C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理

最新推荐文章于 2024-04-15 16:46:03 发布
最新推荐文章于 2024-04-15 16:46:03 发布
阅读量712 收藏 1
点赞数
分类专栏: 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/117416422
版权
本文介绍了如何在C/S客户端渗透测试中,利用Proxifier代理HTTP协议数据包,并通过Burpsuite和reGeorg构建HTTP隧道代理。通过配置代理服务器、抓包以及使用reGeorg,可以穿透防火墙,实现对内网的渗透测试。详细步骤包括Proxifier的配置、Burpsuite的代理设置以及reGeorg的使用。
摘要由CSDN通过智能技术生成

C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包
一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个北信源的煞笔内网安全管理,wireshark就用不了了,只能Proxifier抓下HTTP包了。

在工作中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测,依靠Proxifier还是可以截取到部分HTTP数据包从而进行测试的。
突然想起来自己两年前在博客园写的一篇文章了,我觉得写的还不错,给大家拉出来看看。
https://www.cnblogs.com/xiaoyunxiaogang/p/10939485.html

工具:Proxifier+BURP
之前一直用的Proxifier3.0破解版
今天官网一看已经更新到4.05了
1、官方下载地址(需要挂代理需要付费):http://proxifier.com/

2、百度网盘(3.0中文版):文末公众号回复Proxifier
**

一、配置代理服务器

**
1)Proxifier 配置代理服务器

最低0.47元/天 解锁文章
god_mellon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试工具:Burpsuite简略介绍3---Proxy
gao646467783的博客
01-28 968
文章目录一、什么是Burp代理?二、使用Burp代理:(一)、拦截选项卡(Intercept tab):2、intercept is on/off:3、action:(二)、历史记录选项(History tab)(三)、项目选项卡(Options tab):1、Proxy Listeners:(1)、Binding:(2)、Request handing:①、invisible proxy support allows non-proxy-aware clients to connect directly
CS客户端渗透测试(二)信息收集与流量分析
weixin_46137328的博客
12-20 3245
信息收集当我们拿到一个客户端软件的时候,信息收集是渗透测试的第一步,也是至关重要的一步。在这个阶段,我们需要尽可能的收集与目标应用程序相关的信息。查看程序基本信息:工具:CFF Exp...
【内网安全】搭建网络拓扑,CS内网横向移动实验
过期的秋刀鱼
11-29 1213
在谁身上,就是以谁的身份去访问,上一步已经把这个文件上传到了dmz,那么就可以以dmz的身份去访问域控的IIS服务。**DC server2008地址:**172.16.1.254。攻击者访问dmz的Web服务器,上传一句话木马,蚁剑连接。**攻击者win10地址:**192.168.8.3。1、搭建CS服务器,CS客户端连接。攻击者充当CS客户端连接。利用哥斯拉上传CS木马。到dmz web服务端。
C/S客户端渗透测试(一)客户端渗透环境配置
weixin_46137328的博客
12-17 4703
目前,虽然C/S客户端不如Web应用程序常见,但是在银行及某些企业也经常能够遇到C/S架构的渗透测试。本系列文章将带大家搭建CS客户端渗透测试环境并介绍一些常用工具的使用。C/S客户端介...
渗透测试C客户端(C-S架构)checklist
渗透测试研究中心
11-08 3360
0x00 前言本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。0x01 概述PC客户端,有丰富功能的GUI,C-S架构。0x02 开发语言C#(.NET),JAVA,DELPHI,C,C++......0x03 协议TCP、HTTP(S),TDS......0x04 数据库oracle,mssq...
ProxifierBurpSuite实现PC小程序抓包
bytesys的博客
12-06 6351
ProxifierBurpSuite实现PC小程序抓包
Proxifier 网络代理 客户端
12-19
Proxifier 网络代理 客户端 支持 Http Socket 等所有类型的代理,免费破解珍藏版。
内网渗透–reGeorg+Proxifier 作者:温眸zhang.pdf
04-08
reGeorg是一款用于内网渗透测试的强大工具,它主要用于建立SOCKS代理,实现从目标网络到外部网络的数据传输。在内网渗透过程中,当攻击者获得了对某个主机的访问权限后,可以通过reGeorg进一步探索内网、横向移动...
proxifier3.15 http代理配置文件
09-16
只需proxifier,不需要ccproxy就可以实现对cmwap的的代理 从而实现cmnet的所有功能 主要对拥有cmwap无限流量卡的朋友有用
Proxifier for macOS v2.19 + 序列号
10-23
这里为您推荐的Proxifier Mac版是一款Mac平台的socks5客户端Proxifier Mac版可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。
网络安全+程序代理+流量转发+Proxifier
06-18
网络安全+程序代理+流量转发+Proxifier
利用burp抓取app和小程序的http
dayouzi的博客
04-15 2373
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法。
使用proxifier+burpsuite进行代理的过程中遇到的一些坑。
fjh1997的博客
06-05 1万+
最近网易uu加速器送守望先锋,遇到了一堆阴兵(大雾)。 所谓阴兵就是使用一些秒杀工具运行后台脚本。虽然我不是阴兵,但有点好奇阴兵们是怎么找接口的。就拿uu加速器做了实验。 首先打开burpsuite,安装证书什么的没话说,开放了本地的8080作为监听端口。 然后proxifier设置规则进行代理。 然后我满怀期待的进行抓包,结果遇到问题了。 提示失败,然后我检查了一下proxifier,发现包发不出去。 再检查下wireshark,发现burp收到proxyfier给他的封装成http发往8674的
burp与Proxifier联动-抓包PC软件
94小菜
09-09 9255
下载软件 Proxifier下载地址:下载 burp下载地址: 略… 安装软件 Proxifier:下载安装即可 burp:略… 配置Proxifier、burp联动 **设置burp:**指定IP和端口 设置Proxifier: 1、配置代理服务器,添加burp配置的IP和端口,协议选择HTTPS 2、配置代理规则 一般抓包是为了测试某个程序,所以需要排除其他干扰内容,把default规则设置成Direct Direct:直连,不用代理 Block:指阻挡访问 ...
记一次C/S架构的渗透测试-请求加解密及测试
渗透测试研究中心
01-24 1071
0x00 概述目标站点是http://www.example.com,官网提供了api使用文档,但是对其测试后没有发现漏洞,目录、端口扫描等都未发现可利用的点。后发现官网提供了客户端下载,遂对其进行一番测试。0x01 信息收集先抓了下客户端的包,使用Fiddler和BurpSuite都抓不到,怀疑走的不是HTTP协议,用WireShark查看其确实用的是HTTP协议,但是数据包不好重放,这里最后...
Proxifier+burpsuite代理https协议数据包
y995zq的博客
05-14 7334
Proxifier+burpsuite代理https协议数据包抓取软件数据包 在现实生活中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测。其实部分C/S客户端的数据是可以截取,并进行漏洞检测和攻击测试的。 下面我们介绍利用Burp suite和Proxifier实现C/S客户端数据包抓取。 1.首先在电脑上安装Proxifier全局代理软件 ...
Fiddler的安装和使用教程(详细)
热门推荐
szgyunyun的博客
03-02 4万+
一、安装 1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。 2、运行 FiddlerSetup.exe一键完成安装。 3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹 4、运行fiddler.exe。 二、Fiddler的配置 1、Fiddler的抓包原理 Fiddler 是以代理web服务器的形式工作的,它使用代...
http://www.proxifier.com/tmp/Test20200228/NoLsp.exe
最新发布
07-05
您提到的是一个URL,它看起来像是指向一个名为"NoLsp.exe"的可执行文件,但具体功能和用途未在提供的信息中明确说明。这个链接可能是某个软件下载地址,也可能是测试文件或某种类型的工具。 如果您需要了解这个程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值