内网渗透_linux_socks代理_reGeorg+proxychains

最新推荐文章于 2024-04-30 09:27:10 发布
最新推荐文章于 2024-04-30 09:27:10 发布
阅读量662 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/sstfy/p/10384432.html
版权

过程演示

测试前提是目标服务器已经getshell。
1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图)。
981809-20190215163820831-520107831.png

2.设置kali的proxychains代理地址和端口(通过本地的socks5 2333端口出去)
vi /etc/proxychains.conf
981809-20190215163843248-1169063735.png

3.配置好后通过 reGeory 来打通本地和目标的通道(如图显示成功连接)
981809-20190215163853993-1849869502.png

4.本地所有工具都可通过目标服务器进一步攻击(这样kali的所有工具就如同全部在内网那台getshell的服务器上)
所有工具使用命令前加 proxychains
981809-20190215163902445-384830307.png

测试扫描内网ms17-010,可以看到通过代理成功发现目标网段漏洞服务器。
981809-20190215163910714-1981781728.png

连接内网windows机器

proxychains rdesktop x.x.x.x:3389 -u test -p 123456

转载于:https://www.cnblogs.com/sstfy/p/10384432.html

weixin_30823227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
穿透Socks5 代理的UDP编程1.rar_ p2p_P2P c++ _P2P编程_socks5代理
09-23
关于p2p编程的一些资料
reGeorg + Proxifier搭建SOCKS正向代理
limb0的博客
01-06 2849
reGeorg + Proxifier搭建SOCKS正向代理 $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit ...
内网渗透使用代理访问内网
na_tion的专栏
08-17 2万+
内网渗透
内网安全:Socks 代理 -- 本地代理 技术.
最新发布
cc123489ll的博客
04-30 733
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
渗透测试之隧道搭建
Finlinlts的博客
10-04 2300
基于HTTP协议 reGeorg搭建HTTP隧道 reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、dns、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。 所以在公网能访问的服务器A上安装reGeo
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5219
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
Linux服务】socket5代理服务器搭建
奋斗的佘先生丶
05-22 5190
如果在系统中需要搭建socket代理服务,可以参照如下脚本: 1、将账号密码替换成自己想要的设置 2、将"端口"替换成需要的端口号 3、运行脚本,即可完成安装 4、可通过netstat -lntp | grep ss5命令查看端口是否正常监听 5、通过脚本curl myip.ipip.net --socks5 ip:port -U user:password验证带来是否安装完成 #/bin/bash yum -y install gcc openldap-devel pam-devel op.
内网端口转发及穿透
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
proxy.tar.gz_libevent_libevent socks5_libevent 转发_libevent做代理
07-14
一个libevent2的代理转发服务端,看见这里还没有,希望对大家有帮助
TCp.rar_Linux服务端_TCP客户端_linux tcp 客户端_socks_tcp 多线程
09-20
6. **Socks TCP**:SOCKS是一种网络协议,常用于代理服务器,允许客户端通过服务器转发网络连接。在TCP基础上使用SOCKS,可以提供额外的安全性和隐私保护,或者绕过网络限制。 7. **TCP客户端的实现**:在Linux下,...
aaa.zip_https代理_socks
09-24
IE快速代理设置,方便切换,有http,https,ftp,socks一键完成!!
dante-1.1.1.tar.gz_dante_dante tar gz_socks_socks linux_udp sock
07-15
dante-1.1.1.tar.gz_dante_dante tar gz_socks_socks linux_udp sock
http tunnel使用简介(ZT)
weixin_34023982的博客
10-26 261
你可以更改登陆设置,我感觉只要是不被盗,那就是你登陆设置改错了 , 你在修改一下就可以了,如果不管,那可能就是你那个电脑上的QQ过多网络忙造成的关掉所有的QQ在上你的就可以了..不少公司的防火墙>作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。使用Http通道软件可以...
利用webshell搭建socks代理[乌云]
weixin_34370347的博客
08-30 348
https://github.com/sensepost/reGeorg使用示例:python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jspStep 1. 上传一个脚本(aspx|ashx|jsp|php) 到web服务器上。Step 2. 执行reG...
内网端口转发及穿透-
jackjack博客
09-21 9208
转 内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下...
内网渗透测试:隐藏通讯隧道技术(下)
whatday的专栏
07-30 1297
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转
网络隧道Tunnel技术
热门推荐
@_囚徒-2018_的家园
07-17 3万+
1.网络隧道技术 隧道协议(Tunneling Protocol)是一类网络协议,它是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。 备注:说白了,通过网络隧道技
jsp写的webshell
wahahams123的专栏
10-28 5770
/** WEBSHELL.JSP** Author: lovehacker* E-mail: wangyun188@hotmail.com** 使用方法: * ]http://victim/webshell.jsp?[options]* options:* action=piped&remoteHost=&remotePort=&myIp=&myPort=* action=tunnel&remot
第三章——隐藏通信隧道技术
willow_liang的博客
12-22 2629
网络层隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel http://freshmeat.sourceforge.net/projects/ptunnel ptunnel -x pass -×指定icmp隧道连接验证密码 -lp指定要监听的本地tcp端口 -da指定要转发到的机器的ip地址 -dp指定要转发到的机器的tcp端口 -p指定icmp隧道另一端机器的ip地址 2.在vps上运行ptunnel ptunnel -p 192...
frp socks5代理 内网渗透
10-18
结合使用frp和socks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公网服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值