多层网段渗透-真正理解socks代理隧道技术

最新推荐文章于 2024-05-06 14:00:00 发布
最新推荐文章于 2024-05-06 14:00:00 发布
阅读量741 收藏 9
点赞数 3
文章标签: 运维 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/120271636
版权

多层网段渗透-真正理解socks代理隧道技术

写在前面

在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏洞利用简单带过。

环境

大致过程:

首先拿下Target1主机,以Target1为跳板,攻击Target2,攻击Target2后,再以它为跳板攻击Target3。

攻击Target1

访问192.168.76.148这台主机的网站,发现他的网站是用thinkphp v5搭建的。

直接使用thinkphp v5的exp进行攻击,发现可执行命令。


写入一句木马到指定文件

使用蚁剑链接后门

使用msfvenom,生成反向连接后门,让它反弹到msf上,何为反向连接后门?


设置攻击载荷

上传反向连接后门

最低0.47元/天 解锁文章
网安溦寀
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透测试之隧道搭建
Finlinlts的博客
10-04 2298
基于HTTP协议 reGeorg搭建HTTP隧道 reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外访问服务器A,但是我们并不能与位于内的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内主机的icmp、dns、tcp和udp协议等都不能出,唯一的数据通道是webshell搭建正向代理。 所以在公能访问的服务器A上安装reGeo
多层内渗透
一个普普通通的博客
04-19 399
三层内渗透
安全:Socks 代理 -- 本地代理 技术.
zz12345600354的博客
04-29 985
压箱底的好资料,全面地介绍络安全的基础理论,包括逆向、八层络防御、汇编语言、白帽子web安全、密码学、络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。(4)进行监听:(kali)(3)进行监听:(kali)
多级代理设置
Enjoy Life
07-13 1万+
 其实二次代理就是两个代理的级联,有很多Proxy Server本来就支持级联,如 Winproxy、Wingate,不是我们自己开代理,只是使用代理,所以不讨论这个问题,先说说要用到的一些软件,Sockscap、 Httport、MProxy,这几个软件在上都能很方便的找到,代理级联一般有http代理socks代理为基础来进行,常用代理级联大概有以下几 种方式: 1、http代理之间的级
渗透-隧道技术socks转发、ssh隧道
qq_53058639的博客
08-21 349
本片文章将会介绍在内渗透中经常用到的隧道技术
穿透之多层代理
weixin_43047908的博客
10-10 2426
目录前言环境搭建ewfrp 前言 平时看大部分文章都是讲的两层络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层络差距比较大的。由于是三层络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。 环境搭建 拓扑图如下: 192.168.1.0/24模拟公环境。 每台PC上都有一个web服务,内主机除边缘win7外全部不出,内段之间的主机可以相互访问,不同段相互隔离。 假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
第70天:内安全-域横向内漫游Socks代理隧道技术1
08-03
安全是信息技术领域中的一个重要话题,特别是在企业络环境中,域横向内漫游Socks代理隧道技术是一种解决内间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
易语言-易语言http socks4 socks5 超级代理服务端
06-26
基于 hp-socket 开发的代理服务器, 多连接,速度非常的快可基于一个端口开放 HTTP 和 SOCKS4 和 SOCKS5 的代理协议 支持 HTTPS 连接HTTP 和 SOCKS4 比较简单 只是单纯的转发这次增加了 SOCKS5 协议SOCKS5 协议支持...
Node.js-hpts(http-proxy-to-socks)一个nodejs客户端将socks代理转换为http代理
08-10
hpts(http-proxy-to-socks) 一个nodejs客户端将socks代理转换为http代理
netty-codec-socks-4.1.73.Final-API文档-中文版.zip
05-07
赠送jar包:netty-codec-socks-4.1.73.Final.jar; 赠送原API文档:netty-codec-socks-4.1.73.Final-javadoc.jar; 赠送源代码:netty-codec-socks-4.1.73.Final-sources.jar; 赠送Maven依赖信息文件:netty-codec-...
socks5-proxy:socks5代理
05-16
在Netty中实现Socks5代理,我们需要理解以下关键组件和步骤: 1. **协议解析**:首先,我们需要解析Socks5的协议报文。Socks5协议的握手过程包括版本识别、认证阶段、命令请求和响应。Netty中的...
sock5简单理解
qq_45300786的博客
10-24 2908
通俗来说,可以用DNS服务器来理解 A主机上安装sock,然后并在相应的配置文件里设置本地ip和端口,或者其他sock服务器的ip和端口 以后你的一切请求都是通过这个ip来发起请求的, 举个例子 如果是A主机安装了sock,并配置的是A主机的ip和端口,那么发起请求的源地址就是A主机 如果是A主机安装了sock,但是配置的是其他主机的主机B的ip和端口,那么发起请求的源地址就是B主机 ...
络安全基础篇——攻防环境搭建
最新发布
Z4400840的博客
05-06 1294
在数字化时代,络安全已经成为每个企业和个人必须面对的挑战。攻防环境的搭建是提升络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和关。
三层渗透测试实验
m0_60571990的博客
11-23 224
三层渗透测试实验
渗透-必须掌握的代理隧道技术解答
告白的博客
10-09 4510
0x00 内渗透为什么使用代理隧道技术 简单的来讲,当拿到某络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内渗透必须需要了解到两个技术知识,代理隧道技术。 1)代理解决的问题:代理简单来讲解决络之间的通信问题,如内与外之间或者两者自己之间的通信,两个不同内的通信就必须借助到代理,否则无法通讯。 2)隧道技术:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙,流量监控设备对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道
渗透|内攻防—多级代理
include_voidmain的博客
03-03 6258
0x01前言 本文讲述由公司的一次内靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双卡),通过双卡ms17-010到域成员机器上,最后打域控。 这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
多级代理工具Stowaway
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-22 4937
节点: 指admin || agent主动模式: 指当前操作的节点主动连接另一个节点被动模式: 指当前操作的节点监听某个端口,等待另一个节点连接上游: 指当前操作的节点与其父节点之间的流量下游:指当前操作的节点与其所有子节点之间的流量。
渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
热门推荐
不知名白帽的博客
09-18 1万+
渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
三层络靶场搭建&MSF内渗透
2301_77147728的博客
03-23 362
在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内渗透很像,很贴合实际工作,但我们往往缺少多层络的练习环境。本文通过VMware搭建3层络,并通过msf进行内渗透,涉及代理搭建,流量转发,端口映射等常见内渗透技术
frp socks5代理渗透
10-18
结合使用frp和socks5代理,可以实现内渗透的目的。 具体实现方法如下: 1. 在公服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内机器的socks5代理服务,即可访问内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值