前几天打一个靶场的时候需要搭建多层内网代理,由于之前内网见得不多所以这方便不是很熟悉。今天主要熟悉一下多层代理搭建。
一级代理
网络拓扑
frp配置
一级代理由外网web服务器和vps之间搭建隧道,vps为服务端web为客户端。
vps配置如下:
[common]
bind_port = 7000
web配置如下:
[common]
server_addr = 82.xx.xx.xx
server_port = 7000
[sock5]
type = tcp
plugin = socks5
remote_port = 6000
效果演示
配置完后,启动服务端和客户端,然后在hack的windows机器上通过proxifier添加sock5代理:
然后直接用浏览器访问http://192.168.93.134:
二级代理
网络拓扑
frp配置
二级代理由web1到web2搭建sock5代理,然后web1和vps之间通过端口转发将web1的sock5端口转发到vps上。
所以配置文件主要有三部分,vps-web1-web2.
vps配置如下:
[common]
bind_port = 7000
web1既当服务端也当客户端,所以配置文件有两份:
服务端配置如下:
[common]
bind_port = 7101
客户端配置如下:
server_addr = 82.xx.xx.xx
server_port = 7000
#端口转发
#将本地6000端口转发到服务端的6000端口
[portforward]
type = tcp
local_ip = 127.0.0.1
remote_port = 6000
local_port = 6000
web2配置如下:
[common]
server_addr = 192.168.93.135
server_port = 7101
[sock5]
type = tcp
plugin = socks5
remote_port = 6000
效果演示
配置完后启动frp,然后hack电脑通过proxifier设置sock5代理就OK了,这里proxifier的配置和一级代理一样。
访问web3:
多级代理
多级代理可以参考二级代理的方法,一个socks代理+多个端口转发,将最内层的socks代理端口转发到vps上即可。