内网穿透(frp和proxychains4)

news2024/11/25 6:57:53

一、准备工作

需要三台机器,去哦这里准备的是win7(目标主机),kali(攻击者),红帽(跳板)

攻击机(kali):192.168.10.15

跳板机(红帽):192.168.10.13

跳板机内网(红帽):192.168.11.1

目标靶机(内网win7)192.168.11.20

kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。

操作流程就是

一.调好网络,kali能ping通红帽,但ping不通内网的win7和红帽的内网网段

红帽能ping通所有

win7能和红帽ping,至于和kali,按理说win7应该可以kali,但是我设置的不行

二.方法展示

方法1(proxychains4)

kali监听连接红帽,然后通过proxychains4这个代理去建立一个和win7的专属通道,我们访问win7的80端口为结果进行演示。这就需要我们搭建网站,我是用的phpstudy。这个自己先摆弄一下吧。

方法2(frp)

现在已经是2个月以后了,现在补充。还是3台靶机(攻击机:kali,跳板机:kali克隆,目标靶机:ubuntu),先说大概思路,回来具体演示。

kali当frp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。windows也可以通过远程端口访问内网了。

二、网络配置

这是我vmnet1的配置

 vmnet8的设置

 kali的ip192.168.10.5

红帽的192.168.10.13

和192.168.11.1

 注意我的另一个网卡叫37,所以我这里的网卡是ens37,ifconfig去查看,是谁写谁

这个配置文件时cp的ens33的,原来是没有的,自己弄

systemctl restart network

 win7的

 win7,去找网络适配器配置网络

 配置完成后再cmd里输入ipconfig /release和ipconfig /renew


关闭红帽的路由转发

vim /proc/sys/net/ipv4/ip_forward

0就是没开路由转发功能

关闭红帽防火墙

setenforce 0

systemctl stop firewalld

关闭win7的防火墙


三、开始实施

方法一(proxychains4)

kali上查询一些路由, 只有本地的192.168.10.0段的,172.17.0.0不知道是什么,反正没有192.168.11.0网段的

route -n

监听端口4444

攻击机上输入

ssh -CfNg -D 4444 root@192.168.10.13(与攻击机同一网段的跳板机的地址)

C表示压缩数据传输
f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N表示不执行脚本或命令
g表示允许远程主机连接转发端口

 netstat -pantu | grep 4444

如果有进程用kill+进程号(比如kill 60529)就能杀死进程了

vim /etc/proxychains4.conf 或者!!!!

vim /etc/proxychains.conf

 socks5 127.0.0.1 4444

为什么我用的socks5呢,因为我这边比赛要求用,你可以用socks4

保存退出

proxychains4 firefox 192.168.11.20:80

输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111

 成功


方法二(frp)

frp下载不能用apt,反正我不行,我上网下载的压缩包,自己安装的,具体阔以参考这位博主

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

下载后解压

我没解压成功,图形化解压,让后放进去的。

现在重新整理一下我们的网络

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

kali和kali克隆之间是vmnet1

kali克隆和ubuntu之间是net

这样更方便,kali可以pingkali克隆,但是访问不了ubuntu

ubuntu和kali克隆可以访问所有靶机

相当于投机取巧了,但是符合环境要求

kali和kali克隆上使用

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

下载好解压

kali(攻击机)当服务器,修改配置文件frps.ini,不用动

这个就是一会连接服务器的端口,默认7000就行

kali克隆(跳板机)当客户端,修改frpc.ini,注意是frpc

[common]
server_addr = 10.10.10.130
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

#[web]
#type = http
#local_ip = 127.0.0.1
#local_port = 80
#subdomain = test.hijk.pw  # web域名
#remote_port = 8082

[socks5]
type=tcp
remote_port=4444
plugin=socks5

[redis]
type=tcp
local_ip=127.0.0.1
local_port=6379
remote_port=6666

下面是我需要的服务,我单独拿出来一个进行说明

[ssh]
type = tcp              tcp连接,不多说
local_ip = 127.0.0.1   映射到本地
local_port = 22           的22号端口     
remote_port = 6000   如果要远程访问的话,,只需要访问服务器的6000端口就行

这个必须有哦,这个是搭隧道用的

[socks5]
type=tcp
remote_port=4444
plugin=socks5

sudo mkdir -p /etc/frp

sudo cp frps.ini /etc/frp

sudo cp frps /usr/bin

sudo cp systemd/frps.service /usr/lib/systemd/system/

sudo systemctl enable frps

sudo systemctl start frps

以上我忘记我是用了没有,当时参考的是这篇文章

frp配置内网穿透教程(超详细)-腾讯云开发者社区-腾讯云 (tencent.com)

应该用了,你也用一下,注意你的路径,他的其他不用看了

kali靶机上使用

./frpc -c frpc.ini

注意用你的路径

黄色部分是我之前配置文件redis端口6000和ssh写重复了

然后kali这边有两种使用方法,前提是socks5搭建好

1.使用proxychain

在kali攻击机上

vim  /etc/proxychains.conf

在终端使用

proxychains firefox 192.168.10.22:80

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

成功,这相当于使用frp搭建的socks5,然后使用proxychains代理访问到了内网,和方法1差不多

2.直接来使用远程端口

这才是frp的真正使用方法

前提:跳板机、攻击机和ubuntu都允许ssh

我们用直接访问服务器的6000端口

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

windows上使用:ssh root@10.10.10.130 -p 6000

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

这时候我没就使用ssh登陆到了跳板机上,我想表示的是,用服务器上的端口6000,却访问到了跳板机,演示了frp的功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1208608.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python二级 每周练习题26

如果你感觉有收获,欢迎给我打赏 ———— 以激励我输出更多优质内容 练习一: 从键盘输入任意字符串,按照下面要求分离字符串中的字符: 1、分别取出该字符串的第偶数位的元素(提醒注意:是按照从左往右数的 方式确定字…

【Linux】Ubuntu16.04系统查看已安装的python版本,及其配置

前情提示:我已经在Ubuntu16.04里用源码安装了python3.8.11,Ubuntu16.04系统默认安装2.7.12与3.5.2 1.查看已安装版本 python2 --version #查看python2安装版本 python3 --version #查看python3安装版本 python3.5 --version #查看python3.5安装…

Python入门:一文详解Python列表(List)操作方法

文章目录 前言一、创建一个列表二、访问列表中的值三、更新列表四、删除列表元素六、Python列表截取七、Python列表操作的函数和方法关于Python技术储备一、Python所有方向的学习路线二、Python基础学习视频三、精品Python学习书籍四、Python工具包项目源码合集①Python工具包②…

Java学习之路 —— Day1(环境配置、变量)

文章目录 前言1. 搭建Java开发环境1.1 下载java1.2 JDK组成1.3 使用idea开发 2. java基本语法2.1 变量类型2.2 Scanner输入2.3 随机数2.4 数组 前言 已经好久没有写博客了,打开这个网站有一种熟悉又陌生的感觉。 前段时间一直在准备秋招,现在也告一段落…

MySQL集群高可用架构之MHA

目录 一、概念: 1、MHA的工作流程: 2、MHA工作原理: 二、MHA实验: 一、概念: MHA:masterhight availabulity:基于主库的高可用环境下,实现主从复制以及故障切换 主从的架构&…

Swift 警惕“隐式异步(implicitly asynchronous)”方法的执行陷阱

概览 actor 是 Swift 5.5 中一个“不可思议”的新类型,可以把它看做成一个数据同步器。actor 中所有属性和方法都会被自动“串行”(serializes)访问和执行,从而有效避免了数据竞争的发生。 不过,在一些微妙的情境下使…

Axure原型设计工具怎么样?有替代软件吗?

Axurerp是一种快速原型设计工具,可以制作高度互动的HTML原型。设计师不仅可以使用Axure绘制线框图和原型,还可以在Axurerp中完成一系列用户体验设计。在本文中,我们将根据用户体验设计师的真实经验,触发用户体验设计师的实际工作&…

绕过PPL机制窃取凭证

Mimikatz窃取凭证攻击 正常权限cmd情况下mimikatz是无法直接提权的,所以窃取密码更是不行的。 但管理员权限下的mimikatz是可以获取到主机登陆密码的。 PPL安全机制 在此之前,用户只需要使用SeDebugPrivilege令牌权限即可获取任意进程的所有访问权限;随后Windows8.1 在此…

阿里云 OSS使用介绍

1、什么是阿里云 OSS? OSS 为 Object Storage Service,即对象存储服务。是阿里云提供的海量、安全、低成本、高可靠的云存储服务。 OSS 具有与平台无关的 RESTful API 接口,可以在任意应用、任意时间、任意地点 存储与访问 任何类型的数据。…

算法的时间复杂度!!!很懵逼吧~

度量一个程序的执行时间通常有两种方法:事后统计的方法、事前估算法 1.事后统计的方法 这种方法可行,但是有两个问题: 一是要想对设计的算法的运行性能进行评测,需要实际运行该程序;二是所得时间的统计量依赖于计算机的硬件、软件等环境因素,这种方式,…

PostGIS学习教程五:数据

教程的数据是有关纽约市的四个shapefile文件和一个包含社会人口经济数据的数据表。在前面一节我们已经将shapefile加载为PostGIS表,在后面我们将添加社会人口经济数据。 下面描述了每个数据集的记录数量和表属性。这些属性值和关系是我们以后分析的基础。 要在pgAdm…

2021年09月 Scratch(一级)真题解析#中国电子学会#全国青少年软件编程等级考试

一、单选题(共25题,每题2分,共50分) 第1题 如下图所示,小明想要做一个文字逐字出现的动画效果,他画出了程序的流程图,以下哪个程序可以实现? A: B: C: D: 答案&#

PP-YOLO: An Effective and Efficient Implementation of Object Detector(2020.8)

文章目录 Abstract1. Introduction先介绍了一堆前人的work自己的workexpect 2. Related Work先介绍别人的work与我们的区别 3.Method3.1. ArchitectureBackboneDetection NeckDetection Head 3.2. Selection of TricksLarger Batch SizeEMADropBlockIoULossIoU AwareGrid Sensi…

Elasticsearch:ES|QL 快速入门

警告:此功能处于技术预览阶段,可能会在未来版本中更改或删除。 Elastic 将努力解决任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。目前的最新发行版为 Elastic Stack 8.11。 Elasticsearch 查询语言 (ES|QL) 提供了一种强…

MySQL8.0学习笔记

1. CMD命令 1.1 数据库启动与停止 (1) 启动数据库:net start mysql80 (2) 停止数据库:net stop mysql80 1.2 数据库连接与退出 (1) 连接数据库:mysql [-hlocalhost -P3306] -uroot -p[123456] // 本地数据库可省略-h -P (2) 退出数据库…

Opencv!!在树莓派上安装Opencv!

一、更新树莓派系统 sudo apt-get update sudo apt-get upgrade二、安装python-opencv sudo apt-get install libopencv-dev sudo apt-get install python3-opencv三、查看是否安装成功 按以下命令顺序执行: python import cv2 cv2.__version__如果出现版本号&a…

【luckfox】2、添加lcd spi屏st7735和gc9306

前言 本章使用fbtft添加spi lcd st7735/gc9306。 fbtft生成fb0设备,后续通过lvgl可以实现自定义界面绘制。 代码参考 https://gitee.com/openLuat/LuatOS/blob/master/components/lcd/luat_lcd_gc9306x.c 硬件是合宙的,合宙esp32有支持,仿…

Linux内存问题排查

目录 概念工具 概念 工具 vmstat:查看内存变化情况 通过vmstat,可以看到空闲列是否一直是减少的趋势,而缓冲和缓存一直不变,说明存在内存泄漏 top/htop ps pmap:查看进程的内存分布 bcc工具: memlea…

实战Leetcode(五)

Practice makes perfect! 实战一: 思路:我们要用复制的节点来组成一个新的链表,而原链表的节点随机指向其中一个节点,我们首先给每一个节点都复制并且插入到原来节点的后面,然后用复制的节点指向我们原来节…

http接口测试—自动化测试框架设计

一、测试需求描述 对服务后台一系列的http接口功能测试。 输入:根据接口描述构造不同的参数输入值(Json格式) 输出:字符串(传入的方式传入的字符串) http://localhost:8090/lctest/TestServer 二、程序设计…