自己对内网渗透搭建链路上很不熟练,乘着出差路上测试一下,有不当之处多多指正。好久不发文了,居然有付费阅读了,借此机会测试一下,内容比较粗糙,后期在全文发。相关工具在后台回复“01代理转发”可以获取下载链接。
内网穿透工具
frp
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
https://github.com/fatedier/frp
参考链接
https://sspai.com/post/52523
nps
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
https://github.com/ehang-io/nps/blob/master/README_zh.md
代理工具
Termite
是EW(EarthWorm)的最新版,
官方链接:http://rootkiter.com/Termite/
其他的作用都很好就是起代理的时候没有测试成功,不知道为什么
Venom
https://github.com/Dliv3/Venom
这个比较好用
在本地
在跳板机
然后在本地就可以socks代理
本地代理客户段可以使用
冰蝎(测试成功)
通过冰蝎的内网穿透功能可以起socks代理,测试成功。
reGeorg (测试成功)
工具地址:https://github.com/sensepost/reGeorg
reGeorg 是 reDuh 的升级版,主要是把内网服务器的端口通过 http/https 隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用 webshell 建立一个 socks 代理进行内网穿透,服务器必须支持 aspx、php 或 jsp 这些 web 程序中的一种。
Tunna
https://github.com/SECFORCE/Tunna
一个很老的代理工具了,同样需要把文件上传到目标的web服务器上。
需要目标服务器开启socket扩展。
转发工具
windows
lcx.exe(没有测试成功)
第一种用法:
然后,其他机器访问1.1.1.1的2222端口,就相当于访问了3.3.3.3的3389端口。
第二种用法:
然后,访问1.1.1.1的2222端口,就相当于访问了2.2.2.2的3389端口。
nc(测试成功)
第一种用法:正向连接
在内网主机(1.1.1.1)上执行
公网主机(2.2.2.2)上远程连接
nc 1.1.1.1 4444
telnet 1.1.1.1 4444
第二种用法:反向连接
在公网主机(2.2.2.2)上监听端口:
在内网主机(1.1.1.1)上远程回连:
linux
portmap
先在具有公网ip的主机上执行:
