代理那些事
2022-8-18 15:10:55 Author: 浪飒sec(查看原文) 阅读量:26 收藏

【经验分享】代理那些事

一、引言

代理(Proxy)这个词在我们红队的过程中是经常出现的,什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念,以及它们对应的应用场景。

二、正向代理与反向代理

看了很多网上的文章,都各有说法,但是最终的解释意思大概都是下面这样的。

正向代理:代理服务端为客户端服务。

反向代理:代理服务端为服务端服务。

也就说,根据代理服务器为谁工作来判断他是正向代理还是反向代理。

隧道就是

下面详细的解释一下:

(一)正向代理

代理服务器为客户端服务,当我们要访问服务端的时候,通过代理服务器去访问。

换成现实的环境就是:当你想买某件东西,但是你又不想卖家知道你是谁的时候,你通过中间人,让中间人帮你去买,再把买到的东西拿给你。这里的你就是客户端,中间人就是我们的代理服务器,卖家就是服务端。

常见的情况有:VPN、“翻墙”和挂代理等

(二)反向代理

代理服务器为服务端服务,当我们要访问服务端的时候,都只能通过代理服务器,不能直接访问服务端。

换成现实的环境就是:卖方制造商,不想让别人知道他,所以他找了代理商,让代理商来帮他卖给买方(你)。这里的制造商是服务端,代理商就是代理服务器,买方(你)就是客户端。

常见的情况有:负载均衡、内网穿透等

(三)总结

你会发现其实就是服务端的服务对象不同。正向代理的现实环境,中间人是帮你,也就是帮客户端去工作的。而反向代理是代理商是帮制造商的,也就是帮服务端工作的。两者是相反的。

三、利用frp反向代理

正向代理的应用,有如我们常见的vpn、“翻墙”等情况,这里不细致讲解。以下讲解反向代理在红队中的应用——frp内网穿透。

(一)应用场景:用于解决不同内网无法通信问题(内网穿透)

工具链接:

https://github.com/fatedier/frp

(二)环境简介

用内网的192.168.64.1/24段模拟互联网环境,10.10.1.1/24为内部局域网。攻击机在互联网环境中无法直接访问目标机器10.10.1.134,通过frp反向代理的方式解决不同内网无法通信的问题进而访问到目标机器。

攻击机IP情况

跳板机IP情况

目标机IP情况

测试连接情况:攻击机无法直接访问目标机器

(三)开启服务端

frp服务端配置(配置说明:开启10086端口,token值用于鉴权可自行调整)

开启服务端

(四)启动客户端

客户端配置(需要配置和服务器一致的IP、端口和token)

启动客户端

服务端收到回连

确认回连后49902端口开启

(五)使用kali自带的代理工具进行访问

设置代理工具配置/etc/proxychains.conf

目标机器上面存在web服务

通过proxychains4成功访问到目标主机web服务

长按扫码关注

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247487985&idx=1&sn=04174d36a1e9a093cf10f87f27dbda2e&chksm=ea0825e1dd7facf70d338803fa4cae6b9a16b7452e48b42a9e422a41e76503d7152a1569d61f#rd
如有侵权请联系:admin#unsafe.sh