张士玉小黑屋

目录burpsuite设置socks5代理访问内网burpsuite设置上游代理访问内网1.msfvenom生成木马2.跳板机win2012运行木马3.msf获取shell4.msf起路由5.配置socks_proxy6.配置windwos6.1测试win7联通内网web6.2设置BurpSuite纸上得来终觉浅，绝知此事要躬行。网上资料怎么写的都有，花了大半天时间整理了一下😔burpsuite设置socks5代理访问

本文主要记录了使用基于Docker的Lanproxy搭建内网穿透服务的过程，其中包括服务端和客户端的详细配置，并且基于宝塔面板的Nginx实现域名绑定、反向代理与SSL。本文主要内容：1.解决的问题2.硬件与开发环境2.1内网主机（客户端）2.2公网云服务器（服务端）2.3域名（可选）3.实现原理4.服务器端配置4.1安装Lanproxy服务端4.

环境搭建web服务器：外网IP192.160.0.100内网IP10.10.20.12域内机器win7:内网IP10.10.20.7内网IP10.10.10.7域内服务器Mssql：内网IP10.10.10.18域控机器：内网IP10.10.10.8→点击查看技术资料←1.2000多本网络安全系列电子书2.网络安全标准题库资料3.项目源码4.网络安全基础入门、Linux、web安全、攻防方面的视频5

服务端请求伪造(SSRF)漏洞SSRF（server-siderequestforgery，服务端请求伪造），是一种由攻击者构造形成由服务器端发起请求的一种漏洞。从客户端发起一个请求到服务端，服务端再向另外的服务端发起请求的过程称之为服务器端请求。让服务器去请求你通常请求不到的东西。一般用来在外网探测或攻击内网服务。常见类型有回显：从页面中可以看到返回内容。无回显：无法从页面中看到返回内容。SSFRF

代理技术和隧道技术都属于内网穿透，代理主要解决内网里面通信的问题（比如对方在内网，你也在内网，这时候两个内网实现通信就必须要经过代理才能实现，常见工具有frp、ngrok和ew等，ew（earthworm已经停止更新了，就不演示）），和一些防火墙的拦截隧道主要是一些安全设备和流量监控设备上的拦截问题代理主要解决的是三种问题：内网主机有外网，内网有过滤有一些防火墙问题、内网里面无外网必要基础知识点：1.内外网简单知识

0x00内网渗透概述当我们渗透web端或者通过其他方式拿到某内网主机shell，我们就可以尝试开始内网渗透，也叫做后渗透，域渗透等，探索域内网络架构，通过内网渗透得到其他内网主机的权限，或者通过内网主机获取到同域的最高管理员主机权限等。1.内网基本认知：各种名词认知，域的认知，大概了解内网安全流程2.内网信息收集：（1）