ssh端口转发与meterpreter shell上路由配置与proxychains代理配置与frp进行内网穿透与ew

ssh端口转发

一些命令参数
-C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问

在一台公网 VPS 上编辑 sshd 配置，开启 ssh 转发功能,重启 ssh 服务，这是所有使用 ssh 隧道转发前的必备操作：

vim /etc/ssh/sshd_config
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
PasswordAuthentication yes
#systemctl restart sshd.service

本地转发：
ssh -fCNg -L 5555:192.168.11.11:80 [email protected]
本地转发就是本地跟vps先建立连接，vps再与目标主机的端口建立连接之后将目标主机的端口转发到本机的指定端口上。最终达成的效果是本机访问本机的某一个端口就可以实现访问目标端口。有点像正向代理，流量走势一般为:
本机流量—》vps—》到目标主机

远程转发：
ssh -fCNg -R 5555:172.16.99.146:80 [email protected]
ssh -fCNg -R 5555:10.92.78.138:5678 [email protected]
#将访问vps的5555端口的流量转发到本机然后再由本机转发到172.16.99.146:80
流量走势：
外界流量—》vps的指定端口你—〉本机的指定端口

动态转发：ssh -fCNg -D 5555 [email protected]
#将所有访问本地5555端口的流量通过192.168.11.12转发出去。相当于一个socks代理。

在meterpreter上配置路由

run get_local_subnets
run autoroute -s 172.17.0.0/24
add route ip/24 sessionid
https://www.anquanke.com/post/id/85580
配置socks5
background
use auxiliary/server/socks5
run

配置proxychains

root@kali:~# vim /etc/proxychains.conf
dynamic_chain
socks5 192.168.124.135 8800
proxyresolv www.baidu.com #检测代理是否成功
cp /usr/lib/proxychains3/proxyresolv /usr/bin/ #如果显示没有proxyresolv命令就在shell中执行这一行命令
proxychains nmap -sS ip

ew

ew代理实战

---

frp实现反向socks代理与http代理与端口转发

下载frp

先去github上下载对应版本的frp，基本上windows版本跟linux版本各得下一个，点击此处即可转到下载页面;
解压后大概是这个样子：

使用frp有个前提，你得有一台有公网ip的公网服务器，这里假设你有一台linux的公网服务器。

---

具体操作

第一步：将对应格式的服务端frp上传

就是我选中的这两个文件。

---

第二步：配置服务端frps.ini

这三个值的意义分别为：

bind_port 客户端最初连接到服务端的端口，客户端得先连接这个端口与服务端建立通信，之后才能有后续的例如http代理等操作。

dashboard_port 这个是仪表盘的端口，直接访问服务端的这个端口号即可访问仪表盘。

vhost_http_port http代理的端口号。

配置文件改动好之后就可以在服务端直接运行了，命令为frps -c frps.ini

---

第三步：将对应格式的客户端frp上传

由于是在客户端是windows的，所以你得上传对应的winodws环境的客户端上去，对应的文件为：

---

配置客户端的frpc.ini

第一个[common]块中的参数为：

server_addr 服务端的公网地址
server_port 服务端的公网ip

第二个[远程窗口]块里面的参数为：

type 连接类型
local_ip 直接填写127.0.0.1即可
local_port 需要转发的本地端口号
remote_port 将本地端口转发到vps上的指定端口
这些参数主要用于端口转发

第三个[web]块里面的参数为：

custom_domains 指定服务端ip
local_port 随便指定一个本地端口
remote_port vps上的代理端口
这些参数用于http代理

第四个块[socks]里面的参数为：

plugin = socks5 设置socks类型为socks5.
remote_port 设置socks代理端口
配置完成后使用 frpc.exe -c frpc.ini命令即可。

---

实验结果

若服务端配置正确这会出现：

此时用客户端连接服务端，客户端会出现：

然后在chrome浏览器设置代理。

---

socks5代理：

---

http代理

这时候有三个主机ABC。
A可以访问B，B可以访问C，A不能访问C。搭建好socks或者http代理后，A可以访问C的网页：

A的ip为:192.168.124.1
B的ip为：192.168.124.135，192.168.23.55
C的ip为:192.168.23.99

可以通过访问vps的6000端口字节访问目标主机的3389

---

访问7500端口即可访问仪表板，它里面存储着现在已有的具体代理。