代理那些事

admin 2023年3月8日09:45:55评论21 views字数 1143阅读3分48秒阅读模式
【经验分享】代理那些事

一、引言


代理(Proxy)这个词在我们红队的过程中是经常出现的,什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念,以及它们对应的应用场景。


二、正向代理与反向代理


代理那些事


看了很多网上的文章,都各有说法,但是最终的解释意思大概都是下面这样的。

正向代理:代理服务端为客户端服务。

反向代理:代理服务端为服务端服务。

也就说,根据代理服务器为谁工作来判断他是正向代理还是反向代理。

隧道就是

下面详细的解释一下:


(一)正向代理


代理服务器为客户端服务,当我们要访问服务端的时候,通过代理服务器去访问。

换成现实的环境就是:当你想买某件东西,但是你又不想卖家知道你是谁的时候,你通过中间人,让中间人帮你去买,再把买到的东西拿给你。这里的你就是客户端,中间人就是我们的代理服务器,卖家就是服务端。

常见的情况有:VPN、“翻墙”和挂代理等


(二)反向代理


代理服务器为服务端服务,当我们要访问服务端的时候,都只能通过代理服务器,不能直接访问服务端。

换成现实的环境就是:卖方制造商,不想让别人知道他,所以他找了代理商,让代理商来帮他卖给买方(你)。这里的制造商是服务端,代理商就是代理服务器,买方(你)就是客户端。

常见的情况有:负载均衡、内网穿透等


(三)总结


你会发现其实就是服务端的服务对象不同。正向代理的现实环境,中间人是帮你,也就是帮客户端去工作的。而反向代理是代理商是帮制造商的,也就是帮服务端工作的。两者是相反的。


三、利用frp反向代理


正向代理的应用,有如我们常见的vpn、“翻墙”等情况,这里不细致讲解。以下讲解反向代理在红队中的应用——frp内网穿透。


(一)应用场景:用于解决不同内网无法通信问题(内网穿透)


工具链接:

https://github.com/fatedier/frp


(二)环境简介


用内网的192.168.64.1/24段模拟互联网环境,10.10.1.1/24为内部局域网。攻击机在互联网环境中无法直接访问目标机器10.10.1.134,通过frp反向代理的方式解决不同内网无法通信的问题进而访问到目标机器。


代理那些事

攻击机IP情况


代理那些事

跳板机IP情况


代理那些事

目标机IP情况


代理那些事

测试连接情况:攻击机无法直接访问目标机器


代理那些事

(三)开启服务端

frp服务端配置(配置说明:开启10086端口,token值用于鉴权可自行调整)


代理那些事

开启服务端


代理那些事

(四)启动客户端

客户端配置(需要配置和服务器一致的IP、端口和token)


代理那些事

启动客户端


代理那些事

服务端收到回连


代理那些事

确认回连后49902端口开启


代理那些事

(五)使用kali自带的代理工具进行访问

设置代理工具配置/etc/proxychains.conf


代理那些事

目标机器上面存在web服务


代理那些事

通过proxychains4成功访问到目标主机web服务


代理那些事


代理那些事


长按扫码关注




原文始发于微信公众号(浪飒sec):代理那些事

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月8日09:45:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   代理那些事https://cn-sec.com/archives/1242500.html

发表评论

匿名网友 填写信息