type
status
date
slug
summary
category
tags
password
icon
0x00-引言
内网穿透搭建隧道是后渗透阶段的前提。依次介绍几种内网工具的使用,如nps、frp、ew、Neo-reGeorg等等。
正向代理:服务器不出网,攻击者主动连接服务器,需要正向代理工具
反向代理:服务器出网,使用反向代理工具,服务器主动连接攻击者
socks代理分为socks4和socks5,socks4只支持TCP协议,socks5支持TCP和UDP协议以及一些身份验证机制
0x01-NPS使用
01-nps配置
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
查看服务器版本
下载对应的nps
上传到服务器解压安装
安装nps
配置nps
路径:/etc/nps/conf/nps.conf
启动nps
关闭nps
web界面
添加socks5隧道代理
点击隧道添加代理
上传nps客户端至受害机
粘贴web界面命令
客户端运行命令
web端看到上线
02-隐藏命令以注册服务形式启动
linux注册服务方式启动,启动之后删除代理客户端
windows客户端配置与启动
需要管理员身份运行cmd
03-配合proxifiers使用
按图配置
代理规则
proxifiers可以只给某一个应用或服务代理流量,可用于屏蔽其他应用使用代理
配置
访问内网地址
proxifiers显示流量
proxifiers针对内网地址进行配置
目标主机地址写成内网地址即可
0x02-frp使用
01-frp配置
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
01-服务端配置
查看处理器架构
下载amd64版本的
解压-删除frpc
访问主机7500端口
配置systemctl来控制frps
相关命令
02-客户端配置
配置frpc.ini
个人样例
启动frpc
linux
windows vbs脚本后台隐藏启动
启动成功
0x03-Neo-reGeorg使用
内网主机不出网,配置正向代理使用,HTTP隧道的工具。
01-用法
生成webshell
上传生成的webshell
连接
02-浏览器设置代理
挂上本地1080端口代理即可使用
03-kali中proxychains设置代理
启动reGeorg
添加socks5代理地址
扫描端口
参考
post SAP-Garson 2023-01-20 17:00 2023-01-20 17:00
原文链接:https://www.cnblogs.com/peace-and-romance/p/16757137.html
文章来自于网络,如果侵犯了您的权益,请联系站长删除!
- 作者:沐竹雨
- 链接:https://muzhuyu.cn/article/f1f4e5ab-d96b-4b2e-8b2d-b579cc66dc32
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。