内网-2(代理)

一、代理概述

1、代理服务器(proxy server):代理网络用户去取得网络信息,介于浏览器与web服务器之间的一条服务器。

注:为了方便,以下用B来代表浏览器的主机,S来代表服务器的主机。

2、正向代理和反向代理

  • 正向代理:B的代理。从主机S那端来看的话,会以为访问自己的B就是那台代理。隐藏B的IP
  • 反向代理:S的代理。从主机B那端来看的话,会以为访问的是S就是那台代理。隐藏S的IP

二、CS代理实验,正向代理,打通web服务器到一台内网主机的路

1、配置虚拟机网卡

  • kali a :启动CS服务器那台。
  • kali b:受害者服务器。网卡模式:2个网卡,桥接模式+LAN模式
  • win7:受害者内网主机。网卡模式:LAN模式
  • 物理机:启动CS客户端。

2、测试配置情况:物理机ping不通win7

  • phpstudy的www目录下添加php文件,用于测试一个IP地址直接与本机连接的IP地址是什么
  • php文件内容为<?php echo $_SERVER["REMOTE_ADDR"];?>

3、kali a 打开CS服务器,物理机连接CS服务器。

  • 生成用于反向连接的恶意程序,将程序通过一些方式上传到kali b上。
  • 运行它,CS客户端就会收到响应。获取web服务器主机的权限

4、右键开启代理转发

5、使用远程管理软件(Proxifier)连接,测试能连通,就能成功。

6、设置代理规则,确定

7、验证,浏览器访问内网IP

三、CS代理实验,打通内网主机到其他网段的路

1、CS生成用于正向连接的恶意程序,通过一些方式将它上传到内网主机并运行

2、回到CS,连接:connect 内网IP 端口

3、CS响应,IP上线,开启代理转发,之后配置与上面类似

相关推荐
xiangshangdemayi1 个月前
vue3环境下mapbox本地部署极速入门
部署·矢量切片·mapbox·内网·离线·天地图
ccc_9wy1 个月前
pikachu靶场SSRF-file_get_content测试报告
网络安全·内网·ssrf·web漏洞·中间人攻击·filegetcontents·file协议
Splashtop高性能远程控制软件2 个月前
远程桌面内网穿透是什么?有什么作用?
内网穿透·远程控制·远程桌面·内网
俱会一处3 个月前
用openssl 创建自签名证书用于内网HTTPS
https·openssl·内网·局域网
hgdlip3 个月前
ip地址是公网还是内网?内网电脑ip地址在哪看
服务器·网络·电脑·负载均衡·ip地址·内网
SuperherRo4 个月前
内网对抗-基石框架篇&域树林&域森林架构&信任关系&多域成员层级&信息收集&环境搭建
内网·域树·域森林
SuperherRo4 个月前
内网对抗-代理通讯篇&不出网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
代理·socks·内网·c2上线·正反向
SuperherRo4 个月前
内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
架构·内网·单域
想拿 0day 的脚步小子5 个月前
应用程序提权
安全·渗透测试·提权·内网
EasyCVR5 个月前
如何在纯内网环境下,将EasyCVR视频汇聚网关通过4G与第三方公网云平台级联?
音视频·视频编解码·视频汇聚·4g·内网