.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
建立Intranet传输通道。
判断它是否不在互联网上
1234Ping : ICMPCURL : HTTP NSLOOKUP : DNS NS NS NS NS NS端口: TCP Intranet渗透网络环境很复杂,并且有许多工具。有时您必须考虑自由杀人。如果您了解该原则,请找到适合您的原则。本文不会写太多关于使用工具的文章。有时间时使用命令〜
正向代理
概念
向前代理是指位于客户端和原始服务器之间的服务器。为了从原始服务器获取内容,客户端将请求发送到代理并指定目标(原始服务器),然后代理将请求转发到原始服务器并将获得的内容返回给客户端,以便客户端可以使用远期代理。
用法方案
注意:不需要公共网络的VPS1。目标主机具有公共网络IP。
常见工具:
https://github.com/eddieivan01/iox
http://Rootkiter.com/earthworm/
2。目标主机具有Web服务,并且不连接到外部网络,并支持动态脚本PHP,ASPX和JSP。
常见工具:
https://github.com/l-codes/neo-regeorg
https://github.com/funnywolf/pystinger
https://github.com/blackarrowsec/pivotnacci
反向代理
概念
反向代理服务器位于用户和目标服务器之间,但是对于用户,反向代理服务器等于目标服务器,也就是说,用户可以通过直接访问反向代理服务器来获得目标服务器的资源。
用法方案
注意:公共网络VPS目标主机需要连接到外部网络。
常见工具:
https://github.com/vzex/dog-tunnel
https://github.com/eddieivan01/iox
https://github.com/fatedier/frp/
https://github.com/ehang-io/nps
http://Rootkiter.com/earthworm/
用于隔离网络的多级代理
概念
在Intranet穿透过程中,将遇到一个孤立的网络,这在逻辑上更孤立。突破方法是获得可访问的弹簧板机器(多个网卡,操作和维护机等)的权限,并建立第一级二级代理和第三级代理.
注意:适应更改的常见工具:
http://Rootkiter.com/earthworm/
https://github.com/ginuerzh/gost
https://github.com/dliv3/venom
Windows [NetSh]和Linux [SSH]自己的程序和ICMMP协议的流量转发也没有一些端口转发,但通常不使用它们,因此我现在会写很多。