内网渗透|内网攻防—多级代理

内网攻防:多级代理的建立与配置
最新推荐文章于 2025-09-28 22:21:33 发布
原创 最新推荐文章于 2025-09-28 22:21:33 发布 · 6.5k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #网络

本文详述了一次内网渗透过程中的多级代理建立,从一级代理到三级代理,通过frp隧道将流量转发至不同内网段。攻击者首先通过web漏洞进入Linux机器,然后利用winPC的双网卡和ms17-010漏洞到达域控。介绍了frps和frpc的配置与启动,以及如何在不同阶段设置全局代理以访问不同内网区域。尽管能穿透内网,但受限于靶机无法访问外网,限制了某些工具的使用,后续将讨论反向socks隧道的搭建。

0x01前言

本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。

入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010到域成员机器上,最后打域控。

这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。

攻击机(kali):172.16.222.128

入口机:192.168.10.10

winPC:192.168.10.20/ 192.168.20.10

ms17-010:

192.168.20.20/

192.168.30.20

域控:192.168.30.10

0x02

一级代理的建立

在这里简单说一下个人对frp隧道的想法。

frp是指搭建好隧道后,可以通过服务端(frps)将流量转发至客户端(frpc),通过设置代理的方式将流量转发至内网。

此处我们进行一级隧道搭建,将我们的流量转发至入口机,建立正向隧道,将攻击机流量代理至入口机。

1.我们首先需要将服务端(frps)上传在事先准备好的攻击机kali机器上

frps服务端的配置信息

frps.ini:
[common]
bind_port = 7000

启动服务端

./frps -c frps.ini

最低0.47元/天 解锁文章
frp构建多级网络代理
渗透之路,攻防之间皆学问
02-01 4023
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
内网攻防内网穿透隐秘隧道搭建
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-27 1411
没有数值,我只看到了努力和汗水
关于交易表机构设计
weixin_34253539的博客
11-06 483
2019独角兽企业重金招聘Python工程师标准>>> ...
多级代理设置
Enjoy Life
07-13 1万+
 其实二次代理就是两个代理的级联,有很多Proxy Server本来就支持级联,如 Winproxy、Wingate,不是我们自己开代理,只是使用代理,所以不讨论这个问题,先说说要用到的一些软件,Sockscap、 Httport、MProxy,这几个软件在网上都能很方便的找到,代理级联一般有http代理和socks代理为基础来进行,常用代理级联大概有以下几 种方式: 1、http代理之间的级
2025终极指南:内网与外网全解析——从零基础到攻防实战
最新发布
2301_79455190的博客
09-28 1082
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
渗透工具】内网多级代理工具Venom详细使用教程
TT小子的博客
06-28 3345
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。
记一次自建靶场三层代理内网渗透过程
Boom!脑洞大爆炸的博客
07-04 1160
记一次自建靶场三层代理内网渗透过程
内网安全攻防(一)
YUKIDDDD的博客
08-01 1200
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
FRP内网穿透及多级代理的使用
imtech的博客
06-20 3470
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
Railgun 是一款专注于 内网渗透代理转发 的轻量级工具,主要用于 红队攻防、内网横向移动、端口转发 等场景 它结合了 Socks5 代理、端口映射、多级跳板 等功能,帮助安全研究人员和渗透
08-09
Railgun作为一个内网渗透代理转发的轻量级工具,对于红队攻防、内网横向移动、端口转发等场景具有重要意义。其主要功能包括Socks5代理、端口映射和多级跳板等。 Socks5代理网络代理的一种,能够提供更高级别的...
通过SOCKS代理渗透整个内网
热门推荐
午夜安全
10-17 1万+
通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。 注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。 2.对web服务器提权 2.1获取漏洞信息 获取到webshell后使用菜刀连接,查看权限是apache,系统是redhat6.5。 上传linux.sh到...
mproxy多级代理
04-12
支持三级http代理,重定向到localhost:8088
内网ARP攻防教程
10-03
超详细讲解ARP攻防 首次上传文件 希望大家捧场 积分并不是太高
内网攻防——内网渗透测试基础
dphonor
07-06 431
1.1内网基础知识 1.1.1工作组 工作组可以看做是一个社团或者部门,比如将技术部的所有电脑放进技术部这个工作组,将销售部的所有电脑放进销售部这个工作组,组内的电脑之间可以方便的访问彼此的共享资源,可以自由进出工作组,组内的电脑之间彼此对等没有服务器和客户机之分。 更改工作组:此电脑–>属性–>高级设置–计算机设置–更改。如果输入的工作组不存在则会创建。 1.1.2域 域是一个有安全便捷的计算机集合,要想访问域内资源需要以合法的身份登录域,而且与用户在域内的身份有关。 域控制器:是域中一台类似
多级代理与提权维权
ubaichu的博客
10-08 1083
隧道搭建,提权、权限维持
内网安全攻防(三)
YUKIDDDD的博客
08-03 761
第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
红队内网攻防渗透内网渗透内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 1166
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
闵行小鱼塘
04-07 5482
本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建
红队内网攻防渗透内网渗透内网对抗:网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案
HACKONE的博客
06-21 398
1、防火墙默认入站&出站策略2、防火墙自定义入站&出站策略操作:组策略管理-域-创建GPO链接-防火墙设置更新策略:强制 & 命令 & 重启命令:gpupdate / force。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值