frp实现二级代理

kali是攻击机 (192.168.0.106)
windows server2012是边界服务器,拥有两个网卡,作为一级代理, (192.168.0.108,10.10.10.136)
ad01是内网机器,不出网 (10.10.10.139,172.1.1.22)
12server-web1是内网机器 不出网 (172.1.1.25)

首先我们来做一级代理
frpc.ini配置如下:(切记要加上socks5插件)
frp实现二级代理_第1张图片
frp实现二级代理_第2张图片
成功连接上了,然后我们配置代理
proxychains4配置如下:


然后我们可以成功访问到10.10.10.139也就是ad01的web网站
frp实现二级代理_第3张图片
frp实现二级代理_第4张图片
然后我们扫描ad01上网卡发现仍然存在两个网卡,且172不出网,通过fscan扫描到了172网段的一些网站,因为10.10.10.139网站服务器且被我们拿下,那么我们想将它的流量代理到我们的攻击机kali上去攻击访问172网段上的web服务,那么需要做二级代理
通过拿下10.10.10.139主机之后,在web根目录下传入我们的正向代理工具Neo-reGeorg(因为172段不出网,所以传入正向代理工具)
frp实现二级代理_第5张图片

可以看到可以成功访问到路径下的代理文件且生成了新代理(二级代理),
继续配置proxychains4.conf


可以看到二级代理成功到了kali
我们配置网站看看
frp实现二级代理_第6张图片

可以看到成功访问到网站

你可能感兴趣的:(red,内网,网络安全,web安全,windows)