内网穿透-流量代理

一、内网流量代理

应用场景:

拿到内网权限主机后,进行横向时传工具麻烦,以目标机为内网跳板机进行横向渗透,这个时候我们可以通过流量代理来。

 

二、正向代理和反向代理

2.1. 正向代理(Forward Proxy)

应用场景:

通常应用在目标有防火墙或者不出网,我们能访问它的情况下。

概述:

Client  -> proxy  -> Target

Client为了访问到Target,向proxy发送了一个请求并且指定目标是Target,然后proxy向Target转交请求并将获得的内容返回给Client,简单来说正向代理就是proxy代替了我们去访问Target。

正向流量代理相当于是我们把目标机搭建成代理服务器,通过目标机的流量去访问内网服务。

 

2.2. 反向代理(Reverse Proxy)

应用场景:

通常应用在目标有防火墙或者不允许外界访问,但是它们能访问我们的情况下。

概述:

Client <--> proxy <--> firewall <--> Target

Client只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。

 

三、Socks协议

3.1. Socks协议介绍

什么是Socks协议??

中文意思:防火墙安全会话转换协议,工作在OSI参考模型的第5层(会话层)

 

因为Socks介于传输层与表示层之间,使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务。

目前有两个版本:SOCKS4和SOCKS5

  • SOCKS4支持TELNET、FTPHTTP等TCP协议;
  • SOCKS5支持TCP与UDP,并支持安全认证方案。

ps: Socks不支持ICMP,不能使用ping命令。

3.2. 常见转发and代理链工具

 

 

四、代理链工具

4.1. Proxifier

Proxifier中文汉化版下载地址:http://www.hanzify.org/software/13717.html

ps:以管理员权限运行安装(需要配置一些文件),然后重启下。

 

 

配置方式:

1、配置文件 -> 代理服务器

 

 2、代理服务器 -> 添加

 

 3、配置代理服务器以及协议

 

 4、配置完毕基础信息,检查下连接

出网检查方式:

 

不出网检查方式:

选择测试设置

 

 更改为目标内网中的任意IP然后一定要是web服务的端口(目标还要处于开放web服务端口,可以自己探测),然后再点击确定,再进行测试。

配置好后再手动配置下代理规则:

让一些运行代理转发的工具不走socks代理,不然会进入死循环,包括一些不想经过代理的程序可以设置动作为Direct直接连接即可。

 

 

4.2. Proxychains

安装方式:

sudo apt-get install proxychains4

Kali Linux:

 

 配置代理:

sudo vim /etc/proxychains4.conf

拉到最底端,配置socks代理信息。

 

 配置完毕后,使用方式:

在工具前加一个proxychains就可以进行使用代理转发到目标机器上了。

例子:
proxychains nmap -Pn -sS -p 445 --open 192.168.0.1/24
proxychains firefox

 

 

五、流量转发工具

5.1. 测试环境

内网环境做转发一直不行,只能拿一个拿掉的一个靶标去记录文章了。

Windows10 攻击机:192.168.1.2

目标机:www.xxx.com

目标内网C段:192.168.0.1/24

 

 

5.2. Neo-reGeorg + Proxifier(基于http/s)

Neo-reGeorg下载地址:https://github.com/L-codes/Neo-reGeorg

生成文件,顺便指定个密码(强点)

python3 neoreg.py generate -k 12345

生成的文件都在neoreg-servers的目录下,根据目标选择脚本类型,我这里是php。

 

 python3 运行 neoreg.py

python3 neoreg.py -k 12345 -u http://www.xxx.com/tunnel.php

 

使用Proxifier走代理:

 

还有很多转发工具,有时间就补充...

posted @ 2022-01-08 18:58  Saint_Michael  阅读(1978)  评论(0编辑  收藏  举报