@不喜丶不悲
3年前 提问
1个回答
什么叫内网渗透代理
一颗小胡椒
3年前
官方采纳
内网渗透代理是指攻击者通过边界主机进入内网,往往会利用它当跳板进行横向渗透,但现在的内部网络大多部署了很多安全设备,网络结构错综复杂,对于某些系统的访问会受到各种阻挠,这就需要借助代理去突破这些限制,因此面对不同的网络环境对于代理的选择及使用显得格外重要。
对于代理的选择可以参考下述常见场景。一个简单的网络环境,拿到Shell后无法连接3389端口,这时若只考虑反弹3389,可以选择LCX和SSH等端口转发工具。若是只考虑Shell反弹,可以选择SSH、Bash、NC等。对于多级网络,EW是用得比较多的代理工具,Termite是EW的升级版,虽然功能较EW更多,用起来更方便,但是由于作者已经将其下架,很难找到稳定的版本,所以用得比较少。若边界主机存在公网IP,且没有任何端口限制时,可以使用转发工具或Socks代理工具通过正向或反向连接进行内网穿透。若边界主机只对外开放Web,但是可以访问外网,可以通过基于Web的reGeorg建立正向代理,或是用FRP、NPS等建立反向代理从而进行内网穿透。若内网防火墙对外网访问进行了流量识别与屏蔽,可以使用FRP或NPS代理的加密传输。若是搭建了代理服务器,可以选择与ProxyChains、SocksCap或Proxifer等代理客户端搭配使用,通过代理客户端便可以代理应用访问目标。