使用代理实现远程渗透测试

最新推荐文章于 2024-05-26 11:02:35 发布
最新推荐文章于 2024-05-26 11:02:35 发布
阅读量863 收藏 2
点赞数
分类专栏: 安全工具 文章标签: nginx 代理模式 squid 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bloodzero_new/article/details/118369170
版权

背景描述

很多时候执行远程渗透测试时,客户会限制使用白名单访问(VPN除外)。这种时候我们一般会提供公司出口的IP地址,但是如果人不在公司就不能用此方法,这个时候我们只需要一个具有公网地址的服务器即可。有多种方式,常见如:Nginx正向代理、Squid正向代理、tinyproxy正向代理、proxifier代理。本文先把我体验过的Squid和Nginx两种方式讲一讲。

使用Nginx正向代理

搭建方式

在CentOS操作系统中进行

# 解决依赖
yum install pcre-devel.x86_64 openssl.x86_64 openssl-devel.x86_64 -y
yum install patch.x86_64 -y

# 下载Nginx
wget https://nginx.org/download/nginx-1.17.6.tar.gz -O /opt/nginx-1.17.6.tar.gz

# 下载ngx_http_proxy_connect模块
git clone https://github.com/chobits/ngx_http_proxy_connect_module.git /opt/ngx_http_proxy_connect_module
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫渗透测试防封ip解决方案之ip代理
safe6
07-20 2752
ip代理池 本项目其实就是个简单的代理服务器,经过我小小的修改。加了个代理池进来。 渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。 使用 1、启动ip代理池 先把这个项目跑起来 https://github.com/jhao104/proxy_pool 2、启动代理服务器 默认监听8080 java -jar proxyServer.jar 自定义监听端口 java -jar proxyServer.jar 9090 3、设置代理 设置好代理后你就发现每次请求的ip都不
网络空间安全---远程代码执行渗透测试
m0_74485250的博客
06-11 350
远程代码执行渗透测试
内网渗透-详解代理逻辑及隧道
最新发布
2401_84466225的博客
05-26 1144
红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期分享,小星将通过简单易懂的方式向大家普及各种代理逻辑及隧道的原理和操作过程。1代理客户端,帮助客户端完成所需请求。举例:小星要向银行贷款,可是因为自己资历不够,所以不获银行放贷,小星个人无法贷到所需款项。此时,只要小星找一个满足资历的A先生去帮忙借贷,银行自然就会放贷。贷款到账后,A先生再私下把钱给到小星。
渗透测试之反弹代理(ew的高级用法)反向代理
broing55的博客
03-18 3045
a
socks4代理网络渗透测试实验
win176489的博客
08-08 2387
实验目的:利用2级代理功能对3层网络进行渗透 测试靶机 ubantu 192.168.31.207 192.168.1.129 ubantu 192.168.1.100 192.168.2.10 windows2009 192.168.2.100 192.168. 首先访问192.1...
远程代码执行渗透测试——B模块测试
panda.
07-04 631
找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX); 继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于字符串拼接的函数名称作为Flag值提交;(提交形式:echo()) 继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于格式化字符串的参数名称作为Flag值提交;(提交形式:%*)......
渗透测试行业 网络安全 黑客术语
03-02
### 渗透测试行业核心知识点详解 #### 一、基础概念 **1. 渗透测试**:一种模拟真实攻击的测试方法,旨在评估系统的安全性。通过模拟黑客的行为和技术,发现并报告潜在的安全漏洞。 **2. 网络安全**:指确保网络...
apk渗透测试方法-基础.pdf
05-20
以上就是对《apk渗透测试方法-基础.pdf》文件中的知识点进行的详细解读和扩展,包括ADB连接设置、代理配置、渗透测试工具配置以及具体的渗透测试方法等。希望这些内容能帮助读者更深入地理解APK渗透测试的基础知识和...
渗透测试面试题.docx
09-14
### 渗透测试面试题知识点总结 #### 一、基本网络知识 在渗透测试领域,对网络基础知识的掌握是至关重要的。以下是对给定文件中提及的一些基础网络协议及其原理的详细解释: ##### 1.1 常见协议及原理 **1.1.1 ...
利用drozer进行Android渗透测试
01-22
在Android应用的安全性日益受到重视的今天,渗透测试成为了确保应用程序安全的重要手段。"利用drozer进行Android渗透测试"这一主题旨在深入探讨如何借助drozer工具来检测和防范潜在的安全漏洞。drozer是一款强大的...
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
寻觅的博客
04-25 2368
文章目录搭建靶场配置虚拟机网络虚拟机 搭建靶场 配置虚拟机网络 这里我用的是最常见的VMware Workstation虚拟机软件,我们先做一个内部的网络环境 虚拟机 我这里是使用的是CFS三层靶机环境 下载链接:https://pan.baidu.com/s/1n2i6Tr2lXC_T8kSEJFcBsA 提取码:ni2v 我发现网上的方法吧DHCP关掉后我的靶机就无法获取到IP地址了,所以我又开启了这里的DHCP。这里IP最后一段不和说明书是完全一样也不影响。 尝试一下通网段能互相ping通即可,
常用的渗透测试工具(含安装教程&使用方法)
MachineGunJoe666
10-25 335
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
渗透测试远程系统命令执行
weixin_45380284的博客
03-06 624
远程系统命令执行 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 现在很多的甲方企业都开始实施自动化运维,大量
渗透测试之反弹代理(socks代理) (Earthworm工具) (windows和linux中的代理
broing55的博客
03-18 2194
反弹代理 内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。 所以出现了反弹代理,也叫反弹socket。 使用工具:ew,支持http,https等代理 Socks代理 全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp...
妙用代理渗透内网
cnbird's blog
10-24 4964
文章作者:LiNzi [BCT&混客联盟](chinaskyv@163.com) 信息来源:邪恶八进制信息安全团队 正文 代理在入侵里的作用-----妙用代理渗透内网 一、踩点 主机: http://www.baidu.com/ OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21 数据库放内网,IP为 192.168.1.2 ,更重要的是内网
渗透测试之内网渗透远程程序执行小技巧
Blood_Pupil的博客
07-01 1021
本文介绍一些渗透测试环境中经常使用到的小技巧 IPC NLTM认证 ? HASH注入很强大? wce_hash注入 IPC管道执行命令 依赖于Task scheduler Wmic 依赖于135端口 Wmic是Windows Management Instrumentation的缩写,即Windows管理工具。通过Wmic可以查询系统信息并且可以在目标系统创建进程,如下图所示(因为当前计算机...
渗透测试(上)
2401_82388450的博客
04-11 594
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全,简单来说就是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
合天实验室:渗透测试项目一
再走一步
04-23 1312
任务一:注入木马 写一个.jpg的木马文件 浏览器设置127.0.0.1:8080代理 将木马上传到网站 用burpsuit抓包 再单击forward放行,回到页面发现成功上传 关闭代理,访问上传的文件(路径上面有)并用get方式提交phpinfo();试试,从下图可以看到上传的文件奏效了 接着使用中国菜刀啦(在tool文件夹下面) 添加木马文件地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值