使用frp实现多层代理

已于 2023-08-02 18:02:25 修改
阅读量974 收藏 2
点赞数
文章标签: web安全
于 2023-08-02 17:52:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/132068066
版权

环境介绍

在这里插入图片描述

正文

Nmap对目标进行端口扫描
在这里插入图片描述

访问80端口

在这里插入图片描述

扫下目录

在这里插入图片描述

同时尝试一下爆破其它端口的服务 ftp、mysql、ssh
爆破无果,看一下扫描的目录

在这里插入图片描述

发现一个flag

在这里插入图片描述

重新再尝试登录ftp、mysql、ssh,结果还是不对
访问/index.php/login/

在这里插入图片描述

Think5工具尝试,并getshell

在这里插入图片描述

连接webshell

在这里插入图片描述

没有安装ifconfig…

在这里插入图片描述

hostname -I 查看当前机器的ip,除了公网ip还有一个192.168.22.128

在这里插入图片描述

上传frp做内网穿透
frpc.ini配置如下,将本地的5555端口映射到公网vps的7001端口上

在这里插入图片描述

vps这边启动frps服务端监听

在这里插入图片描述

被控机器这边通过webshell运行frpc客户端

在这里插入图片描述

运行后服务端显示收到连接

在这里插入图片描述

攻击机器使用Proxifer系统代理连接到vps的内网映射端口

在这里插入图片描述

nmap对内网的22网段进行扫描

在这里插入图片描述

访问192.168.22.129的web服务

在这里插入图片描述

先扫一下目录,扫目录的同时去网上找一下这个cms的漏洞

在这里插入图片描述

找了一下网上没有找到对应的前台漏洞,查看目录扫描的结果

在这里插入图片描述

好像也没什么,都访问一边,毕竟这是靶场

在这里插入图片描述

访问/index.php?r=admini后跳转到后台登录页面

在这里插入图片描述

直接爆破,用户密码为admin:123qwe

在这里插入图片描述

模板处发现可以编辑文件

在这里插入图片描述

修改tag下的index.php文件,这里直接修改写入一句话木马就好

在这里插入图片描述

因为用mvc所以就不新建文件了,直接修改index.php然后访问tag让他自动加载tag/index.php就好

在这里插入图片描述

蚁剑执行命令查看一下环境,有两个网卡

在这里插入图片描述

现在要去做二层代理访问33网段的机器
上传frps到pc1上,上传frpc到pc2上,在pc1开启一个frp服务端,pc2开启客户端,将pc2的流量转发到pc1上

在这里插入图片描述
在这里插入图片描述

配置frpc.ini,将pc2的5556端口映射到pc1的7002端口上

在这里插入图片描述

pc1开启frps服务端

在这里插入图片描述

pc2运行frpc客户端

在这里插入图片描述

此时流量已经可以从pc1中转到pc2,咱们只需要在本地上再设置一个二层代理到pc1的frps服务端就可以访问33网段了

在这里插入图片描述

设置代理链条

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

设置好后nmap扫描

在这里插入图片描述

发现135和445端口,便可尝试ms17010,这里就不尝试了

深白色耳机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp方向代理工具,可做端口映射使用
04-06
官方介绍:frp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet. As of now, it supports TCP and UDP, as well as HTTP and HTTPS protocols, where ...
配置frp实现内网穿透.docx
11-07
Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载 Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载
【Nginx】Nginx多级代理,获取客户端真实请求IP以及每级代理IP
热门推荐
三也_攻城狮
12-30 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 Nginx多级代理,获取客户端真实请求IP以及每级代理IP 如图所示,每一级nginx里的location配置里需要加上对应的配置,最后一级nginx是直接到应用,测试时为了方便,直接用echo模块去测试,打印IP地...
frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置
qingan6的博客
05-16 4504
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
FRP内网穿透及多级代理使用
最新发布
imtech的博客
06-20 1231
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
frp实现二级代理
bring_coco的博客
08-30 510
然后我们扫描ad01上网卡发现仍然存在两个网卡,且172不出网,通过fscan扫描到了172网段的一些网站,因为10.10.10.139网站服务器且被我们拿下,那么我们想将它的流量代理到我们的攻击机kali上去攻击访问172网段上的web服务,那么需要做二级代理。通过拿下10.10.10.139主机之后,在web根目录下传入我们的正向代理工具Neo-reGeorg(因为172段不出网,所以传入正向代理工具)可以看到可以成功访问到路径下的代理文件且生成了新代理(二级代理),成功连接上了,然后我们配置代理
frp构建多级网络代理
good good study
02-01 3005
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
隧道技术 Frp 多层内网穿透
Love&Share
12-21 4406
文章目录Frp穿透Frp多层内网实战实验环境操作第一层隧道第二层隧道 Frp穿透 项目地址:https://github.com/fatedier/frp 中文文档:https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖 F.
多层Nginx代理获取用户真实IP
东方客的博客
12-13 1470
proxy_add_x_forwarded_for:包括客户端请求头的X-Forwarded-For和$remote_addr,也就是包含真实用户IP和前面所有代理的列表 $http_x_forwarded_for:就是X-Forwarded-For的值,能够直接拿到用户真实IP。
frp实现外网访问本地服务
08-24
FRP通过在公网服务器上建立代理,将公网请求转发到内网的指定服务,从而实现从外网访问内网资源。例如,如果你在家里运行了一个个人网站或者开发服务器,使用FRP,你可以在任何有网络的地方访问这些本地服务,而无需...
FRP反向代理
11-13
使用FRP可以轻松将内网主机IP挂到外网上,有用的资源放在内网主机中,开通代理后通过代理端口轻松访问。FRP使用操作简单,时候入门使用
frp高性能反向代理window版本
10-26
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp内网代理
weixin_43833725的博客
06-12 1671
frp 内网穿透
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
frp工具使用教程
星落的博客
09-23 6941
frp是一个可用于内网穿透的高性能的反向代理应用,支持tcp、udp、http、https协议。frp分为客户端frpc和服务器端frps,客户端用于内网主机,服务器端用于公网服务器。
frp(v0.35.1)使用
Mr_XiMu的博客
05-09 7203
Frp的简单使用总结
内网渗透--frp代理设置与proxychains代理设置
隔壁山上小道士的博客
05-15 1万+
frp代理设置内网跳板机
内网渗透 | FRP代理工具详解
mingyqf的博客
12-07 1万+
FRP工具的使用 FRP官方文档:https://gofrp.org/docs 一、FRP工具的介绍 1.为什么需要内网穿透 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 其实,对于FRP穿透工具来说,它和端口转发有所不同,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,我们通过通过FRP进行内网的全流量的数据代理,像FRP可以代理全端口、全流量的数据,这样我
远程ssh登录依赖frp代理
06-10
远程SSH登录不一定依赖于frp代理,但是frp代理可以帮助您将内网机器暴露到公网,从而使得您可以通过公网IP连接到内网机器。如果您的内网机器没有公网IP或无法直接访问公网,那么使用frp代理可以使得您能够通过公网IP连接到内网机器并执行SSH登录等操作。但是,如果您的内网机器拥有公网IP或能够直接访问公网,则不需要使用frp代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值