内网代理工具的使用（二）

内网代理工具使用

利用代理工具可以将内网的流量代理到本地进行访问，这样方便我们对内网进行纵向渗透。代理工具区分为正向代理和反向代理。正向代理就是将流量发送代理设备，由他代替本地主机去访问内网目标；一般情况下防火墙不会允许外网机器随意访问内网，由内网主机主动交出权限到代理机器，然后本地去连接代理机器，形成反向代理。

网络拓扑

5.FRP

参考链接：https://www.yuque.com/docs/share/18b531e5-ec77-42ab-848a-5374f0d86e1f#JZMVa 我的好兄弟写的

5.1-FRP优势

官方给出的：通过在具有公网 IP 的节点上部署 frp 服务端，可以轻松地将内网服务穿透到公网，同时提供诸多专业的功能特性，这包括：
● 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
● 采用 TCP 连接流式复用，在单个连接间承载更多请求，节省连接建立时间。
● 代理组间的负载均衡。
● 端口复用，多个服务通过同一个服务端端口暴露。
● 多个原生支持的客户端插件（静态文件查看，HTTP、SOCK5 代理等），便于独立使用 frp 客户端完成某些工作。
● 高度扩展性的服务端插件系统，方便结合自身需求进行功能扩展。
● 服务端和客户端 UI 页面。
效果好不好当然谁用谁知道，亲测使用过程中的感悟：
● 客户端和服务端配置简单，运行简单，简单易用，文档丰富
● 可通过自定义域名访问内网服务
● 可通过设置点对点的方式实现安全地内网服务访问，避免任何人都能访问穿透的服务
项目地址

https://github.com/fatedier/frp/releases
#frpc客户端，frps服务端

5.2-通过proxifier实现socks5反向代理

服务端客户端详细配置

将 frps 及 frps.ini 放到具有公网 IP 的机器上。
将 frpc 及 frpc.ini 放到处于内网环境的机器上。

配置frps.ini文件

[common]
bind_port = 7000
vhost_https_port = 7001		#当代理出来的是web服务时，在外网访问http://vps的IP:7001
dashboard_port = 7500   #状态以及代理统计信息展示,网址:7500可查看详情
dashboard_user = admin   #访问用户dashboard_pwd访问密码
dashboard_pwd = password
log_file = ./frps.log  #日志文件
log_level = info  # 记录的日志级别
log_max_days = 3   #日志留存3天
authentication_timeout = 0  #超时时间
max_pool_count = 50   #最大链接池,每个代理预先与后端服务器建立起指定数量的最大链接数

配置frpc.ini文件

[common]
server_addr = vpsip
server_port = 7000
token = 123qwe
pool_count = 5
protocol = tcp
health_check_type = tcp
health_check_interval_s = 100

[socks_test]
remote_port = 10000
plugin = socks5
plugin_user = admin
plugin_passwd = password
use_encryption = true
use_compression = true