内网渗透-隧道代理转发_内网代理转发-优快云博客

文章目录

前言
环境搭建
工具清单
工具使用
- Frp
- - 命令执行
  - 实验
- Lcx
- - 命令执行
  - 实验
- reGeorg
- ew(EarthWorm)
- - 正向代理
  - - 命令执行
    - 实验
  - 反向代理
- netsh
- - 命令执行
- pingtunnel
- - 命令执行
  - 实验
- ngrok
- - 命令执行&&实验
- cs
- - 命令执行
  - 实验

前言

本文章介绍内网渗透中本人常用的一些隧道代理转发工具。

环境搭建

在这里插入图片描述
环境配置坑点：记得把内网网卡的这个√取消掉，否则直接不同网段也能直接访问到内网…

win10_hacker: 192.168.29.139
kali_hacker: 192.168.29.128
windows(目标服务器): (192.168.29.130、10.0.0.3)
winserver2003: 10.0.0.112

注：双网卡的系统没有固定用哪个，我这里使用windows，是因为我找了好几个靶机最后手头上只有win10能运行，这里也可以使用linux作为被控制机器，没有所谓，注意frp要使用对应系统的版本即可。

工具清单

可转发工具，这些是进行内网流量转出的工具

Frp
Lcx
reGeorg
ew(EarthWorm)
netsh
pingtunnel
ngrok
cs

可代理工具，这些是本地进行流量转换的工具

Proxifier(windows)
SocksCap(windows)
cs(windows)
Proxychains(linux)#本文不做介绍

工具使用

注明：以下工具仅简单介绍使用方法。

Frp

项目地址：https://github.com/fatedier/frp/

服务端：kali_hacker (192.168.29.128)
客户端：windows(目标服务器)： (192.168.29.130、10.0.0.3)

将客户端内网中10.0.0.112:80的流量转到服务端的6000端口中。

命令执行

kali_hacker

vim frps.toml #自行修改端口号，不要与本机的端口号冲突即可
#运行命令
./frps -c frps.toml

windows

#frpc.toml配置文件说明
serverAddr:服务端地址
serverPort：服务端配置文件中bind绑定的端口
localIP：直接指定内网中你要转的的ip即可
localPort：将localIP的哪个端口号流量转出来
remotePort：将流量转进服务端的哪个端口号
type：是表示你要进行什么类型的流量转发，一般是tcp和http（后面介绍http）
customDomains：表示当内网信息转过来的时候你希望以什么域名访问，这里需要你修改hosts文件，将ip和域名进行绑定。
#运行命令
.\frpc.exe -c frpc.toml

下面是常用的配置，配置了http、tcp(rdp,ssh)

serverAddr = "192.168.29.128"
serverPort = 7000

[[proxies]]
name = "web"
type = "http"
localIP = "10.0.0.112"
localPort = 80
customDomains = ["www.hacker.com"]

[