流量代理——正向代理

已于 2023-10-17 09:13:37 修改
阅读量543 收藏
点赞数 8
文章标签: 网络 服务器 代理 网络安全 安全 系统安全
于 2023-10-17 09:08:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58954236/article/details/133876004
版权
本文介绍了如何在受限网络环境下,通过正反向代理、流量转发工具如lcx和reGeorg,以及ProxifierSetup等,实现在win10、win7和server2008等不同系统间的通信,并利用reGeorg的HTTP代理功能绕过防火墙限制。着重讨论了如何使用这些工具进行安全渗透和免杀操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

流量代理

正向代理和反向代理

正向代理就是客户端和其他所有服务器(重点:所有)的代理者。

image-20231016191732353

反向代理是客户端和所要代理的服务器之间的代理。

image-20231016191756800

image-20231016192046768

流量转发工具

需要放在拿到shell的服务器上可使用

lcx:

端口流量转发,不具备完整的proxy代理功能;

部分服务端和客户端

msf

cobalt Strike

earthworm

reGeorg:流量特征明显,可以做免杀

本地的客户端可以使用

windows
proxifier

SocksCap64
linux
proxychains4

vim /etc/proxychains4.conf

代理过程

所需主机:攻击者win10,域控sever2008,域内失陷主机win7(双网卡:VMnet1和桥接)

win10:192.168.16.176

win7:10.9.75.43,192.168.16.1

server2008:192.168.16.254

image-20231016193716326

因为域控没有网关,不可能与其他网段主机进行通信
在这里插入图片描述

但是域控3398端口开放。失陷主机可以远程连接

在这里插入图片描述

但是现实情况中失陷主机进行远程桌面登陆的话动静太大,容易被发现失陷机,我们需要借助失陷主机在win10上远程登陆域控

域控主机也是不出网主机:

利用代理(失陷主机)实现内网主机和不出网主机进行通信

利用失陷主机请求不出网主机,最终将流量转发给kali

reGeorg工具

基于http协议的代理

win7中使用的是phpstudy中间件,那么将win10中reGeorg工具包中的tunnel.nosocket.php恶意文件粘贴到phpstudy的根目录中

image-20231016201258168

打开phpstudy

在这里插入图片描述

image-20231016203516326

使用命令字

python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.42/tunnel.nosocket.php

-p 8080意思是我要在本地启动一个8080端口,他接受到的流量会发送给-u跟着的对象。

一般主机发出流量请求会先通过网关,但是正向代理,不让流量去找网关,而是用8080

image-20231016204220509

image-20231016204350297

image-20231016204406120

可以看到socks server [127.0.0.1:8080]在本机8080端口开放了socks协议,服务端。

socks协议天生就是为了代理的。

ProxifierSetup工具

使用ProxifierSetup工具,客户端

image-20231016205034263

新建一个服务,

image-20231016205519971

配置好后服务后主机所有流量都通过8080转发

image-20231016205638814

新建规则

image-20231016210358466

这个配置是代理不生效,所有应用所有主机全部都直连。

打开远程桌面应用位置,手动选择应用程序使用代理

image-20231016210817828

image-20231016211118645

Nginx | 正向代理与Proxy插件整合
微枫Micromaple的博客
05-20 2万+
在企业开发环境中,局域网内的设备通常需要通过正向代理服务器访问互联网。正向代理服务器充当中介,帮助客户端请求外部资源并返回结果。局域网内也就是我们俗称的`内网`,局域网外的互联网就是`外网`,在一些特殊场景内,例如:医院。而局域网中的客户端要访问这些资源时,就需要通过代理服务器。这种通过代理服务器访问外部网络资源的方式,就是正向代理
秋招突击——8/23——知识补充——反向代理正向代理——负载均衡算法
Blackoutdragon的博客
08-23 917
目前大概对于反向代理正向代理,以及对应负载均衡服务都有了一个大概的了解,之前就是通过,但是具体的东西没有全面的整理过!这里主要是为了更好地面试!
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 2514
pystinger毒刺是一款正向代理工具,通过webshell可以实现内网 socks4代理和端口映射,并且也可以直接上线MSF和CS。
微信小程序抓包教程
最新发布
2303_80867263的博客
03-07 848
burp联动Proxifier微信小程序抓包教程
squid正向代理的应用
TK的博客
04-18 284
测试squid标准正向代理是否能用: setenforce 0 #临时关闭selinux yum install squid #安装squid systemctl start squid #启动squid服务 systemctl enable squid #设置squid开机自启动服务 firewall-cmd --permanent --zone=public --ad...
什么是正向代理,开放的代理软件使用
taiziyueg的专栏
06-17 1730
正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。
网络安全深入学习第八课——正向代理(工具:ReGeorg)
p36273的博客
11-07 1504
好的,这里就发现172.10.10.0/24这个网段还存在一个127.10.10.129这台主机,接着就尝试横向渗透去连接这台主机了。开始时,攻击机可以直接访问跳板机,跳板机可以直接访问内网机,但是攻击机不能直接访问内网机。利用shell工具来连接,输入ipconfig命令来查看网段(这里假装不知道内网地址),跳板机(IP:192.168.50.137,IP: 172.10.10.128)这是利用了跳板机中的文件上传靶场来上传了shell文件,具体步骤就不演示了。好了,这样就说明可以远程连接了。
ngixn正向https代理模块(透明代理)
08-10
为了解决这个问题,开发者们开发了第三方模块——如`ngx_http_proxy_connect_module`,来扩展Nginx的功能,使其能够处理HTTPS的正向代理请求。 【知识点详解】 1. Nginx与HTTPS代理: - Nginx原生功能:Nginx主要...
阿一网络安全学院实战练习——Θ socat搭建正向代理数据库服务
Ayixy的博客
07-15 304
将本地端口的数据流转发到远程服务器或从远程服务器接收数据。,用于在两个数据流之间建立双向数据传输。:可以编写脚本来自动化复杂的网络操。:支持多种数据传输协议和格式。:用于网络服务的测试和调试。,可以模拟客户端和服务器。)是一个多功能的网络工具。、测试和其他多种用途。,但作用于网络连接。和格式之间进行转换。命令将本地端口流量转。,且都开启了远程连接。
互联网新半场的流量生态——阿里云定向免流方案
weixin_34010566的博客
03-12 2356
当你正在游戏中肆意厮杀时,在你跟美女主播互动畅聊时,突然收到这样一条短信,你会不会心头一紧呢?80%的调查反馈显示,是的(个别土豪除外)。毕竟5块钱30M流量就能用一个月的时代已经过去了,我们玩的游戏也从XX玛丽、贪吃X等单机弱联网游戏过渡到了吃量狂魔的MMO、MOBA等大型网游之中。今天我们必须承认的一点是,整个移动互联网已经进入了新的半场 — 用...
nginx是正向代理服务器还是反向代理服务器
01-25
### Nginx 正向代理与反向代理的作用与区别 #### 正向代理 正向代理主要服务于客户端,帮助客户端请求外部资源。在这种模式下,Nginx位于客户端和目标服务器之间,代表客户端发起请求并获取响应。这种方式可以隐藏...
Nginx正向代理介绍
CharmingC1的博客
06-07 397
如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访 问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。用户不能直接访问外网,而需要通过代理服务器进行访问。
两种正向代理工具
qq_40909772的博客
02-23 5824
  接到任务需要做漏扫,但是客户要求提供固定IP报备,公司出口IP都是做nat地址池,是随机的。所以想到了使用VPS做正向代理转发的方式。以下介绍两种在linux上的代理工具的配置方法。 1.tinyproxy。   Tinyproxy 是一个面向 POSIX 系统开发的轻量级的开源 HTTP/HTTPS 代理守护进程,其从底层开始进行设计,保证了在高速的同时体积依然很小。 #安装 yum -y install tinyproxy #编辑配置文件 vim etc/tinyproxy/tinyproxy.c
Linux 代理服务器 squid 安装和使用 [正向代理]
御剑长歌的博客
06-27 2363
cat /etc/redhat-release 操作系统 : CentOS Linux release 7.4.1708 yum info squid squid : 3.5.20 启动 squid 服务 修改配置文件,设置需要代理的 ip 查看服务运行状态 客户端的使用 软件自带代理功能 像 Apipost 这类软件自带设置代理的功能,在设置中配置即可。 这种方式会使你的浏览器访问的请求,通过代理服务器访问。但是有个问题,比如开发的程序需要通过请求 https://test.com,这种
Squid正向代理
u013862108的博客
04-16 922
正向代理:百科:典型的正向代理是一种最终用户知道并主动使用的代理方式。 例如chrome浏览器中安装了switchysharp以后,通过switchysharp进行代理转发。firefox 等浏览器 都可以设置代理服务器案例一: 使用Squid 实现appstore应用离线分发下载原博客网址:https://blog.youkuaiyun.com/zz880329/article/details/499960...
内网渗透-正向代理
道阻且长,行则将至
01-18 7938
代理技术 代理技术包括:正向代理、反向代理和透明代理,其中正向代理技术应用最为广泛。大部分情况下,出于安全性考虑,公司组建的局域网只有部分主机能够被互联网上的其它主机访问。正向代理技术在局域网中外网可访问主机设置代理功能 ,使得外部主机通过代理主机可以访问局域网内所有主机和资源。 正向代理 正向代理:简单的说,就是客户端主动向代理发送一个请求,然后代理服务器请求并将获取的内容返回给客户端。 比如...
利用Apache实现正向代理,使内网服务器可以访问外网
qq_28247657的博客
07-07 3232
正向代理和反向代理的定义可以自己查询资料,通常用的较多的场景使用Nginx作为反向代理服务器,Nginx做正向代理服务器时仅可以访问HTTP网站,不能访问HTTPS网站,用处不大。本文所需要的准备,一台能访问外网的服务器A(本文是windows,IP:192.168.184.8),任意多台能正常访问服务器A的内网电脑(可以是windows,Linux等),Apache软件.提示:以下是本篇文章正文内容,下面案例可供参考1、先在能访问外网的服务器上安装Apache。
开源-负载均衡&http正向代理
hotmocha的专栏
07-01 1005
透明的负载均衡器&http正向代理 * master-workers架构,http正向代理由独立的dns请求以及缓冲进程  * 使用epoll(ET)模式,采用全异步方式(双缓存,实现双向同时转发); * 事件管理机制(事件池,事件对象分离) * 使用红黑树超时管理 * 灵活且简单的配置文件 * 多种可配置负载均衡的算法 * 实现可以多个分组同时负载 * 不间断在线配置参数功能
正向代理、反向代理
heruil的博客
11-08 144
正向代理 百度百科:正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。 内网的客户端向外网的服务器发送请求时,内网的网关可以设置一个代理服务器,此时客户端需要指定代理服务器的ip。 关键点:正向代理 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安咸鱼1517

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值