隧道?代理?端口转发? |
您所在的位置:网站首页 › 隧道 安全 › 隧道?代理?端口转发? |
隧道?代理?端口转发?目录 初识代理 正向代理 反向代理 端口转发 socks5 再探隧道 SSH隧道 本地端口转发 远程端口转发 动态端口转发(Socks代理) FRP 场面一:一级代理 场景二:二级代理 场景三:三级代理 虽然自己参加过考研计算机网络,自认为学的还是不错。但是对这块知识一直很垃。傻傻分不清楚。因此花了时间认真来学习这块知识。 关于这三个东西,逐个细说。 初识代理代理的还是一个比较容易理解的东西。 正如我们生活中,假如我人不在学校,但是需要我去教务处B109办理一个业务。这时候我委托我的这位好兄弟,去帮我跑腿。那么这个好兄弟就是代理。他把东西办好之后反馈给我。 代理服务器也是这个道理,如果我想去国外看一点文献,但是ip不允许我出去啊。那么我这时候就找一个我能访问的服务器,让它作为我的代理。 上面我们举的例子就是正向代理的例子。因此这里就不需要再赘述了。 反向代理而反向代理就是,我的好兄弟在学校,我只知道我需要去教务处办理业务,但是我并不知道教务处处于那个位置。因此我只告诉我的好兄弟:"你要帮我去教务处买个菜"。之后的操作就是他到了教务处,教务处会有卖菜的位置。但是这是教务处的事情,跟我没有关系。我无法得知教务处的内部细节。我拿到的东西都是教务处想给我看的。 上面这张图就反过来了。 端口转发的原理跟代理服务器类似。 把端口收到的流量原封不动转发到另一个端口,基于传输层协议,转发socket字节。 举个栗子。现在我们的C是能访问到B,A和B能够双向访问。但是C不能访问到A。 如果A将自己ssh的服务转发到B的8022端口。那么C通过访问B的8022端口就可以访问到A的SSH服务了。 从上面的端口转发中,我们可以很清楚的看到我们是一个端口对一个端口的转发。假如我现在想对A域的所有端口进行无限制访问。那么就需要做一个socks代理。记住,这里用的是代理而非端口转发。 socks5在socks4的基础上新增了对UDP协议的支持。 此时若我们想无限制访问域A,那么在域B中的172.16.1.1上做一个socks代理即可。这里有很多工具可以进行利用,本文以frp的角度,搭建socks服务。请看后文。 再探隧道作为一名网络工程兴趣人员,对这块不是很熟悉就是不及格。 我们首先需要知道我们平时用的VPN也是一种隧道技术。VPN全称(vitual private network)。即虚拟专用网络。更直观的感受如下图所示。 上面的图中,假如我们在外面需访问公司服务器。那么可能会被防火墙拦截掉。 如果采用vpn,能够建立起一条虚拟链路。这条链路是专属链路,可以相当于我们与公司服务器身处于同一个内网当中。 因此隧道可以理解为我们站在了一个新的网络环境当中。 SSH隧道举个例子。现在我已经拿下了内网一台主机。但是内网的其他主机是不出网的。 假如kali的ip: 192.168.50.10 已经拿下的内网主机:172.168.50.11 我想访问的主机:172.168.50.21 这个时候我就可以做ssh隧道转发技术。此时采用远程端口转发。 本地端口转发ssh -g -N -R [本地端口]:[远程IP]:[远程端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口] -g:开启网关,使同一个局域网内的设备都可以访问。 -N:仅实现端口转发功能,不登录ssh。 -R:表示remote,远程端口转发 远程端口转发现在在从上面的例子里,我可以将已经拿下的内网机器作为跳板。建立ssh隧道,其意思是 把kali要访问的资源发送给已经拿下的主机,然后这个已经拿下的主机去访问目标机之后,将资源再返回给我们的kali。 语法: ssh -g -N -R [本地端口]:[远程IP]:[远程端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口] -g:开启网关,使同一个局域网内的设备都可以访问。 -N:仅实现端口转发功能,不登录ssh。 -R:表示remote,远程端口转发实例: ssh -g -N -R 9999:192.168.50.10:1006 [email protected] -p 22此时当我们访问http://192.168.50.11:9999的时候就能访问到http://172.168.50.11:1006的服务了。 动态端口转发(Socks代理)前面的端口转发都是一对一的关系。ssh还有动态端口转发的策略。 ssh -g -N -D [本地监听端口] ssh@ -p [ssh服务端口号]如以下命令: ssh -C -N -D localhost:8888 [email protected]然后在设定socks代理的地方设定socks主机 localhost:8888 此时SSH充当的是socks代理服务器的角色。 此时kali就可以无限制访问 对方内网了。 FRPfrp是一个专注于内网穿透的高性能的反向代理应用。 举个栗子更好说明。我的建议是把下面三个场景认真看懂,理解 流量的走向应该对这块知识就比较清晰了。 假设你是一个高手黑客。能够意念getshell。现在已经拿下了2012的控制权。通过信息收集你又发现了存在FTP服务器,并且你一眼就看出来了它的ssh账号密码。但是它在内网,那么现在我们该如何去登录这个ssh呢? 你的VPS是192.168.2.x 1.首先通过vps作为frp的服务端 ./frps -c ./frps.ini这个命令用于启动frp服务端程序。 服务端的配置文件如下 [common] bind_addr = 0.0.0.0 #在服务端上绑定的ip地址 bind_port = 7000 #在服务端上绑定的端口2.在2012作为frp客户端 .\frpc.exe -c .\frpc.ini客户端的frps.ini内容如下 [common] server_addr = 192.168.2.x #指向服务端绑定的ip server_port = 7000 #指向服务端绑定的端口 [socks5] remote_port = 1080 #代理所使用的端口,会被转发到服务端 plugin = socks5 #代理的类型完成以上配置之后,我们就在2012与vps之间建立了一个socks5代理服务。 这个工作流程如下: KALI与VPS之间走 1080端口传输 就等于 kali与2012传输。 具体格式: kali → 1080 → vps → 7000 → win2012 → FTP 搭建好之后,我们可以利用proxychains来使用这条socks代理 echo "socks5 192.168.2.138 1080">>/etc/proxychains.conf 然后连接ssh proxychains4 ssh [email protected] 那么我们已经拿下了这台FTP 场景二:二级代理现在我们通过这个FTP发现他有两张网卡,也就意味着它还处于另一个内网。作为大黑客,肯定药内网漫游,打穿它。意念法获取了win7的账户。现在我们要拿下这个二级内网。 那么我们需要搭建二级代理。此时,继续让vps继续充当frp服务端 1.vps当一级代理的服务端 ./frps -c ./frps.ini配置文件如下: [common] bind_addr = 0.0.0.0 bind_port = 70002.使得2012充当一级代理的客户端 .\frps.exe -c .\frpc.ini其配置文件如下 [common] server_addr = 192.168.2.x server_port = 7000 [socks5_forward] type = tcp #所使用的协议 local_ip = 10.10.10.13 #本地监听的ip地址 local_port = 10808 #要转发的本地端口 remote_port = 1080 #要转发到的远程端口3.使2012成为二级代理的服务端 .\frps.exe -c .\frps.ini服务端配置文件如下 [common] bind_addr = 10.10.10.13 bind_port = 70004.使得ftp成为二级代理的客户端 .\frpc -c ./frpc.ini配置文件如下 [common] server_addr = 10.10.10.13 server_port = 7000 [socks5] type = tcp remote_port = 10808 #代理使用的端口,会被转发到服务端 plugin = socks5 #代理类型此时的流量链如下: kali → 1080 → vps → 7000 → win2012 → FTP → 10808 → win7 → win2008 最后加入 echo "socks5 192.168.2.138 1080">>/etc/proxychains.conf proxychains rdesktop 192.168.30.20 如此拿下了这套文件服务器及其win7主机。 场景三:三级代理现在已经拿下两层内网了。通过win2008文件服务器你发现事情并没有那么简单。这个货居然也套了两张网卡,第三层内网呼之欲出。跟前面的二级代理类似,此时我们只需要将文件服务器作为三级代理服务端,将server2016 作为客户端。这样第三层内网不在话下。 1.vps充当一级代理的服务器端 ./frps -c ./frps.ini配置 [common] bind_addr = 0.0.0.0 bind_port =70002.2012作为一级代理的客户端 .\frpc.exe -c .\frpc.ini配置文件 [common] server_addr = 192.168.2.x server_port = 7000 [socks5_forward] type = tcp local_ip = 10.10.10.13 local_port = 10808 remote_port = 10803.2012作为二级代理的服务器端 .\frps.exe -c .\frps.ini配置文件 [common] bind_addr = 10.10.10.13 bind_port = 70004.ftp作为二级代理的服务器端 ./frpc -c ./frpc.ini配置文件 [common] server_addr = 192.168.30.40 server_port = 7000 [socks5_forward] type = tcp local_ip = 192.168.30.40 local_port = 10809 remote_port = 108085.FTP作为三级代理的客户端 ./frps -c ./frps.ini配置文件 [common] bind_addr = 192.168.30.40 bind_port = 70006.使文件服务器作为三级代理的客户端 .\frpc.exe -c .\frpc.ini配置文件 [common] server_addr = 192.168.30.40 server_port = 7000 [socks5] type = tcp remote_port = 10809 plugin = socks5到此内网已经杀穿了。 同样的配置proxychains rdesktop 192.168.60.10 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |