内网安全隧道搭建-ngrok-frp-nps-sapp

1.ngrok

建立内网主机与公网跳板机的连接:

内网主机为客户机:

下载客户端执行

2.frp
(1)以下为内网穿透端口转发

frp服务端配置:

bindPort 为frp运行端口

服务端运行 ./frps -c frps.ini

frp客户端配置:

serverAddr为服务端ip

serverPort为服务端工作端口与上述相同

type为工作协议

localIp为本地ip地址

localPort为需要转发的端口

remote为远程服务端转发端口

对应关系为 本地22端口对应远程服务端6000端口

(2)作为代理测试

网络架构图如下:

利用nat模拟外网地址

假设攻击者拿下linux1,想要访问192.168.11.0/24资产

利用frp搭建隧道:

linux1运行客户端,配置如下

serverAddr为远程vps ip,启动插件socks5

服务端配置如下:

使用proxifier 进行sock5代理配置

配置仅访问11.0/24网段启动

初次点击添加:

配置完毕访问

配置访问22.0/24网段

拿下目标windows10配置访问22网段

此时linux1作为vps的客户端,作为linux2的服务端

作为服务端配置:

windows10客户端配置:

使用proxifier进行配置:

并在规则处添加

(3).本次实验参考文章

frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置_frp代理-CSDN博客

3.sapp

客户端运行:

.\spp.exe -name "test" -type proxy_client -server 服务端ip -fromaddr :本地转发的端口 -toaddr :转发到服务端的端口 -proxyproto tcp -proto ricmp

tcp -proto ricmp代表将tcp协议以ricmp出站传输

服务端运行:

./spp -type server -proto ricmp -listen 0.0.0.0

协议为icmp,监听所有端口

cs 生成木马:

选择icmp1生成木马,当客户端运行木马后流量从本地8081端口转发到目标8082端口,以icmp协议传输。

4.nps

启动nps

./nps install

./nps

更改配置:vim /etc/nps/conf/nps.conf

隧道搭建:

映射关系为:服务端:5566对应本地6666

相关推荐
不能跑的代码不是好代码7 小时前
Linux系统常用命令中文速查表
linux·运维·服务器
石一峰6998 小时前
深入理解 Linux 中断三层机制与 1-Wire 时序锁原理
linux·运维·服务器
无限码农9 小时前
Linux上通过cmake编译uchardet
linux·运维·服务器
灯琰110 小时前
STM32F4+W5500 移植与开发常见问题
网络
SLD_Allen11 小时前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai
ACP广源盛1392462567311 小时前
IX8024@ACP# 搭配此芯 AI 服务器 + 爱芯元智产品完整方案
大数据·运维·服务器·人工智能·分布式·嵌入式硬件
qyr678911 小时前
全球新能源汽车电机驱动器市场深度调研报告
大数据·网络·人工智能·自动化·汽车
Hiyajo pray12 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
初晴融雪-快雪时晴12 小时前
网络硬件全景梳理:从光纤到手机,一张网是如何连接的?
网络·智能手机·智能路由器
辣椒思密达13 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro