close

本文以滲透的視角,總結幾種個人常用的內網穿透,內網代理工具,介紹其簡單原理和使用方法。

0x01 nps-npc1.1 簡介

nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面,內網dns解析等等……),此外還支持內網http代理、內網socks5代理、p2p等,並帶有功能強大的web管理端。

一台有公網IP的服務器(VPS)運行服務端(NPS)
一個或多個運行在內網的服務器或者PC運行客戶端(NPC)
1.2 特點
Go語言編寫
支持跨平台
支持多種協議的代理
web管理端
1.3 使用方法

https://github.com/ehang-io/nps/releases

NPS

安裝配置

找到自己服務器相應版本的server:

cd~wgethttps://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gztarxzvflinux_amd64_server.tar.gzcd~/nps

在nps目錄下面會有一個nps可執行文件、conf配置目錄和web網頁目錄,我們只需要修改conf/nps.conf即可:

vimconf/nps.conf

需要改一下#web下面的幾個參數,

web_host=服務器IP或者域名web_username=admin(登錄用戶名)web_password=你的密碼web_port=8080(web管理端口)

修改#bridge可以更改 NPC的連接端口。比如我們拿到一台權限受限的服務器,有防火牆,可能只有部分端口(80,443)可以出網,就需要修改成出網端口。

##bridgebridge_type=tcpbridge_port=443#修改連接端口bridge_ip=0.0.0.0

啟動

#Mac/Linux./npstest|start|stop|restart|status測試配置文件|啟動|停止|重啟|狀態#Windowsnps.exetest|start|stop|restart|status測試配置文件|啟動|停止|重啟|狀態
NPC
./npc-server=你的IP:8024-vkey=唯一驗證密碼-type=tcp

新建好客戶端後,也可以在+中看到,詳細的客戶端連接命令:

web 管理端

在客戶端界面可以通過新增的方式添加客戶端連接,每一個連接的vkey都是唯一區分的。

每一個客戶端,在建立連接後,都可以建立多個不同協議的隧道,這一個個隧道就是不同的代理了。

通過不同的協議和端口就可以連接代理的內網機器。

0x02 frp2.1 簡介

frp 是一個專注於內網穿透的高性能的反向代理應用,支持 TCP、UDP、HTTP、HTTPS 等多種協議。可以將內網服務以安全、便捷的方式通過具有公網 IP 節點的中轉暴露到公網。

2.2 特點
客戶端服務端通信支持 TCP、KCP 以及 Websocket 等多種協議。
端口復用,多個服務通過同一個服務端端口暴露。
跨平台,但是支持的比nps少一點
多種插件,提供很多功能
2.3 使用方法

下載:https://github.com/fatedier/frp/releases

以下內容摘自:https://segmentfault.com/a/1190000021876836

通過 rdp 訪問家裡的機器

修改 frps.ini 文件,為了安全起見,這裡最好配置一下身份驗證,服務端和客戶端的 common 配置中的token參數一致則身份驗證通過:

#frps.ini[common]bind_port=7000#用於身份驗證,請自行修改,要保證服務端與客戶端一致token=abcdefgh

啟動 frps:

./frps-c./frps.ini

修改 frpc.ini 文件,假設 frps 所在服務器的公網 IP 為 x.x.x.x:

#frpc.ini[common]server_addr=x.x.x.xserver_port=7000#用於身份驗證,請自行修改,要保證服務端與客戶端一致token=abcdefgh[rdp]type=tcplocal_ip=127.0.0.1local_port=3389remote_port=6000

啟動 frpc:

./frpc-c./frpc.ini

通過 rdp 訪問遠程的機器,地址為:

x.x.x.x:6000

開機自啟

針對 Windows 系統,為了便於使用,可以配置一下開機的時候靜默啟動。

在 frpc.exe 的同級目錄創建一個 start_frpc.vbs:

'start_frpc.vbs'請根據實際情況修改路徑CreateObject("WScript.Shell").Run"""D:\ProgramFiles\frp_windows_amd64\frpc.exe"""&"-c"&"""D:\ProgramFiles\frp_windows_amd64\frpc.ini""",0

複製 start_frpc.vbs 文件,打開以下目錄,注意將

<USER_NAME>

改為你的用戶名:

C:\Users\<USER_NAME>\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup

鼠標右擊,粘貼為快捷方式即可。

通過 SSH 訪問公司內網機器

frps 的部署步驟同上。

啟動 frpc,配置如下:

#frpc.ini[common]server_addr=x.x.x.xserver_port=7000#用於身份驗證,請自行修改,要保證服務端與客戶端一致token=abcdefgh[ssh]type=tcplocal_ip=127.0.0.1local_port=22remote_port=6000

通過 SSH 訪問內網機器,假設用戶名為 test:

ssh-oPort=6000test@x.x.x.x
通過自定義域名訪問部署於內網的 Web 服務

有時想要讓其他人通過域名訪問或者測試我們在本地搭建的 Web 服務,但是由於本地機器沒有公網 IP,無法將域名解析到本地的機器,通過 frp 就可以實現這一功能,以下示例為 http 服務,https 服務配置方法相同, vhost_http_port 替換為 vhost_https_port, type 設置為 https 即可。

修改 frps.ini 文件,設置 http 訪問端口為 8080:

#frps.ini[common]bind_port=7000vhost_http_port=8080#用於身份驗證,請自行修改,要保證服務端與客戶端一致token=abcdefgh

啟動 frps:

./frps-c./frps.ini

修改 frpc.ini 文件,假設 frps 所在的服務器的 IP 為 x.x.x.x,local_port 為本地機器上 Web 服務對應的端口, 綁定自定義域名www.yourdomain.com:

#frpc.ini[common]server_addr=x.x.x.xserver_port=7000#用於身份驗證,請自行修改,要保證服務端與客戶端一致token=abcdefgh[web]type=httplocal_port=80custom_domains=www.yourdomain.com

啟動 frpc:

./frpc-c./frpc.ini

將www.yourdomain.com的域名 A 記錄解析到 IPx.x.x.x,如果服務器已經有對應的域名,也可以將 CNAME 記錄解析到服務器原先的域名。

通過瀏覽器訪問http://www.yourdomain.com:8080即可訪問到處於內網機器上的 Web 服務。

對外提供簡單的文件訪問服務

通過static_file插件可以對外提供一個簡單的基於 HTTP 的文件訪問服務。

frps 的部署步驟同上。

啟動 frpc,啟用static_file插件,配置如下:

#frpc.ini[common]server_addr=x.x.x.xserver_port=7000#用於身份驗證,請自行修改,要保證服務端與客戶端一致token=abcdefgh[test_static_file]type=tcpremote_port=6000plugin=static_file#要對外暴露的文件目錄plugin_local_path=/tmp/file#訪問url中會被去除的前綴,保留的內容即為要訪問的文件路徑plugin_strip_prefix=staticplugin_http_user=abcplugin_http_passwd=abc

通過瀏覽器訪問http://x.x.x.x:6000/static/來查看位於/tmp/file目錄下的文件,會要求輸入已設置好的用戶名和密碼。

2.4 常用功能
統計面板(Dashboard)

通過瀏覽器查看 frp 的狀態以及代理統計信息展示。

註:Dashboard 尚未針對大量的 proxy 數據展示做優化,如果出現 Dashboard 訪問較慢的情況,請不要啟用此功能。

需要在 frps.ini 中指定 dashboard 服務使用的端口,即可開啟此功能:

[common]dashboard_port=7500#dashboard用戶名密碼,默認都為admindashboard_user=admindashboard_pwd=admin

打開瀏覽器通過http://[server_addr]:7500訪問 dashboard 界面,用戶名密碼默認為admin。

加密與壓縮

這兩個功能默認是不開啟的,需要在 frpc.ini 中通過配置來為指定的代理啟用加密與壓縮的功能,壓縮算法使用 snappy:

#frpc.ini[ssh]type=tcplocal_port=22remote_port=6000use_encryption=trueuse_compression=true

如果公司內網防火牆對外網訪問進行了流量識別與屏蔽,例如禁止了 SSH 協議等,通過設置use_encryption = true,將 frpc 與 frps 之間的通信內容加密傳輸,將會有效防止流量被攔截。

如果傳輸的報文長度較長,通過設置use_compression = true對傳輸內容進行壓縮,可以有效減小 frpc 與 frps 之間的網絡流量,加快流量轉發速度,但是會額外消耗一些 CPU 資源。

TLS

從 v0.25.0 版本開始 frpc 和 frps 之間支持通過 TLS 協議加密傳輸。通過在frpc.ini的common中配置tls_enable = true來啟用此功能,安全性更高。

為了端口復用,frp 建立 TLS 連接的第一個字節為 0x17。

注意:啟用此功能後除 xtcp 外,不需要再設置 use_encryption。

代理限速

目前支持在客戶端的代理配置中設置代理級別的限速,限制單個 proxy 可以占用的帶寬。

#frpc.ini[ssh]type=tcplocal_port=22remote_port=6000bandwidth_limit=1MB

在代理配置中增加bandwidth_limit字段啟用此功能,目前僅支持MB和KB單位。

範圍端口映射

在 frpc 的配置文件中可以指定映射多個端口,目前只支持 tcp 和 udp 的類型。

這一功能通過range:段落標記來實現,客戶端會解析這個標記中的配置,將其拆分成多個 proxy,每一個 proxy 以數字為後綴命名。

例如要映射本地 6000-6005, 6007 這 6 個端口,主要配置如下:

#frpc.ini[range:test_tcp]type=tcplocal_ip=127.0.0.1local_port=6000-6006,6007remote_port=6000-6006,6007

實際連接成功後會創建 8 個 proxy,命名為test_tcp_0, test_tcp_1 ... test_tcp_7。

0x03 ew3.1 簡介

EW 是一套便攜式的網絡穿透工具,具有 SOCKS v5服務架設和端口轉發兩大核心功能,可在複雜網絡環境下完成網絡穿透。但是,現在工具已經不更新了。。。

3.2 特點
輕量級,C語言編寫
可以設置多級代理
跨平台
但是只支持Socks5代理
3.3 使用方法

以下使用方法均摘自:http://rootkiter.com/EarthWorm/

以下所有樣例,如無特殊說明代理端口均為1080,服務均為SOCKSv5代理服務.

該工具共有 6 種命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。

正向 SOCKS v5 服務器
$./ew-sssocksd-l1080
反彈 SOCKS v5 服務器

這個操作具體分兩步:

a) 先在一台具有公網 ip 的主機A上運行以下命令:

$./ew-srcsocks-l1080-e8888

b) 在目標主機B上啟動 SOCKS v5 服務 並反彈到公網主機的 8888 端口

$./ew-srssocks-d1.1.1.1-e8888

成功。

多級級聯

工具中自帶的三條端口轉發指令, 它們的參數格式分別為:

$./ew-slcx_listen-l1080-e8888$./ew-slcx_tran-l1080-f2.2.2.3-g9999$./ew-slcx_slave-d1.1.1.1-e8888-f2.2.2.3-g9999

通過這些端口轉發指令可以將處於網絡深層的基於TCP的服務轉發至根前,比如 SOCKS v5。首先提供兩個「二級級聯」本地SOCKS測試樣例:

a)lcx_tran的用法

$./ew-sssocksd-l9999$./ew-slcx_tran-l1080-f127.0.0.1-g9999

b)lcx_listen、lcx_slave的用法

$./ew-slcx_listen-l1080-e8888$./ew-sssocksd-l9999$./ew-slcx_slave-d127.0.0.1-e8888-f127.0.0.1-g9999

再提供一個「三級級聯」的本地SOCKS測試用例以供參考

$./ew-srcsocks-l1080-e8888$./ew-slcx_slave-d127.0.0.1-e8888-f127.0.0.1-g9999$./ew-slcx_listen-l9999-e7777$./ew-srssocks-d127.0.0.1-e7777

數據流向:SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

0x04 ngrok4.1 簡介

ngrok 是一個反向代理,通過在公共端點和本地運行的 Web 服務器之間建立一個安全的通道,實現內網主機的服務可以暴露給外網。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放,所以ngrok可以很方便地協助服務端程序測試。

4.2 特點
官方維護,一般較為穩定
跨平台,閉源
有流量記錄和重發功能
4.3 使用方法
進入ngrok官網(https://ngrok.com/),註冊ngrok賬號並下載ngrok;
根據官網給定的授權碼,運行如下授權命令;
./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_******************
./ngrok http 80即可將機器的80端口http服務暴露到公網,並且會提供一個公網域名。

可以通過官網的UI界面查看數據包和流量等等(但是要付費==)

還可以通過一些命令將內網的文件和其他TCP服務 暴露到公網中。

有授權的設置文件共享

ngrokhttp-auth="user:password"file:///Users/alan/share

無授權的設置文件共享

ngrokhttp"file:///C:\Users\alan\PublicFolder"

將主機的3389的TCP端口暴露到公網

ngroktcp3389參考資料

[1]ngrok參考: https://ngrok.com/docs

[2]內網滲透之內網穿透: https://xz.aliyun.com/t/7701

[3]開源內網穿透工具frp簡單使用教程: https://segmentfault.com/a/1190000021876836

來源:https://www.heibai.org/2053.html

推薦

用心發掘優質開源項目,歡迎關注,歡迎點讚分享!

歷史優質開源項目推薦地址:Github 掘金計劃。

計算機基礎:精選計算機基礎(操作系統、計算機網絡、算法、數據結構)相關的開源項目。

神器工具: 一些好用的插件、軟件、網站。

程序人生:編程經歷、英語學習、延壽指南。

項目實戰:精選實戰類型的開源項目。


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()