内网转发穿透

一.内网穿透

image-20200917093513320.png

即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。

frp穿透

花生壳

server服务端 提供frp服务

攻击者 kali

服务端:frps

image-20200917095931137.png

客户端:frpc

image-20200917110702583

22端口

获取内网服务器session

image-20200917111304585.png

二.内网代理转发

内网探测:

在msf下可以使用

  • run post/windows/gather/arp_scanner rhost=192.168.1.0/24 //扫描内网中的192.168.1.0网段

  • run post/multi/manage/autoroute //自动添加路由

  • run autoroute -s 192.168.2.1/24 //添加192.168.2.1/24的路由

  • run autoroute -p

socks代理

use auxiliary/server/socks4a //设置socks代理服务器

proxychains

image-20200917141800939.png

proxychains配置:
  • vi /etc/proxychains.conf
  • proxychains使用:
  • proxychains nmap -sT -sV –script=vuln 192.168.1.100