前言#

內(nèi)網(wǎng)穿透，代理技術(shù)的聯(lián)系與區(qū)別？

我個(gè)人感覺(jué)在內(nèi)網(wǎng)滲透的時(shí)候它們之間的界限很模糊，其目的都是為了突破內(nèi)網(wǎng)訪問(wèn)的限制。內(nèi)網(wǎng)穿透允許將內(nèi)網(wǎng)的服務(wù)暴露給公網(wǎng)，代理服務(wù)器充當(dāng)客戶端和目標(biāo)服務(wù)器之間的中介，通過(guò)代理服務(wù)器來(lái)轉(zhuǎn)發(fā)網(wǎng)絡(luò)請(qǐng)求和響應(yīng)。

環(huán)境搭建#

攻擊機(jī)可以訪問(wèn)web服務(wù)器win7并且已經(jīng)獲取權(quán)限拿到shell，但是win7通過(guò)雙網(wǎng)卡將內(nèi)網(wǎng)和外網(wǎng)隔離，所以攻擊機(jī)不可以直接訪問(wèn)內(nèi)網(wǎng)的Windows 2008主機(jī)。

目標(biāo)：

• 通過(guò)vps搭建frps服務(wù)端

• win7作為跳板機(jī)運(yùn)行frpc客戶端將內(nèi)網(wǎng)轉(zhuǎn)發(fā)到vps上

• vps反向代理

• 通過(guò)vps的socks代理訪問(wèn)內(nèi)網(wǎng)

?

frp反向代理#

疑問(wèn)：既然拿到了服務(wù)器的shell，為什么不拿服務(wù)器的shell直接入侵內(nèi)網(wǎng)？

我的理解，其一是webshell的功能較少，通常是作為一個(gè)上傳工具的通道。其二是webshell通常是通過(guò)采用http協(xié)議傳輸，沒(méi)有建立穩(wěn)定的tcp連接，難以應(yīng)對(duì)內(nèi)網(wǎng)的滲透時(shí)復(fù)雜的網(wǎng)絡(luò)要求。

所以就需要使用一下專業(yè)的內(nèi)網(wǎng)滲透工具來(lái)保證內(nèi)網(wǎng)滲透的過(guò)程中始終保持一個(gè)較好的網(wǎng)絡(luò)狀態(tài)。

frp就是這一個(gè)非常實(shí)用的工具，frp是一個(gè)專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用，支持TCP、UDP、HTTP、HTTPS等多種協(xié)議，且支持P2P通信。可以將內(nèi)網(wǎng)服務(wù)以安全、便捷的方式通過(guò)具有公網(wǎng)IP節(jié)點(diǎn)的中轉(zhuǎn)暴露到公網(wǎng)。

frp項(xiàng)目地址：https://github.com/fatedier/frp

首先分別準(zhǔn)備linux平臺(tái)和windows平臺(tái)的frp工具（版本需要保持一致）：

將liunx平臺(tái)frp上傳至liunx vps搭建frps服務(wù)端，需要用到的文件有兩個(gè)frps服務(wù)端程序和frps.ini服務(wù)端配置文件，需要重點(diǎn)關(guān)注frps.ini文件：

默認(rèn)只有服務(wù)端綁定的端口，可以添加其他配置項(xiàng)目：

[common]
bind_addr = 0.0.0.0  #服務(wù)端的ip地址
bind_port = 7000  #服務(wù)端的端口號(hào)


dashboard_port = 7500  #服務(wù)端儀表盤(pán)界面的訪問(wèn)端口
dashboard_user = admin  #儀表盤(pán)的用戶名
dashboard_pwd = 123456  #儀表盤(pán)的用戶密碼

保存配置文件，執(zhí)行./frps -c ./frps.ini命令啟動(dòng)frp服務(wù)端，等待客戶端連接：

服務(wù)搭建成功，接下來(lái)將windows平臺(tái)的frpc通過(guò)webshell上傳至服務(wù)器win7，同樣需要配置frpc.ini文件：

配置socks5代理：

[common]
server_addr = ip  #服務(wù)器的地址
server_port = 7000  #服務(wù)器監(jiān)聽(tīng)的端口號(hào)
tls_enable = ture  #啟用tls加密連接


[plugin socks]
type = tcp  #指定協(xié)議類型為tcp
plugin = socks5  #使用的插件為socks5
remote_port = 46075  #指定socks5代理的遠(yuǎn)程端口
use_encryption = true
use_compression = true

保存配置文件，執(zhí)行frpc.exe -c frpc.ini命令啟動(dòng)frp客戶端，連接服務(wù)端：

通過(guò)儀表盤(pán)頁(yè)面也可以看到socks5代理啟動(dòng)成功：

理論上現(xiàn)在就可以訪問(wèn)內(nèi)網(wǎng)主機(jī)了，將瀏覽器代理改為frp服務(wù)器的socks5代理：

訪問(wèn)內(nèi)網(wǎng)主機(jī)192.168.52.143的web服務(wù)：

到這里frp的功能就完成了，只有瀏覽器可以訪問(wèn)這還不夠，下面介紹另一個(gè)好用的代理工具。

proxifier代理工具#

Proxifier是一個(gè)知名的代理工具，它允許用戶將網(wǎng)絡(luò)應(yīng)用程序通過(guò)代理服務(wù)器進(jìn)行連接。它本身只是一個(gè)代理管理的工具，可以設(shè)置和管理代理連接，但并不提供代理服務(wù)器。

下載地址：https://www.proxifier.com/

添加frp代理服務(wù)器的ip地址和socks5代理的端口號(hào)，協(xié)議版本選擇為socks5版本：

記得測(cè)試一下代理服務(wù)是否正常：

默認(rèn)有兩條代理規(guī)則， 第一個(gè)時(shí)系統(tǒng)程序的規(guī)則是Direct直連模式，不通過(guò)代理。第二個(gè)是默認(rèn)其他應(yīng)用程序，都通過(guò)代理。

試著添加一個(gè)新規(guī)則，使用本地的fscan掃描內(nèi)網(wǎng)網(wǎng)段時(shí)使用代理（其實(shí)默認(rèn)規(guī)則已經(jīng)包含了）：

fscan通過(guò)socks代理成功掃描到了192.168.52.0/24網(wǎng)段內(nèi)的主機(jī)：

我還是試了試代理nmap掃描，結(jié)果nmap掃描不到，并且proxifier日志也沒(méi)有顯示nmap使用了代理，nmap的tcp掃描也不沒(méi)有走代理，感覺(jué)有點(diǎn)奇怪。

作者：smileleooo

出處：https://www.cnblogs.com/smileleooo/p/18275100

版權(quán)：本作品采用「署名-非商業(yè)性使用-相同方式共享 4.0 國(guó)際」許可協(xié)議進(jìn)行許可。