frsocks+protoplex+流量重定向实现端口复用

admin
admin
admin
138985
文章
114
评论
2023年6月2日22:19:33评论77 views字数 1041阅读3分28秒阅读模式

前言

前段日子A-team群里的师傅sunshine,讲到了一个端口复用的方案,并发了几个工具,这里简单记录实践一下。

frsocks+protoplex+流量重定向实现端口复用

frsocks

https://github.com/3gstudent/Homework-of-Go/blob/master/frsocks.go

监听本地的2333端口开启一个socks5代理。

./frsocks -sockstype fsocks -listen 2333
frsocks+protoplex+流量重定向实现端口复用

protoplex

https://github.com/Pandentia/protoplex

这是一个协议复用的工具,比如命令可将本地9999端口的流量根据协议类型转到本地的2333和80端口。

注: 在实战环境中,先用protoplex进行分流,然后在进行重定向。

./protoplex --socks5 192.168.154.130:2333 --http 127.0.0.1:80 -b 192.168.154.130:9999

同时该工具还支持其他协议的分流,如:

  • SSH

  • HTTP

  • TLS (/ HTTPS)

  • OpenVPN

  • SOCKS4 / SOCKS5

frsocks+protoplex+流量重定向实现端口复用

流量重定向

linux

将访问80的流量重定向到9999端口

sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9999
windows

将本地80流量重定向到9999

netsh interface portproxy add v4tov4 listenport=80 listen
address=192.168.154.129 connectport=9999 connectaddress=192.168.154.129

相关操作命令:

显示系统中的转发规则列表:

netsh interface portproxy show all

删除指定的端口转发规则:

netsh interface portproxy delete v4tov4 listenport=80 listenaddress=192.168.154.129 

清除所有当前的端口转发规则:

netsh interface portproxy reset

效果

frsocks+protoplex+流量重定向实现端口复用frsocks+protoplex+流量重定向实现端口复用

结语

站在巨人的肩膀上。

本文思路和工具都来自sunshine,仅仅记录分享一下。


原文始发于微信公众号(零队):frsocks+protoplex+流量重定向实现端口复用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月2日22:19:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   frsocks+protoplex+流量重定向实现端口复用https://cn-sec.com/archives/922236.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息