流量代理——正向代理

已于 2023-10-17 09:13:37 修改
阅读量419 收藏
点赞数 8
文章标签: 网络 服务器 代理 网络安全 安全 系统安全
于 2023-10-17 09:08:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58954236/article/details/133876004
版权

流量代理

正向代理和反向代理

正向代理就是客户端和其他所有服务器(重点:所有)的代理者。

image-20231016191732353

反向代理是客户端和所要代理的服务器之间的代理。

image-20231016191756800

image-20231016192046768

流量转发工具

需要放在拿到shell的服务器上可使用

lcx:

端口流量转发,不具备完整的proxy代理功能;

部分服务端和客户端

msf

cobalt Strike

earthworm

reGeorg:流量特征明显,可以做免杀

本地的客户端可以使用

windows
proxifier

SocksCap64
linux
proxychains4

vim /etc/proxychains4.conf

代理过程

所需主机:攻击者win10,域控sever2008,域内失陷主机win7(双网卡:VMnet1和桥接)

win10:192.168.16.176

win7:10.9.75.43,192.168.16.1

server2008:192.168.16.254

image-20231016193716326

因为域控没有网关,不可能与其他网段主机进行通信
在这里插入图片描述

但是域控3398端口开放。失陷主机可以远程连接

在这里插入图片描述

但是现实情况中失陷主机进行远程桌面登陆的话动静太大,容易被发现失陷机,我们需要借助失陷主机在win10上远程登陆域控

域控主机也是不出网主机:

利用代理(失陷主机)实现内网主机和不出网主机进行通信

利用失陷主机请求不出网主机,最终将流量转发给kali

reGeorg工具

基于http协议的代理

win7中使用的是phpstudy中间件,那么将win10中reGeorg工具包中的tunnel.nosocket.php恶意文件粘贴到phpstudy的根目录中

image-20231016201258168

打开phpstudy

在这里插入图片描述

image-20231016203516326

使用命令字

python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.42/tunnel.nosocket.php

-p 8080意思是我要在本地启动一个8080端口,他接受到的流量会发送给-u跟着的对象。

一般主机发出流量请求会先通过网关,但是正向代理,不让流量去找网关,而是用8080

image-20231016204220509

image-20231016204350297

image-20231016204406120

可以看到socks server [127.0.0.1:8080]在本机8080端口开放了socks协议,服务端。

socks协议天生就是为了代理的。

ProxifierSetup工具

使用ProxifierSetup工具,客户端

image-20231016205034263

新建一个服务,

image-20231016205519971

配置好后服务后主机所有流量都通过8080转发

image-20231016205638814

新建规则

image-20231016210358466

这个配置是代理不生效,所有应用所有主机全部都直连。

打开远程桌面应用位置,手动选择应用程序使用代理

image-20231016210817828

image-20231016211118645

网安咸鱼1517
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Neo-regeorg正向代理流量分析
热爱学习,喜欢折腾!
09-01 697
Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。
正向代理&反向代理
自由 自信 不失望
04-22 320
建议直接参考图文解析:https://blog.51cto.com/z00w00/1031287 下面我copy一波概念: 一、正向代理(Forward Proxy) 一般情况下,如果没有特别说明,代理技术默认说的是正向代理技术。关于正向代理的概念如下: 正向代理(forward)是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器代理服务器Z】,为了从原...
正向代理、反向代理
heruil的博客
11-08 107
正向代理 百度百科:正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。 内网的客户端向外网的服务器发送请求时,内网的网关可以设置一个代理服务器,此时客户端需要指定代理服务器的ip。 关键点:正向代理 ...
前端视角下的网络代理:全面解析正向代理与反向代理
gaotlantis的博客
05-28 330
正向代理通常位于客户端和目标服务器之间,充当客户端的网关。客户端的请求首先发送到正向代理服务器,然后代理服务器将请求转发到目标服务器,并将响应返回给客户端。
正向代理和http
Asuria
07-19 885
什么是正向代理? 客户端为了取得原服务端的内容,客户端向代理发送一个请求指向原服务端,然后代理向原始服务器转交请求并将获得的内容返回给客户端。 http的get请求 const https = require('https'); const fs = require('fs'); https.request({ method:'get', hostname:'api.do...
正向代理与反向代理的区别【Nginx】
沧鹫小hai的博客
02-02 343
正向代理与反向代理的区别【Nginx】  正向代理的概念正向代理,也就是传说中的代理,他的工作原理就像一个跳板,简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器这个代理服务器呢,他能访问那个我不能访问的网站于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容代理服务器去取回来,然后返回给我从网站的角度,只在代理服务器来取内容的时候有一次记录有时候并不知道是用户的请求,也隐...
Nginx正向代理http和https.md
04-07
Nginx正向代理配置
什么是正向代理,什么是反向代理
12-14
什么是正向代理,什么是反向代理
Nginx正向反向代理区别及原理解析
09-29
主要介绍了Nginx正向反向代理区别及原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
squid和nginx配置正向代理访问API接口.rar
04-20
在IT行业中,正向代理是一种常用的网络服务,它充当客户端与目标服务器之间的中介。在这个场景中,"squid"和"nginx"都是流行的开源软件,它们可以被配置为正向代理来转发请求到API接口。下面我们将深入探讨这两个...
正向代理和反向代理PPT
04-16
有关正向代理和反向代理的简单科普PPT,对于小白来说便于理解和结束,关于PPT的排版和颜色等方面也希望各位大佬能提供宝贵的建议
反向代理正向代理网关
wangdawei_的博客
05-31 907
反向代理正向代理网关 正向代理与反向代理,正向与反向是如何区分的? 正向与反向的目标是客户端,是对于客户端来说是正向还是反向。 正向代理:有明确目标的请求是从客户端发出的,客户端发起的请求知道明确的目的地,只不过自己访问不到,比如外网,此时就需要借助一个代理服务器帮助从而去访问要访问的目标。正向代理中,被代理的是客户端,服务器端不知道请求是谁发的。 反向代理:有明确目标的请求是从服务器发出的。客户端并不知道自己的请求真实的会发送到那已台服务器,而服务器是知道谁发给他的请求的。反向代理中,被代理的是服务
网络正向代理和反向代理
小灰狼与大白兔的博客
01-17 8611
关于网络的基本知识: 为什么百度查到的ip和ipconfig查到的不一样;详解公网Ip和私网ip;详解网络分类ABC; 代理 什么是代理代理其实就相当于交易双方的中间商,当客户端想要与服务端进行“交易”时,代理就需要充当中间商的身份来完成这一次交易。 正向代理和反向代理 正向代理代理客户端,为客户端收发请求,使真实客户端对服务器不可见; 而反向代理代理服务器端,为服务器收发请求,使真实服务器对客户端不可见。 从用途上来区分: 正向代理正向代理用途是为了在防火墙内的局域网提供访问internet的途
代理正向代理与反向代理
qq_43038960的博客
07-04 1万+
代理正向代理、反向代理
Spring gateway / nginx / https正向代理
weixin_30398227的博客
07-19 2390
前言 两台机器192.168.1.121,192.168.1.122 keepalived (vip 192.168.12.19) 目标: 两台主机上都安装gateway nginx keepalived 192.168.12.19:8280 作为nginx到gateway的反向代理路径 192.168.12.19:8290 作为nginx对外正向代理 涉及 dnsmasq keep...
正向代理、反向代理介绍
王春燕的博客
06-17 5573
目前大家提到的代理技术无外乎三种:正向代理、透明代理和反向代理 1、正向代理 就租房族来说吧( 不知道大家有没有租过房子 ,反正我只是个freshman!)据我所知,租房子这个活动中的参与者无外乎: ①租客(用户)、②中介(代理服务器)、③房东(国外网站,目标服务器) 租房子一般会很难找到房东(目标服务器),但是房东却会把房屋信息、钥匙给中介(代理服务器)。对于房东(目标服务器)来说,他可能不知道要租他房子的人(用户)是谁,他只知道中介(代理服务器)在联系他。 引入中介(代理服务器)其实也就是因为租客(用
nginx正向代理——实现上网功能
热门推荐
赶路人儿
05-15 3万+
nginx不仅可以来做反向代理,也可以用来做正向代理(透明代理,代理上网)。反向代理,外部机器通过网关访问网关后面服务器上的内容,网关起到了反向代理的功能,我们平时通过浏览器访问远程的web服务器大都是这样实现的。正向代理,就是上面的过程反过来,我们平时说的代理上网,局域网中的用户通过网关代理访问外部的网络。nginx同样可以实现代理上网的功能,配置如下:user www; worker_pro...
图解正向代理、反向代理、透明代理(转载)
weixin_33910759的博客
10-25 512
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://z00w00.blog.51cto.com/515114/1031287 套用古龙武侠小说套路来说,代理服务技术是一门很古老的技术,是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,...
Nginx反向代理正向代理
最新发布
06-14
Nginx是一个功能强大的开源Web服务器,常被用作负载均衡器和反向代理服务器。它支持两种类型的代理模式:反向代理(Reverse Proxy)和正向代理(Forward Proxy)。 **1. 反向代理(Reverse Proxy)**: - **定义**:在反向代理模式下,Nginx作为一个中间层服务器,接收客户端的请求,然后将这些请求转发给后端的实际服务器集群处理。客户端并不直接与后端服务器通信,而是通过Nginx。 - **用途**:这种模式常用于分发流量、提高可用性、负载均衡和隐藏后端服务器的IP地址。例如,当网站需要扩展或需要保护服务器资源时,可以通过Nginx将流量分散到多个服务器。 - **优点**:减少后端服务器的压力,易于管理和维护,提供安全性和可伸缩性。 **2. 正向代理(Forward Proxy)**: - **定义**:正向代理模式中,客户端的请求会先发送给代理服务器,由代理服务器再转发给目标服务器。客户端的原始请求信息会被保留并传递给目标服务器。 - **用途**:正向代理通常用于访问受限制的网络资源,如公司内部网或防火墙后的内容,或者是为了隐藏用户的IP地址进行匿名浏览。 - **优点**:对于客户端而言,代理服务器充当了访问控制和数据中转的角色,有助于保护隐私。 **相关问题**: 1. Nginx如何配置反向代理? 2. 正向代理有什么应用场景? 3. 如何在Nginx中启用和配置正向代理
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安咸鱼1517

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值