内网隧道代理技术_正向代理隧道

最新推荐文章于 2025-02-18 06:00:00 发布
原创 最新推荐文章于 2025-02-18 06:00:00 发布
· 788 阅读 · 15 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #网络 #服务器

本文介绍了端口转发、端口映射、正反向代理、SSH隧道以及代理工具LCX、SSTAP等在内网渗透中的应用,探讨了它们的工作原理、区别和在实际渗透中的使用案例。同时提到了全局代理和网络安全学习资源的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口转发和端口映射

正向代理和反向代理

端口转发工具

LCX

SSH

全局代理工具

SSTAP

Shadswsocks

应用层代理工具

Proxyifile

ProxyChains

内网代理工具

EW

NPS

FRP

隧道的概念

隧道通常指的是在一个网络连接上创建一个加密的数据通道

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递

被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地

**注:**隧道技术是指包括数据封装、传输和解包在内的全过程

代理的概念

服务端处理socks、http(s)等协议请求时,将请求数据包和响应数据包进行转发,担任中间人的角色,可以搭建链路访问内部网络或原本无法访问的站点

代理一般分为正向代理和反向代理两类:

**正向代理:**被控主机监听端口,通过这个端口形成一个正向的隧道,我们访问内网的流量由被控主机转发到内网并返回相关信息,网络拓扑图如下:

**反向代理:**由内网主机主动连接到代理机器,然后本地去连接形成反向代理。例如:VPS监听本地端口,已控内网服务器来连接此端口,形成一个隧道

利用代理工具将目标内网的流量代理到本地进行访问,这样就可以对目标内网进行下一步渗透

网络拓扑图如下:

代理和隧道技术的区别

代理主要解决网络访问通讯问题,还可以隐藏本地IP

隧道技术解决在网络中的流量加密传输等

隧道代理技术的应用

提到隧道,我们先来回想一下我们

最低0.47元/天 解锁文章
内网隧道代理技术(一)之内网隧道代理概述
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-09 1008
攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设各,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。
内网隧道代理技术(十五)之 Earthworm的使用(二级代理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-30 1481
本文紧接着上一篇文章继续讲解Earthworm工具的使用。
内网隧道代理技术
qq_73630656的博客
01-04 1859
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾 本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
内网隧道代理技术_正向代理隧道,【工作经验分享
2401_84253894的博客
04-11 867
2、在vps上运行以下命令,将本机6666端口的流量转发到本机的7777端口3、我们只需在攻击机器上运行一个Navicat连接到vps的7777端口,就可以连接到被控主机内网172.16.10.2中的mysql服务中。
内网隧道代理技术_正向代理隧道网络安全编程基础
m0_60707538的博客
04-06 975
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量并转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)
隧道代理是什么?怎么运作的?
06-18 1291
隧道代理作为网络代理的一种形式,已经在现代互联网世界中扮演着重要的角色。无论是保护隐私、访问受限网站还是实现网络流量的安全传输,隧道代理都发挥着重要作用。在本文中,我们将深入探讨隧道代理的概念、运作方式以及在不同场景中的应用。
内网隧道代理技术_正向代理隧道,开发岗面试自我介绍
m0_60635176的博客
04-09 1030
LCX 是一款 Socket 基于端口转发工具,有 Windows 版和 Linux 版,其中 Linux 版名为 PortMap,lcx是国内最早开发的隧道工具,不过现在已经停止维护了LCX 有端口映射和端口转发两大功能,例如当目标的某个端口只对内网开放,可以使用端口映射将只对内网开放的端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略(Windows系统防火墙或者是Linux系统的iptables)只允许访问固定某一端口时,可以通过端口转发突破限制")")
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
内网隧道代理
inslight的博客
09-22 166
内网隧道代理
内网安全:代理技术详解
qq_61553520的博客
06-03 1万+
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
IPv6隧道代理(用于实现互联)
10-03
IPv6隧道代理,一种过渡 The Gateway6 Client source code is mostly identical for all client platforms. Creating the static tunnel, on the other hand, is dependent on the operating system and is completed by means of a script executed by the Gateway6 Client. These scripts are located in the template subdirectory of the Gateway6 Client installation directory.
自建隧道代理
热门推荐
njmanong的博客
02-22 1万+
隧道代理可自动变更,免去频繁更换代理的麻烦,仅需一次性配置一个代理IP,其它变IP工作由隧道自动完成。 假设你从免费代理手上拿到一些池子,当然你也可以用爬虫程序自己爬找出后测试筛选可用的,直接在浏览器上面请求,页面效果如下图所示: 现在,你需要做的就是写一个程序,周期性访问这个 url,拉取当前最新可用的 IP 地址,然后把它放到 Redis 中。 这里,我们使用 Redis 的 Hash 这个数据结构,其中 Hash 的字段名就是IP:端口,里面的值就是跟每个 IP 相关的一些信息。 你这个程
内网渗透-隧道代理转发
本散修的一些学习心得与笔记,道友请自便。
10-11 1419
内网渗透-隧道代理转发工具使用分享。
内网渗透之设置内网代理隧道
mudi13的博客
09-05 1700
只要能设置代理的工具 ,都可以使用。代理的端口设置在 CS服务器所在的主机
SSH隧道代理
yjfsoft的博客
07-13 528
1.本地隧道ssh -N -f -L local_port:remote_host:remote_port agent_host2.远程隧道ssh -N -g -f -R remote_port:local_host:local_port remote_host-N 只做转发不执行命令-f 后台运行-g 远程监听所有ip 0.0.0.0 需打开sshd_config中的GatewayPorts...
[隧道代理] 隧道代理 — 应用层公网代理 - 公网资产扫描 - 代理池配置
最新发布
Blue17 の 小窝
02-18 1465
代理池就是一堆 IP 代理,可以实现 IP 的自动切换,最快能让你每次请求都使用不同的 IP。之前介绍的 ”单代理“,被目标封了你就得等一天,用的小心翼翼的,一点都不爽,这里介绍的 ”代理池“ 就完美解决了这个问题,它最高能让你每个请求都使用不同的 IP 访问目标,让他封,给他封着玩,此时,我们的网络结构如下:通过直接购买 ”代理池“,你将请求发送给服务端,服务端自动为你每个请求都选择不同的代理 IP 发布,简单又方便,就不用你操心。
内网安全:隧道技术详解
ZL_1618的博客
04-09 1358
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
HTTP隧道代理
weixin_34345560的博客
05-28 409
reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目 前安全从业人员使用最多,范围最广,支持多丰富的一款http隧道。从本质上讲,可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器,便可以访问该服务器后面的主机。 攻击机: 192.168.31.102 kali 192.168.31.96 win 1...
ngrok实现Linux版本反向代理及流量分析
与传统代理正向代理)为客户端提供服务不同,反向代理服务器提供服务。它接收客户端的请求并将它们转发给服务器,然后将服务器的响应返回给客户端。反向代理可以用于负载均衡、缓存、安全控制等多种场景。 知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值