内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

原创 已于 2024-06-02 20:29:18 修改 · 1.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-05-30 22:47:35 首次发布

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

目录

内网穿透:解决网络控制上线&网络通讯问题 
隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 
代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

spp隧道代理工具

支持的协议:
TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic
支持类型:
正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理
协议和类型可以自由组合
外部代理协议和内部转发协议可以自由组合

spp工作原理图

spp详解以及下载地址:
https://github.com/esrrhs/spp/tree/0.6

image-20240529205935044

cs上线主机

spp代理通信

本工具使用简单,服务器、客户机各一条命令,就可建立连接。

服务端配置
chmod +x spp  ##添加执行权限
./spp -type server -proto tcp -listen :8888 ##启动spp,并设置为服务端,通信协议为tcp,监控本地的8888端口。

image-20240529211518533

客户端配置
chmod +x spp  ##添加执行权限
./spp -name "sx" -type reverse_proxy_client -server 服务器ip地址:8888 -fromaddr :7777 -toaddr :6666 -proxyproto tcp   ## 设置一个名字(自定义即可),连接服务器的IP地址及端口,将服务器的端口7777映射到本地的端口6666上,设置通信协议为tcp。

image-20240529212247397

服务端可进行查看连接状态

image-20240529212536488

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

设置CS生成木马的监听器

此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。

最低0.47元/天 解锁文章
代理工具SPP的使用
谢公子的博客
09-20 3421
代理工具SPP的使用
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
2401_87966937的博客
01-19 1886
此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。客户端开启CS,配置监听器。CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。
内网隧道搭建ksa工具-端对端-无需公网VPS做流量转发
weixin_42109829的博客
11-08 1万+
1、前言 看雪安全接入(KSA),一款傻瓜式的一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。 KSA的服务端和客户端集成在一个可执行文件之中,目前支持Windows、macOS和Linux平台,支持x86/x64、arm(64)和mips(el),树莓派和路由器都可以运行了! 2、应用场景 你的vps网速过慢,或者没有vps,需要与目标主机搭建一个共同的网关,然后可以互相访问。 下载链接 Linux客户端下载:KSA_0.80_linux.zip ht
frp隧道(流量代理)
weixin_58954236的博客
10-14 1798
查看frp服务端的配置文件,当启动frp服务端的时候默认开启7000端口和客户端连接。frp服务(vps)的4444端口会主动转发(通过7000端口)给客户端设定接收流量的端口。失陷主机运行木马后将流量数据包发送给vps的4444端口,但是vps没有开放4444端口。frp存在客户端和服务端,frp服务运行起来后服务端会自行开放7000端口。frps和frpc做好链接后内网IP和vps7.7.7.7就建立了一个隧道。进入frp_0.33.0_linux_amd64目录查看客户端配置信息。
内网渗透系列:内网隧道spp
闵行小鱼塘
04-09 3972
本文研究支持多协议双向代理的一个工具,spp
内网渗透隧道搭建&SPP与NPS内网穿透
剁椒鱼头没剁椒的博客
06-15 2338
在上篇文章中已经详细的介绍了,隧道搭建与代理转发这两方面的基础知识,这里就不在赘述了,直接演示剩下的两个工具,SPP与NPS这两个工具。关于NPS方面还有很多的使用方式,建议去看看官方手册。
内网安全-隧道搭建内网穿透_Spp上线(全双工通信)
02-06 1万+
内网穿透-隧道搭建Spp上线,双向连接,支持多种协议、方法
FRP内网穿透
weixin_43047908的博客
07-08 2203
目录内网穿透FRP介绍FRP实现原理 内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。 我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。 其实,对于FRP穿透工具来说,它和端口转发有所不同,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,我们通过通过FRP进
spp内网穿透
hanjinming110的博客
03-12 866
spp使用
frp的使用
热门推荐
GB的博客
09-05 1万+
  frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 ...
内网渗透(二)——FRP隧道搭建
qq_61562251的博客
12-10 3069
配置好了,该电脑走到流量都是该公网服务器的,也就是说,无需火狐挂代理,也可以直接访问到内网服务器所能访问到的内容。在使用中,避免其他人随意连接和被钓鱼,最好把token、账号秘密、流量加密添加进去。socket代理:可以将整台电脑的流量都进行转发,不支持icmp协议。操作简单,所以使用的人较多,有特征。注意:linux和Windows的配置文件是不一样的。可以打开页面了,页面地址是本地页面所设置的监听端口下。点对点代理:只将这个端口的流量进行转发。攻击者电脑通过代理配置,一样可以访问。
docker frp搭建socks5代理 +ssh隧道
xing
05-17 1407
a
内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 2084
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
ESP32-MINI模组开启SSP功能
最新发布
08-24
ESP32-MINI模组是一款基于ESP32芯片的小型化Wi-Fi和蓝牙双模模组,广泛用于物联网设备开发。SSP(Serial Slave Port)是ESP32提供的一种串行通信接口,可以用于连接外部设备,如传感器、存储器或其他微控制器。启用SSP功能需要对ESP32的寄存器进行配置,并在代码中实现相应的通信逻辑。 ### 配置步骤 1. **硬件连接** SSP接口通常包括以下引脚: - **MOSI**(主出从入):用于主设备发送数据。 - **MISO**(主入从出):用于主设备接收数据。 - **SCLK**(时钟):用于同步数据传输。 - **CS**(片选):用于选择从设备。 需要将ESP32-MINI模组的SSP引脚与外部设备的对应引脚正确连接。例如,ESP32的GPIO12可以作为MOSI,GPIO13作为MISO,GPIO14作为SCLK,GPIO15作为CS[^1]。 2. **初始化SSP接口** 在代码中,需要使用ESP-IDF框架提供的SPI驱动程序来配置SSP接口。以下是一个基本的配置示例: ```c #include "driver/spi_slave.h" #include "esp_log.h" static const char *TAG = "ssp_example"; void ssp_init() { spi_bus_config_t buscfg = { .miso_io_num = GPIO_NUM_13, .mosi_io_num = GPIO_NUM_12, .sclk_io_num = GPIO_NUM_14, .quadwp_io_num = -1, .quadhd_io_num = -1, .max_transfer_sz = 0, }; spi_slave_interface_config_t slvcfg = { .mode = 0, // SPI模式0 .spics_io_num = GPIO_NUM_15, .queue_size = 3, .flags = 0, }; ESP_LOGI(TAG, "Initializing SPI slave interface"); esp_err_t ret = spi_slave_initialize(SPI2_HOST, &buscfg, &slvcfg, SPI_DMA_CH_AUTO); if (ret != ESP_OK) { ESP_LOGE(TAG, "Failed to initialize SPI slave: %s", esp_err_to_name(ret)); } } ``` 3. **数据传输** 配置完成后,可以使用SPI驱动程序提供的API进行数据传输。以下是一个简单的数据传输示例: ```c void ssp_transfer() { spi_transaction_t trans_desc; memset(&trans_desc, 0, sizeof(trans_desc)); trans_desc.length = 8 * 4; // 4字节数据 trans_desc.tx_buffer = "test"; // 发送的数据 trans_desc.rx_buffer = NULL; // 接收缓冲区 esp_err_t ret = spi_slave_transmit(SPI2_HOST, &trans_desc, portMAX_DELAY); if (ret != ESP_OK) { ESP_LOGE(TAG, "SPI transfer failed: %s", esp_err_to_name(ret)); } else { ESP_LOGI(TAG, "Data sent: %s", (char *)trans_desc.tx_buffer); } } ``` 4. **主循环中调用初始化和传输函数** 在主函数中调用上述初始化和传输函数,以启用SSP功能并进行数据通信。 ```c void app_main() { ssp_init(); while (1) { ssp_transfer(); vTaskDelay(1000 / portTICK_PERIOD_MS); // 每秒发送一次数据 } } ``` ### 注意事项 - **引脚配置**:确保所选引脚支持SPI功能,并且没有与其他外设冲突。 - **SPI模式**:根据外部设备的要求选择合适的SPI模式(模式0-3)。 - **DMA配置**:如果需要高速传输,建议启用DMA功能,以减少CPU负载。 - **错误处理**:在实际应用中,应加入完善的错误处理机制,确保系统的稳定性[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值