内网代理——常用工具

最新推荐文章于 2025-06-12 09:10:49 发布
最新推荐文章于 2025-06-12 09:10:49 发布
阅读量4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试面试 文章标签: 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47716438/article/details/122204678
本文介绍了LCX工具如何实现Windows 3389端口的转发,以及reGeorg配合Proxifier进行内网代理和端口转发,用于内网渗透。LCX通过listen和slave命令实现端口映射,使内网服务可达;reGeorg则通过上传脚本建立全局代理,结合SocksCap64或Proxifier穿透防火墙。这些技术揭示了网络攻防中的端口利用策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口转发工具lcx
Web代理脚本regeorg
Shell反弹脚本nc 、VPN

  1. nc:nc首先对公网主机端口进行监听,再到内网输入公网IP,端口号,以及执行文件,比如cmd.exe,就可以成功反弹内网主机的shell

  2. 第一个是 LCX 对 windows 3389 的转发;
    第二个是 reGeorg 通过上传对应脚本(PHP/ASPX/JSP),然后全局代理进一步内网渗透;
    第三个是 EarthWorm

  3. LCX:

    1)端口转发(listen和slave成对使用 2)端口映射(tran)

    Windows版是lcx.exe,Linux版为portmap,

    lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389

    (1)首先内网主机的 3389 端口转发到具有公网ip主机的 4444 端口

    lcx.exe –listen 4444 5555

    (2)其次是监听公网主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口。

    此时已经把内网的3389端口转发到了公网的5555端口。可以通过127.0.0.1:5555连接到内网的远程桌面。

    还有一种情况就是3389出不了防火墙,他还有一项功能就是端口映射,你吧3389映射到一个不被限制的端口就可以直接远程桌面链接了。

  4. reGeorg+proxifier内网代理+端口转发:

    目的:攻击者A 通过web应用B 看内网主机C, 在C上查看流量发现是B访问的而非攻击者。
    步骤如下:
    第一步: 上传tunnel 文件 到 Web应用B
    第二步: 在A 上,使用reGeorgSocksProxy.py 并指定端口
    第三步: 设置自己的代理Proxifier 或者SocksCap64(本次使用的是proxifier)
    第四步: 在C上使用wireshark 查看流量信息。(当然也可以查看日志)内网端口通过http/https转发到本地,然后本地使用socks5正向代理穿透防火墙到达服务器,即是一个环路。

内网渗透——内网信息收集
PICACHU+++的博客
07-22 1623
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网转发——反弹shell
cxrpty的博客
03-16 1186
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
lanproxy是一个将局域网个人电脑服务器代理到公网的内网穿透工具
08-08
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。
内网代理工具总结
CySeker's Blog
09-04 3663
当你在内网渗透的时候,在已经拿下一台主机或多台主机的情况下,遇到不出网的主机,你想 move to it,但是你没有到不出网主机的路由,也不容易建立这样的路由,该怎么办?PS:你用 CS、MSF 这样的综合工具当我放 peach。这时候,代理技术就非常重要了。通过把已拿下的主机做成代理服务器(跳板机),让代理服务器帮助你转发你的流量到不出网主机,实现访问。应用层代理协议包括 HTTP、HTTPS、SOCK、SOCKS、DNS、SSH 等协议;传输层代理协议有:TCP、UDP;
LightProxy入门指南:轻量级本地代理抓包工具快速上手
最新发布
gitblog_00076的博客
06-12 393
LightProxy入门指南:轻量级本地代理抓包工具快速上手 什么是LightProxy LightProxy是一款基于whistle开发的轻量级本地代理抓包工具,专为开发者设计,能够帮助用户轻松实现网络请求的监控、修改和Mock操作。它采用简洁的图形化界面,降低了传统抓包工具的使用门槛,同时保留了强大的功能特性。 核心功能特性 全平台抓包能力:支持HTTP/HTTPS请求抓取,包括移动端无线场...
内网代理工具--EarthWorm
浅笑996的博客
06-29 2203
一、简介 EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。 为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssocks ,lcx_listen , lcx_tran , lcx_slave。 从三项功能的角度可以这样划分 功能名称 对应模块 正向代理 ssocksd 反向代理 rcsoc...
横向移动:Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 7916
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 1251
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
内网渗透——红日靶机学习(一)
jammny
11-13 6590
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
内网渗透之——内网转发(反弹shell、端口、代理
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
kali总结——基本工具
haoaaao的博客
04-02 8639
一、netcat 1、 功能: 监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘 2、nc-telnet/banner 可作为客户端使用、也可作为服务器端使用 (1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息. ...
局域网代理架设工具
02-24
局域网代理架设工具~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具.zip
10-12
Lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。.zip,lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
局域网代理服务器软件
03-07
局域网代理服务器软件
2024年最全HW中内网代理常用工具总结_netsh转发 日志,给大家安排上
2401_84926844的博客
05-11 883
靶机A是web服务器,攻击者通过漏洞攻击获得靶机A的服务器权限,靶机B位于内网且未映射至互联网,此时通过利用靶机A自带命令行程序netsh,netsh可将攻击者的流量经由靶机A转发至靶机B,使得攻击者可以访问到位于内网的靶机B。靶机A是web服务器,攻击者通过漏洞攻击获得靶机A的服务器权限,靶机B位于内网且未映射至互联网,此时通过上传portfwd至靶机A,portfwd可将攻击者的流量经由靶机A转发至靶机B,使得攻击者可以访问到位于内网的靶机B。
2024年HW中内网代理常用工具总结_netsh转发 日志(2),我崩溃了
2401_84904661的博客
05-11 468
某些条件下,内网某些服务器无法访问互联网,需通过级联的方式将可访问互联网的主机作为一级代理连接攻击机,二级代理连接一级代理主机即可形成通信隧道,攻击机可通过级联的方式将攻击流量转发至更深入的内网。使用如下命令进行端口转发,将发给靶机A的33310端口的流量转发至靶机B的3389端口,这样即使攻击机与靶机B的网络不通,仍可通过此端口转发链路访问到靶机B的3389端口。此时利用全局代理以及靶机A的代理隧道,即使靶机B处于内网无法通过外网访问,也可通过此代理隧道实现远程登录靶机B,实现内网的横向移动。
内网渗透代理、端口转发工具Termite
wswokao的博客
06-20 8776
特点: 工具在多种操作系统下均有Agent实现,由于代码为标准C实现,所以未来还将有更多的平台被支持。      Agent节点可相互连接,进而形成一条树状管理拓扑,依赖该拓扑结构,使用者可实时管理拓扑中的任意主机节点。     管理员可通过Admin程序,对拓扑中的任意节点进行管控,包括但不限于文件传输/控制台命令执行/开启远程 SOCKS5 代理服务/远程端口转发,等功能。# Usage1. ...
内网渗透代理转发详解及工具介绍
博客地址 www.sec0nd.top
08-16 4021
在进行渗透测试时,getshell打点之后就要进行内网渗透了,那么为了更方便的进行横向移动,需要做代理转发。今天来了解下代理转发以及相关的工具。代理有两种形式,映射和转发,最终的表现形式均为代理端口映射:外网主机A想访问内网主机B上的服务端口转发:外网主机A已经可以访问内网主机B里的任意端口,但是无法访问内网主机C上的端口,此时可以将C主机的端口转发到主机B端口,那么外网主机A访问了内网主机B就等于访问了内网主机C。就简单介绍几种工具,都是比较常用的。......
内网安全:Socks 代理 -- 本地代理 技术.
heike_Ch的博客
05-11 443
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
kali内网穿透工具
01-27
### 推荐适用于 Kali Linux内网穿透工具 对于希望在 Kali Linux 上实现内网穿透的需求,存在多种解决方案可供选择。以下是几种常用的工具及其使用方法。 #### 1. 使用 Sunny-Ngrok 实现快速简易的内网穿透 Sunny-Ngrok 是一款易于使用的第三方平台,能够提供免费的基础版内网穿透服务[^1]。其操作简便,非常适合初学者尝试和学习内网穿透技术。通过简单的命令行指令即可完成基本设置: ```bash # 安装 ngrok 并启动服务 wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip unzip ngrok-stable-linux-amd64.zip ./ngrok authtoken YOUR_AUTH_TOKEN ./ngrok tcp 22 ``` 上述脚本会下载并解压 `ngrok` 文件至当前目录,并自动登录账户后开启针对 SSH (端口 22) 的隧道连接。 #### 2. 利用 FRP 构建自定义内网穿透方案 FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,支持 TCP 和 UDP 协议的数据转发,允许用户自行搭建私有的内网穿透环境[^5]。相比其他商业产品而言,这种方式更加灵活可控,同时也具备良好的安全性和稳定性特性。具体实施步骤如下所示: - **获取最新版本** ```bash wget https://github.com/fatedier/frp/releases/latest/download/frp_0.38.0_linux_amd64.tar.gz tar -zxvf frp_0.38.0_linux_amd64.tar.gz cd frp_0.38.0_linux_amd64/ ``` - **编辑配置文件** 修改客户端和服务端各自的 ini 配置文档来指定监听地址、目标主机等参数;注意区分不同角色对应的设定项差异。 - **运行程序** 启动相应的进程以建立稳定的通信链路,在此期间可根据实际需求调整各项选项直至满足预期效果为止。 #### 3. 考虑传统方式——花生壳 PHDDNS 尽管部分在线服务平台可能已经停止了对非付费用户的全面开放政策,但仍有一些像花生壳这样的老牌软件继续保留着基础功能供个人爱好者体验试用[^2]。不过考虑到长期维护成本以及潜在的安全隐患等因素影响,建议优先考虑开源项目作为首选替代品之一。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辛徳橘子丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值