内网渗透使用代理访问内网

本文描述:渗透测试中,windows/linux环境下,使用代理访问内网服务器. 环境: 本地Windows的IP: 172.18.5.26 本地Linux的IP:172.18.5.116 远程公网IP: 221.6.25.208 远程公网221.6.25.208映射的内网服务器ip:172.20.1.3 其中,可通过221.6.25.208:80端口提供的服务上传文件至172.20.1.3 一. windows环境:reGeorg与proxifier 1.1 搭建reGeorg运行环境pyth

通过反向ssh连接+socks5+web-proxy来访问内网资源

最近碰到个这么个问题,校园网内的资源只能在校园网内访问,在寝室里连不到校园网时候就无法访问了,很不方便.所以想了一个方案来解决这个问题. 所需硬件:一台有公网IP的linux主机 A,一台在校园网内的Linux主机 B. 所需软件:openssh, delegated. 思路 1.通过从B建立一个反向ssh连接C到A上. 2.在A上通过C 建立ssh连接D(该连接用于socks转发)到B. 3.在A上运行delegated建立web-proxy, 将web-proxy的数据通过D转发到B, 完成

ssh反向隧道代理——访问内网svn服务器,内网远程桌面的解决方式

svn服务器上执行 ssh -g -N -f -R 3690:127.0.0.1:3690 -p 22 serverip 外网想访问svn服务器只需要访问外网的serverip的3690即可 参数说明 -g 远端服务器允许外网访问隧道端口(不加-g的话在远端服务器只监听127.0.0.1:3690) -f 后台执行 -N ssh无命令 -R 反向代理 -p 远端服务器端口 烦,要不是看到下面文章提到-g我还要在iptables上折腾半天 http://daimajishu.iteye.com/b

apache反向代理实现内网多台主机绑定不同域名

一个公网固定IP 内网多台机器提供web服务,内容各不相同. 由于没有路由设备,现使用apache的反向代理功能实现不同域名访问不同的内网机器. 先单独使用一台机器开启apache服务,此机器只有apache服务,且无的实质web内容.只做为一个代理. 配置此apache 在配置文件中加入以下内容: # 这里填上机器的IP地址,或者是 *:80 NameVirtualHost xxx.xxx.xxx.xxx:80 # 下面定义了一个代理,同样填上本机的IP,或*:80. # ServerName

用Ngrok反向代理做内网调试微信

一开始使用QQ浏览器的微信调试工具,但是那个工具默认了端口是8000.大家都知道微信公众号的回调,微信公众号接口只支持80接口.其实QQ浏览器的微信调试工具也是Ngrok的封装,就尝试着用用ngrok. 但是官网ngrok被墙了.找到一个sunny的ngrok.cc.用了一下还是蛮方便的. 下载相应的ngrok,我是win_x64的.解压到d:\ngrok\ 到www.ngrok.cc/login里注册一下.获取token,这个token要配置到ngrok.cfg里去的. ngrok.cfg的配

内网不能访问内网的web服务器,提示ISA引起的

一.问题描述 解释: 试图访问的页面出现问题,无法显示此页面. 尝试下列: 刷新页: 单击"刷新"按钮来再次搜索此页.超时可能是由于 Internet 拥塞造成的. 检查拼写: 请检查您是否正确键入了网页地址.键入的网页地址不正确. 从链接访问: 如果有一个到您正在找的网页的链接,请尝试从该链接访问此页. 如果您仍然看不到请求的页面,请与您的管理员或支持人员联系. 技术信息(提供给支持人员) 错误代码: 502 Proxy Error.The ISA Server denied the

两地分公司互访内网资源的路由器vpn的实现

A公司在北京,B公司在杭州,两个地方的分公司要想互相访问内网资源,可以通过设置VPN来实现. 这个方法的拓扑图如下: 首先,按照图示配置号接口网络,路由协议使用rip v2. 然后,在R1上配置ACL,拒绝源ip为私有ip的数据包通过,允许其他源ip通过,命令如下: R1(config)#access-list 1 deny 192.168.0.0 0.0.255.255 R1(config)#access-list 1 deny 172.16.0.0 0.15.255.255 R1(confi

ssh 反向代理 外网访问内网

转:http://blog.sina.com.cn/s/blog_83dc494d0102vph3.html 先明确一下概念 外网是有固定ip的机器,ssh可以之间连接上: 内网是类似公司局域网之类,有独立ip但是不能ssh,需要管理员做端口转发等等权限性操作才可以. 文中用内网表示需要被访问的局域网内电脑,用外网表示局域网外电脑. # 一.首先,查看外网现有的ssh端口开放情况. [[email protected] ~]$sudo netstat -anopl | gre

外网访问内网的转发部署小结

这里总结一个非常实用的网络部署技术,路由器的映射与内网结合,对外开放一个访问端口,因为公司内部的IP变动的周期非常长,所以在短时间内利用内网服务器可以看成是一台简单的服务器. 场景:公司内部有几台服务器(内网)上搭建了不少网站,想让外网顺利访问.(或者简单的,你想自己搭建个服务器给自己用) 主要工作流程: 1.搭建好内网的服务器(设定好端口,由于一个网络同一个端口只能开放一次,所以搭建对外开放的服务器的时候,要把端口错开开放) 2.在路由器的路由映射里做好对应配置:设置对应开放端口映射主机端口

策略路由条件下,openvpn访问内网的问题

由于原来的网络有2个代理出口,一个是squid 192.168.6.110,一个是微软的代理服务器192.168.6.253,同时内网又分了192.168.3.0/24,4,5,6,7,8,9,10等段,所以对特定的网段进行了策略路由: 基本思路如下: 4.5.7.8.9.10段走squid 3.6段走微软的代理 同时除了6段外,其他的段均是从192.168.0.1路由器路由过来的. 具体如下: cat /etc/iproute2/rt_tables # # reserved values #

通过端口映射方式访问内网的FTP服务器

通过端口映射方式访问内网的FTP服务器 曾经在网上看到一篇文章介绍过一种直接访问内网的方法,其实我们只要用端口映射工具,就可轻松实现穿透内网的目的."端口映射器"就是一款这样的工具,更值得一提的是,它摆脱了命令行模式,提供了图形界面的操作环境. 一.基本思路 为了让各位能更加明白,我先说一下原理.假设现在有一个局域网,主机为A,局域网内除了主机外,还有一台机器为B,B机器当然是通过主机A上网的.另外还有一台可上网的机器为C,与A和B并不在一个局域网内.通常情况下,C机器只能访问到A主机

利用好动态IP地址和NAT,实现从Internet访问内网服务器

说到路由器,很多人都能想到内网,数据交换和NAT.而当提及路由器的类型,很多人也会想到Cisco路由器.但是对于相当一部分的人(包括我在内)来说,可能没有接触到像Cisco XR Series 这样高级的路由器,或者更低一些的路由器.大多数人往往接触到的恐怕只是小型企业和家庭用户使用的那种性能一般功能一般的路由器. 而很多人可能就在这种环境下,使用一般的路由器和其他网络设备等,却想做出一些较为高级的应用,比如说发布企业或者个人网站.提供DNS服务.邮件服务器和文件服务等等.期待的范围一般比较小,

端口映射-公网访问内网

刚装上的联通宽带,想做端口映射,通过外网访问内网的设备. 联通给的光纤猫,在网上搜索了好多资料,想办法破解,结果都是一些电信的光纤,实在没办法,在淘宝花了15大洋破解了,得到了超级用户权限. 得到超级用户权限登录后,虽然有端口映射的功能,但是设置了怎么都不成功. 在网上看到一篇博客,将光纤的路由功能关闭,然后再接一个路由(无线呀,比光纤猫的无线快多了),然后通过无线路由拨号.在无线路由上做端口映射.这样才成功完成外网访问内网. 参考文章:光纤猫关闭路由 具体步骤基本如下: 1.破解得到超级用户权

利用花生壳访问内网(局域网)服务器的方法

花生壳的用途:利用花生壳动态解析客户端,我们可以通过公网访问内网服务器实现多种网络应用,比如公网访问内网网站服务器,利用花生壳远程控制,建立公网可以访问的FTP服务器等等,说到底,花生壳的作用就是在任何公网的主机上输入花生壳绑定的域名,就可以访问安装绑定该域名的花生壳的主机.即使主机在内网,你也可以通过对路由设备进行端口映射来访问.可见,花生壳对于内网(局域网)建站,实现在家中远程控制单位工作计算机实现远程办公,包括远程视频监控等等有这些想法的朋友具有极大的诱惑力. 一.利用花生壳动态域名实现公

外网访问内网架设的WEB和FTP服务器完全攻略

架设属于自己的web服务器和ftp服务器都是每个电脑玩家都想实现的梦想,但是如何在内网架设web服务器和ftp服务器在提供局域网用户的使用同时,还能被外网用户访问呢,答案是肯定的,那就是通过端口映射的方法.接下来我就详细介绍一下,一般adsl用户,XP操作系统,一个dlink-i624路由器.内网用户和外网用户同时能访问web服务器和ftp服务器的方法,如果大家的设备.操作系统不同,设置的方法大同小异的. 内网架设web服务器和ftp服务器,内.外网同时能访问的条件 1.内网所有用户能通过路由器

centos6.5下搭建openvpn服务,访问内网服务器

1 简介 VPN(Virtual Private Network)直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道. OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI.该软件最早由James Yonan编写.OpenVPN允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证.它大量使用了OpenSSL加密库,以及SSLv3/TLSv1协议.OpenVPN能在Linux.xBSD.Mac OS X与Wind

设置端口映射使外网访问内网web

设置端口映射使外网访问内网web 最近无聊,想把单位电脑做成web服务器,但是单位是共享一个adsl的,照网上的说法是不能直接访问的 呵呵,我们是跟另外一个部门共用一个adsl的,他们请外面网络公司来作的网络,照理说应该是安全的 可是一访问10.0.0.138,居然阿尔卡特的配置页面没有加密码,呵呵,那可爽了 稍微查查资料就发现用端口映射就可以让外网访问内网中我的电脑了 具体设置过程 第一步在阿尔卡特的配置页面选择高级配置的NAPT,并且点击新增 第二步在新增加的栏目里面选择通讯协议,一般为tc

3322,花生壳,nat123,dnspod综合分析对比了解各发布网站访问内网平台

直接发布网站,是需要固定公网IP的,当IP不固定,或80端口被屏蔽,或是在内网环境时,怎么借助相关软件发布网站,访问内网? 综合对比3322.花生壳.nat123.dnspod相关产品分析. 3322 只有一个3322动态域名,只能用几个固定的域名,不支持自主域名. 花生壳 动态域名解析.需要转入域名使用.IP变化后,不会实时解析到新IP.不支持多点登录. 域名解析.需要转入域名使用.只能添加5个子域名解析.cname,ns需要另收费才能用. 内网版.需要转入域名使用.收费才能用.不支持IIS绑

内网端口映射之80端口映射和全端口映射,在任何网络环境下实现发布网站和访问内网

内网端口映射一般采用内网端口穿透,不同于内网端口转发,端口映射是内网ip映射到外网,同时将域名绑定服务器方式实现. 80端口映射和全端口映射,可以分别利用辅助发布网站和外网访问内网应用. 1,内网使用NAT123端口映射. 2,添加映射.选择80网站应用,80端口映射. 3,外网地址可以使用自己的域名,也可以直接使用提示二级域名. 4,映射保存成功后,只要内网网站应用正常,即可正常访问域名网站,不用再设置路由. 5,如是外网访问内网应用,添加映射时,使用非80端口应用或全端口映射即可.