosocket.php文件会自动处理。

  • 将流量发送给本地的8080端口后,所有从8080端口走的流量都是通过tunnel.nosocket.php这个文件所在的网卡发出的。

image-20231016193837690

在本地的8080端口上启动了socks服务。

socks协议:该协议就是为了做代理,可以做认证流量转发。

使用客户端进行连接

image-20231016194611226

新建规则

image-20231016194734449

以下配置表示python.exe这个应用程序访问任何主机的任何端口都是直连。

image-20231016195208333

image-20231016200510328

现在让远程桌面连接的流量发送给8080端口。

image-20231016195334388

利用代理,连接内网不出网主机的远程桌面服务。

image-20231016195433797

访问不出网主机的IP

image-20231016195507655

连接成功

image-20231016200123156

来日可期x
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ngixn正向https代理模块(透明代理)
08-10
ngxin本身并不支持https正向代理,对于诸如baidu.com这样的https请求,nginx默认并不支持,不过我们可以借助第三方模块来实现。
两种正向代理工具
qq_40909772的博客
02-23 5141
  接到任务需要漏扫,但是客户要求提供固定IP报备,公司出口IP都是nat地址池,是随机的。所以想到了使用VPS正向代理转发的方式。以下介绍两种在linux上的代理工具的配置方法。 1.tinyproxy。   Tinyproxy 是一个面向 POSIX 系统开发的轻量级的开源 HTTP/HTTPS 代理守护进程,其从底层开始进行设计,保证了在高速的同时体积依然很小。 #安装 yum -y install tinyproxy #编辑配置文件 vim etc/tinyproxy/tinyproxy.c
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 1631
pystinger毒刺是一款正向代理工具,通过webshell可以实现内网 socks4代理和端口映射,并且也可以直接上线MSF和CS。
网络安全深入学习第八课——正向代理(工具:ReGeorg)
p36273的博客
11-07 935
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
正/反向(proxy)代理
Andy Tools
03-08 733
最近整理日志时,看到关于代理方面的记录。感觉可能以后又时很长时间接触不到这些东西,有必要整理文档记录下一波。程序猿基础操作之代理。 文章目录1 基本概念2 正向代理3 反向代理4 正向/反向代理的区别5 参考链接 1 基本概念 代理(英语:Proxy)也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器...
Nginx正向代理http和https.md
04-07
### Nginx正向代理http和https #### 1. 环境介绍 - **操作系统**:CentOS Linux release 7.6.1810 (Core) - **Nginx版本**:nginx/1.18.0 - **网络结构**: - **服务器A**:部署在DMZ区域,IP地址为192.168.252....
squid和nginx配置正向代理访问API接口.rar
04-20
在IT行业中,正向代理是一种常用的网络服务,它充当客户端与目标服务器之间的中介。在这个场景中,"squid"和"nginx"都是流行的开源软件,它们可以被配置为正向代理转发请求到API接口。下面我们将深入探讨这两个...
什么是正向代理,什么是反向代理
12-14
什么是正向代理,什么是反向代理
nginx正向代理与反向代理详解
09-29
本文将详细介绍Nginx如何实现正向代理和反向代理,以及这两种代理方式的应用场景。 **正向代理** 正向代理的主要作用是让内部网络中的设备(如服务器B)通过一个具有外部网络访问权限的设备(如服务器A)来访问...
Nginx正向反向代理区别及原理解析
09-29
主要介绍了Nginx正向反向代理区别及原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx的TCP方向代理插件
12-16
亲测能用需要安装nginx1.2.9版本,
正向代理和反向代理
liuzhen007的专栏
11-13 243
目录 前言 正文 反向代理 正向代理 结尾 前言 最近一段时间跟 Nginx 打交道有点多,填补了自己知识库中不少空白。之前只是一直听说 Nginx 反向代理功能非常强大,但是从来没有亲手操作和配置过,最近也多多少少体验了一把。说到 Nginx 的方向代理功能,内心不禁要问,是不是正向代理呢? 是的,确实有,而且今天的内容就是来讨论二者的区别与联系。 正文 说到代理,从字面意思理解,就是一个中介,所有的消息都经过它发送和接收。服务访问时,一般都会用到代理代理有分为正向代理和反向代理
2、正向代理和反向代理正向代理(客户端),反向代理服务器))
分享java学习路上的一些笔记,不足之处多多见谅。
10-16 868
1、正向代理:(代理客户端)反向代理代理服务器端)举个例子(访问百度):我们每天都有很多人都访问百度,其中我们都是访问baidu.com这个域名(这里就是我们的正向代理),这时候你是不会感知到服务器的(我们请求的是深圳的服务器,还是什么北京的服务器啊)。这里就是我们的反向代理。(你在深圳,这个代理服务器就给转发给深圳服务器处理)
正向代理与反向代理
厚积薄发的博客
02-15 1747
http代理分为两种包括正向代理和反向代理正向代理代理的是客户端,隐藏客户端。反向代理代理的是服务端,隐藏服务端。反向代理典型应用是nginx,同时nginx也可以正向代理。2.正向代理是基于客户端架构,在自己的电脑安装正向代理软件。3.正向代理中服务端不知道真正的客户端,反向代理中国客户端不知道真正的服务端。4.正向代理主要解决访问限制问题,反向代理主要解决负载均衡和安全防护等。两个服务端相互访问,代理正向代理反向代理架构图。1.正向代理代理客户端,反向代理代理服务端。
http(s)正向代理和反向代理
lixia0417mul2的博客
04-28 622
正向代理: client --> forward proxy --> internet --> server 反向代理 client --> internet --> backward proxy --> server 正向代理所处的位置和反向代理所处的位置是不一样的,正向代理代理的是客户端,反向代理代理的是服务端, 网络抓包工具finder属于正向代理的一种,而nginx则是反向代理的最经典的代表 正向代理的作用一般有IP代理(隐藏客户端真实ip),以及网络分析等用途,
隧道技术之不出网-正向代理
G3et的博客
02-16 714
很多情况下,拿下一台主机不出网,就没办法反向连接,需要去正向连接,这里用到一个工具正向代理工具Neo-reGeorg。
攻防演练中内网代理常用工具总结
Karka_的博客
08-02 678
一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问服务端,此时客户端与代理服务端建立协议,客户端的请求都经由代理转发至服务端这便是正向代理正向代理主要面向客户端服务,服务端的响应会返回给代理服务端,代理服务端会将其转发至客户端。故而正向代理的过程中,服务端无法确定请求的真实发起者,仅与代理端进行通信。
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1567
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
一个简单且强大的linux流量复制转发工具 goreplay
weixin_44496885的博客
11-27 316
goreplay是一个使用Golang语言写的http流量监听工具。能够监听指定端口上的流量,并记录复制和转发到其他的服务器或端口。安装使用非常简单,且功能强大,是一个很优秀的工具。
Nginx反向代理正向代理
最新发布
06-14
Nginx是一个功能强大的开源Web服务器,常被用作负载均衡器和反向代理服务器。它支持两种类型的代理模式:反向代理(Reverse Proxy)和正向代理(Forward Proxy)。 **1. 反向代理(Reverse Proxy)**: - **定义**:在反向代理模式下,Nginx作为一个中间层服务器,接收客户端的请求,然后将这些请求转发给后端的实际服务器集群处理。客户端并不直接与后端服务器通信,而是通过Nginx。 - **用途**:这种模式常用于分发流量、提高可用性、负载均衡和隐藏后端服务器的IP地址。例如,当网站需要扩展或需要保护服务器资源时,可以通过Nginx将流量分散到多个服务器。 - **优点**:减少后端服务器的压力,易于管理和维护,提供安全性和可伸缩性。 **2. 正向代理(Forward Proxy)**: - **定义**:正向代理模式中,客户端的请求会先发送给代理服务器,由代理服务器转发给目标服务器。客户端的原始请求信息会被保留并传递给目标服务器。 - **用途**:正向代理通常用于访问受限制的网络资源,如公司内部网或防火墙后的内容,或者是为了隐藏用户的IP地址进行匿名浏览。 - **优点**:对于客户端而言,代理服务器充当了访问控制和数据中转的角色,有助于保护隐私。 **相关问题**: 1. Nginx如何配置反向代理? 2. 正向代理有什么应用场景? 3. 如何在Nginx中启用和配置正向代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值