【渗透测试笔记】之【内网渗透——应用层隧道(reGeorg的使用:HTTP(S)隧道下的内网代理)

最新推荐文章于 2024-10-11 07:47:28 发布
最新推荐文章于 2024-10-11 07:47:28 发布
阅读量852 收藏 17
点赞数 19
分类专栏: 程序员 文章标签: 笔记 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970121/article/details/138793661
版权

3.1.1 边界服务器

Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10)
将对应的脚本上传到服务器网站根目录:
在这里插入图片描述

3.1.2 攻击机

kali(攻击机,外网地址:192.168.8.48)

访问脚本是否正常工作:

curl 192.168.8.57/tunnel.nosocket.php

若正常会返回:Georg says, ‘All seems fine’
在这里插入图片描述

建立隧道连接,并开放本地侦听端口(注意,要用python2):

如果目标网站是https更好,毕竟http没有加密。

python2 reGeorgSocksProxy.py -u http://192.168.8.57/tunnel.nosocket.php -p 8888

在这里插入图片描述

此时可以看到,8888端口已经开始侦听,此时使用此socks代理就可以成功访问到内网。
在这里插入图片描述

3.1.3 效果演示

浏览器代理访问:
在这里插入图片描述
在这里插入图片描述

proxychains代理访问:
在这里插入图片描述

在这里插入图片描述

3.2 aspx

3.1 边界服务器

Windows2012(边界服务器,外网地址:192.168.8.57,内网地址:10.1.1.10)

同理,先上传aspx文件:
在这里插入图片描述

3.2 攻击机

kali(攻击机,外网地址:192.168.8.48)

同理访问脚本是否正常工作:

curl 192.168.8.57/tunnel.aspx

若正常会返回:Georg says, ‘All seems fine’
在这里插入图片描述

建立隧道连接,并开放本地侦听端口(注意,要用python2):

python2 reGeorgSocksProxy.py -u http://192.168.8.57/tunnel.aspx -p 8888

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970121
关注
专栏目录
红队内网攻防渗透:内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 493
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 806
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
niushop存有支付逻辑漏洞版本源码.zip
12-24
niushop存有支付逻辑漏洞版本源码,亲测可用真实有效,如有侵权请联系CSDN管理员删除即可
03-构建xss漏洞环境(1)
2401_84968222的博客
05-11 444
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
reGeorg 项目使用教程
最新发布
gitblog_00369的博客
10-11 303
reGeorg 项目使用教程 reGeorg The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn. ...
niushop支付漏洞
qq_68186313的博客
08-02 307
2、开始选购商品为【巧克力】选择其购买的数量为1;使用burpsuite等抓包工具,抓取数据包后,修改数据包中的参数从而达到支付篡改的目的;3、将包中的“goods_id=1&num=1”改为“goods_id=1&num=-1”常见漏洞利用手段:替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠卷支付。改的参数:商品ID,购买价格,购买数量,手机号码,订单D,支付状态。1、访问购物站点并注册用户abcde:123456。
AAA-------网安的一种管理机制--认证授权计费
2401_84970893的博客
05-12 480
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
niushop靶场漏洞查找-文件上传漏洞等(超详细)
qq_59020256的博客
01-23 1191
发现报错,而且这个报错十分熟悉,与我们所学的sqli报错注入特别像。这里查询到后面的url有且仅有一个,目测估计是后台。上传的图片是包含一句话木马的图片。发现获取到了webshell。实战漏洞-niushop。
螣龙安科笔记内网渗透测试(三)
katekatezzzzz的博客
05-27 1505
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
内网安全学习(七)---域横向:隧道、网络&传输&应用层协议
qi_SJQ_的博客
02-17 1256
域横向网络 & 传输 & 应用层隧道技术 1.前置知识: 1)代理隧道技术区别: 代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。 2)具体介绍: 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。 那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。
新手小白第一次渗透测试笔记
weixin_54787877的博客
02-22 615
渗透测试指网络安全专业人员模拟黑客入侵方式对目标进行攻击,以此来评估目标的安全防御能力。一般分为:黑盒渗透测试、白盒渗透测试、灰盒渗透测试。 选择的渗透测试类型主要取决于公司和组织的用途和范围,他们是否想要模拟员工、网络管理员或外部来源的攻击。在黑盒渗透测试中,测试人员没有获得关于他将要测试的应用程序的许多信息,测试人员有责任收集有关目标网络,系统或应用程序的信息;在白盒渗透测试中,测试人员将获得有关网络,系统或应用程序的完整信息以及源代码,操作系统详细信息和其他所需信息。它可以被认为是模拟内部来源的攻击.
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
Niushop 靶场渗透
weixin_45971758的博客
05-31 1265
靶场源文件:链接:https://pan.baidu.com/s/1oWqAOi3LW3-nv0pgUsChiQ (永久有效)提取码:iul4。
[攻防世界]太湖杯miss_01
Luistin的博客
01-12 559
10.然后戴上我的耳机听一听,这***************什么玩意,直接用AU打开,打开之后下面这个需要拖出来,然后鼠标滚轮子往下面滑就可以看见flag了flag{m1sc_1s_funny2333}7.左边解出来的看着像base32,我们放工具里面看看,通过base32转unicode,然后出来了与佛论禅密码。4.因为题目提示有miss,考虑有隐藏起来的文字,点击这个可以显示出来,我们点了之后,发现真的有隐藏的。),love and peaceee为密钥,右边是word里面的密文。
tcpreplay是如何回放数据包的
lengye7的博客
05-04 6859
tcpreplay我们通常用于回放数据包,那么tcpreplay究竟是会怎样回放呢?是根据什么内容来发包的。 首先tcpreplay有各种的参数供我们选择和设置,具体的参看我的另一篇帖子即可。 这里我主要交代,tcpreplay是如何根据数据包的内容来确定发往哪里? 那么所谓回访数据包的意思就是,将这个数据包的流向再次重现,也就是说再把这个数据包的流向走一遍。 所以tcpreplay是检测
Niushop开源商店渗透----漏洞复现
2201_76017178的博客
05-24 2887
Niushop开源商店渗透----漏洞复现 一、暴力破解后台密码1.选择一个商品,选择数量,进行抓包,修改抓到包的num数量为负数。2.将抓到的宝发送到测试器。二、文件上传漏洞1.在后台管理界面的设置,基础设置的第三方代码存在xss漏洞。3.复制响应中的连接,打开中国蚁剑,添加数据并连接。2.放包,显示下面界面,提交订单,实现0元购。两个网页存在差异,说明存在SQL注入的漏洞。2.打开抓包工具抓包,修改.php后缀。四、支付逻辑漏洞,实现0元购。
niushop和damicms支付逻辑漏洞分析
永远是少年
12-17 1080
今天继续给大家介绍渗透测试相关知识,本文主要内容是niushop和damicms支付逻辑漏洞分析。 一、niushop更改支付数量问题 二、damicms更改支付金额问题
支付漏洞-niushop靶场
weixin_57682301的博客
08-02 265
1.搭建好环境进入配置密码 2.先注册一个用户 3.选择一个喜欢的商品 4.进入后开启抓包点击购买并进行抓包 5.将购买数量改成-4 6.放行后提交订单发现实现了零元购
H3CNE学习笔记:网络基础知识与协议解析
最后,笔记简述了OSI模型,它由7层组成,从物理层到应用层,每个层次都有特定的功能,如物理层负责传输原始比特流,而应用层则处理用户交互。此外,还提到了各种路由协议,如RIP、OSPF、EIGRP、ISIS、BGP等,它们在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值