内网渗透之FRP代理工具详解
深入剖析内网渗透中的FRP代理工具FRP,全称为Fast Reverse Proxy,是一个高性能的反向代理应用,以其加密通信和全流量代理功能在内网穿透和服务反向代理中占据重要地位。本文将详细讲解FRP的原理、配置以及在实际渗透中的应用场景。
frp,一个专注于内网穿透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等协议。通过在具有公网IP的节点上部署frp服务端,轻松将内网服务穿透到公网,提供多种专业功能特性。安装可从Github Release页面下载,包含客户端和服务端的可执行文件与配置文件。
在渗透过程中,通过反向socks代理(如meterpreter的portfwd功能或frp)避免防火墙拦截,如设置`portfwd add/`指令。同时,CS通过创建反向socks通道连接web服务器,实现内网穿透。
帮助我们灵活穿透内网。从RDP到WEB,从SSH私密代理到全平台的EW工具,每种方案都有其适用的场景和优势。最后,通过iptables进行端口复用和规则管理,可以确保特定流量的安全传输。在渗透测试的旅程中,这些隧道代理技术不仅提供了灵活性,也提升了我们的渗透效率和隐蔽性。
后渗透:使用frp将kali连接到vps,生成免杀exe,并使用蚁剑上传执行。上线cs,发现为heart用户,拥有管理员权限。通过svc提权至system,抓取hash和明文,未能找到有用的域用户信息。进一步发现主机dc为191611131,以及内网网卡191611132。
http代理IP如何获取?
1、获取HTTP代理IP的方法众多,网络用户可以通过搜索找到多种途径。 常见的获取方式之一是通过第三方平台,例如太阳代理HTTP代理直接提取服务。 在这些平台上,用户可以设置各种参数,如提取数量、协议类型、使用时长、数据格式、端口位数和IP去重等。
2、打开傲游云浏览器,点击左上角的用户图标,在弹出菜单中选择“设置”。 在设置窗口中,选择左侧菜单中的“代理服务器设置”。 在“代理服务器设置”部分,选择“使用自定义代理”,然后点击“添加”。
3、- http:// 这些代理IP地址都提供了在线测试速度的功能,您可以亲自测试它们的响应速度。
4、准备需要设置代理服务器的设备/程序(常见为浏览器、手机等)。 获取HTTP代理IP(推荐使用巨量HTTP,每日可领取1000IP,免费),在订单管理页面生成API链接(添加好白名单)备用。
Squid+Stunnel怎么搭建代理服务器
这样squid代理就搭好了,浏览器里面设置一下代理IP和端口,会弹出认证框,输入用户名和密码就行了。
代理服务器,就不用介绍了,简单说一下安装过程。开始的时候在hosting24上面,安装,怎么安装都没有成功,换成linode,半个小时就搞定了,猜测hosting24对代理做了限制。
