流量代理——正向代理

流量代理

正向代理和反向代理

正向代理就是客户端和其他所有服务器(重点:所有)的代理者。

流量代理——正向代理_第1张图片

反向代理是客户端和所要代理的服务器之间的代理。

流量代理——正向代理_第2张图片

流量代理——正向代理_第3张图片

流量转发工具

需要放在拿到shell的服务器上可使用

lcx:

端口流量转发,不具备完整的proxy代理功能;

部分服务端和客户端
msf
cobalt Strike
earthworm
reGeorg:流量特征明显,可以做免杀

本地的客户端可以使用

windows
proxifier
SocksCap64
linux
proxychains4

vim /etc/proxychains4.conf 

代理过程

所需主机:攻击者win10,域控sever2008,域内失陷主机win7(双网卡:VMnet1和桥接)

win10:192.168.16.176

win7:10.9.75.43,192.168.16.1

server2008:192.168.16.254

流量代理——正向代理_第4张图片

因为域控没有网关,不可能与其他网段主机进行通信
流量代理——正向代理_第5张图片

但是域控3398端口开放。失陷主机可以远程连接

流量代理——正向代理_第6张图片

但是现实情况中失陷主机进行远程桌面登陆的话动静太大,容易被发现失陷机,我们需要借助失陷主机在win10上远程登陆域控

域控主机也是不出网主机:

利用代理(失陷主机)实现内网主机和不出网主机进行通信

利用失陷主机请求不出网主机,最终将流量转发给kali

reGeorg工具

基于http协议的代理

win7中使用的是phpstudy中间件,那么将win10中reGeorg工具包中的tunnel.nosocket.php恶意文件粘贴到phpstudy的根目录中

流量代理——正向代理_第7张图片

打开phpstudy

流量代理——正向代理_第8张图片

流量代理——正向代理_第9张图片

使用命令字

python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.42/tunnel.nosocket.php

-p 8080意思是我要在本地启动一个8080端口,他接受到的流量会发送给-u跟着的对象。

一般主机发出流量请求会先通过网关,但是正向代理,不让流量去找网关,而是用8080

流量代理——正向代理_第10张图片

流量代理——正向代理_第11张图片

流量代理——正向代理_第12张图片

可以看到socks server [127.0.0.1:8080]在本机8080端口开放了socks协议,服务端。

socks协议天生就是为了代理的。

ProxifierSetup工具

使用ProxifierSetup工具,客户端

流量代理——正向代理_第13张图片

新建一个服务,

流量代理——正向代理_第14张图片

配置好后服务后主机所有流量都通过8080转发

流量代理——正向代理_第15张图片

新建规则

流量代理——正向代理_第16张图片

这个配置是代理不生效,所有应用所有主机全部都直连。

打开远程桌面应用位置,手动选择应用程序使用代理

流量代理——正向代理_第17张图片

流量代理——正向代理_第18张图片

你可能感兴趣的:(网络,服务器,代理,网络安全,安全,系统安全)