您的位置 » 首页 » 实用工具,渗透测试 » 奇人绝技:利用php socket5代理进行内网渗透测试

奇人绝技:利用php socket5代理进行内网渗透测试

发表于3年前 | 作者: seay | 分类: 实用工具, 渗透测试 | 孵化于:2014年07月03日 | 文章热度:11,880 次 全屏阅读

显示不全请点击全屏阅读

   在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透,你就需要你拿下的这台服务器给你做代理服务。

    我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自己修改下他的PHP脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间修改了再共享,它基于socket5代理,我们可直接把php脚本放到web服务器上,设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网,相当于拨VPN。goagent貌似不支持php的socket代理,所以这是最大的问题。

   下面说下phpsocks的用法,这是一个开源程序,项目地址http://code.google.com/p/phpsocks5/

   下载后解压如下

 

MI[YSDJ3CGJ{(7Y_3@7V6(G

首先运行deploy.bat

按照提示输入数据库信息,修改debuginfo为false,最后输入w写入配置,复制生成的php文件到你拿下的web服务器访问下,然后把地址输入到cmd界面的提示处,

运行run_without_polipo.bat

看到显示started说明启动成功,然后就跟平时使用软件一样设置代理即可,如果软件没有代理功能,可以使用sockscap直接代理

测试连接SSH

1

Tags:

渗透测试,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3972/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • 王尼玛 说:
    1楼
    2015 年 11 月 4 日 下午 6:14 回复

    那么我本机要有公网IP吗
    内网能直接连接?

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)