Webshell不出网方案之正向socks代理reGeorg+Proxifier使用

最新推荐文章于 2022-07-01 20:24:15 发布
最新推荐文章于 2022-07-01 20:24:15 发布
阅读量7.5k 收藏 24
点赞数 6
分类专栏: Web渗透测试 工具小tip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/108589974
版权

参考博客:https://blog.csdn.net/God_XiangYu/article/details/100126207

Regeorg地址:https://github.com/sensepost/reGeorg

Proxifier地址:

链接:https://pan.baidu.com/s/1Va7uVfKrZPDBxmjaXztqEQ 
提取码:jr2f

 

 

1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell:

2、机器不出网(无法ping百度)。

2、这个时候需要使用reGeorg将我们的流量正向代理出来。

reGeorg地址如下:

https://github.com/sensepost/reGeorg

下载到本地。

具体详细操作使用为:

第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。

第二步:上传成功后核对你的tunnel脚本成功使用,一般正常的截图为:

注意:访问后显示为“Georg says, 'All seems fine'”即可。

 

 

 

第三步:本地或者你的vps机器上执行reGeorgSocksProxy.py脚本,具体的执行命令为: 

python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp(目标机器上的流量代理到本地的8080端口)
注意:这个需要你本地或者vps机器上有python2环境,且成功安装了urllib3模块才行。

成功后也会出现"eorg says, 'All seems fine"。

 

三:正向代理成功后,本机或者vps机器上需要使用Proxifier工具进行。

1、下载Proxilifier:

地址:

2、打开Proxifier:

3、配置Proxifier:

添加全局代理

在攻击主机的proxifier程序中“配置文件-添加代理规则

配置对应的代理规则参数

mstsc.exe是Windows远程桌面连接程序,在系统文件C盘的windows\system32里

点击【确定】按钮

攻击主机远程连接输入 10.1.1.11即可连接到漏洞主机(10.1.1.11)

最后:通过代理,对内网进行渗透

这里模拟利用nmap扫描并发现内网的过程。

1、通过如下操作打开cmd程序:

2、使用nmap扫描工具对内网网段进行扫描,发现新存活主机,进一步渗透攻击。

命令:nmap  -Pn 192.168.253.1-254(实际渗透可以扫C段或全网段)

通过扫描,成功发下内网253.145主机。

这里只是模拟了内湾渗透组合工具的使用,希望大家能够通过此实验,明白内网代理的过程。进一步的渗透可以结合Metasploit对内网进行。

 

 

 

安全大哥
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fastjson-c3p0:fastjson不出回显利用
03-19
fastjson-c3p0 fastjson不出回显利用 POST /json HTTP/1.1 Host: 127.0.0.1:8999 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Accept-Encoding: gzip, deflate cmd: dir Acce
正向代理和反向代理
逍遥子曰:
12-19 997
正向代理代理客户端发送请求,例如,我们局域内的所有主机都不能上,但是该局域内有一台双卡主机A能访问外,这时可以在双卡主机A上启动代理服务,在局域内其他想访问外的主机上配置代理服务,这样它们就可以上了;因为这些原本无法访问外的主机会先将上请求发送到代理服务器A上,由代理服务A替它们访问相应的外资源,并将请求到的络资源返回给请求用户;对于服务端而言,它只能看到代理服务器,并不
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀,低误报、高查杀率。 Html Gui界面使用bootstrap 自适应
使用机器学习识别WebShell
最新发布
03-06
## 使用机器学习识别WebShell 学习样本在**shell** 目录,目前样本较少,疏漏之处在所难免,测试结果如下: ![pic/test.png](pic/test.png) ## 实现原理 实现原理是使用朴素贝叶斯进行文本分类.分类的样本包含正常的代码与WebShell 代码,为了方便后面的阅读,可以先阅读下面两个链接: 站在朴素贝叶斯算法来看,代码其实就是一串文本,我们要做的第一件事就是要对文本进行处理,变成算法可以处理的形式 ```python def code_word_to_vector(php_code) : filter_flag_list = ['@','[',']','(',')','{','}','\
记一次Shiro实战(目标不出
一直在水些技术小文
04-29 1191
1. 在一次渗透测试项目中,检测出了目标系统存在shiro漏洞也可以进行远程命令执行,但是反弹不了shell,原因可能是目标服务器不出。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell,那有几个问题 工具下载地址:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 1.在工具的哪个地方上传木马 2.如何找上传的路径 3
(毒刺)利用Pystinger Socks4上线不出主机
mingyqf的博客
07-01 1003
原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线不出主机的姿势,包括单主机和内多台主机的两种常见场景!!!项目地址:https://github.com/FunnyWolf/pystinger**相关阅读:**1、利用MSF上线断主机的思路分享2、利用goproxy http上线不出主机0x01 测试环境 0x02 Pystinger简单介绍Pystinger由服
reGeorg + Proxifier搭建SOCKS正向代理
limb0的博客
01-06 2806
reGeorg + Proxifier搭建SOCKS正向代理 $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit ...
webshell
weixin_46168073的博客
11-19 1378
题目 直接打开蚁剑 得到flag
冰蝎webshell免杀(技巧)
hackzkaq的博客
05-06 1854
零基础学黑客,搜索公众号:白帽子左一 前段时间退出了内的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了…于是便有了该文章… 先说一下目前的免杀情况: D盾,河马等都零警报, vt全绿, 阿里云webshell查杀安全, 百度webshell查杀安全, 其他等等… 目前仅测试了这些…其他的自行测试。 文章开始: 首先看一下冰蝎的原版马子: <?php @error_reporting(0); session_star
站被植入Webshell的解决方案.docx
10-26
站被植入Webshell的解决方案.docx
webshell连接工具冰蝎2.0,后面有三点零的,找一找再发
12-28
做渗透的,不支持恶意攻击
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
基于Webshell的僵尸络研究
01-14
Web服务器为控制目标的僵尸络逐渐兴起,传统命令控制信道模型无法准确预测该类威胁。对传统Webshell控制方式进行改进,提出一种树状拓扑结构的信道模型。该模型具备普适和隐蔽特性,实验证明其命令传递快速可靠。总结传统防御手段在对抗该模型时的局限性,分析该信道的固有脆弱性,提出可行的防御手段。
skyscorpion:天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp,aspx,php,asp端的常用操作功能,在原基础上,优化了大文件上传下载,套接字代理的问题,修改了部分API接口代码
04-01
天蝎 天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,当前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp,aspx,php,asp端的常用操作功能,在原基础上,优化了大文件上传下载,套接字代理的问题,修改了部分API接口代码。
流量代理之reGeorg穿透工具包.zip
01-13
但是我们并不能与位于内的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内主机的icmp、DNS、tcp和udp协议等都不能出,唯一的数据通道是webshell搭建正向代理。 所以在公...
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
任意文件下载漏洞
Websec
03-21 2万+
可参考文章:https://www.secpulse.com/archives/68522.html漏洞介绍:很多站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞存在的地方:系统中存在文件(附件/文档/图片等等资源)下载的地方。漏洞的危...
Confluence CVE-2021-26084远程代码执行漏洞复现
Websec
09-08 1万+
一、漏洞概述 近日,Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,...
冰蝎不出反弹shell
09-06
冰蝎客户端提供了两种反弹Shell的方式,常规Shell和Meterpreter。常规Shell是一种基本的反弹Shell方式,它可以通过与目标主机建立连接来执行命令和控制目标主机。而Meterpreter是一种更高级的反弹Shell,它与metasploit框架无缝对接,可以提供更多功能和灵活性。 冰蝎还提供了虚拟终端功能,它可以通过一句话木马的Socks代理功能实现内穿透的能力。这意味着在shell环境下进行的操作可以在内环境下进行,同时使用起来也非常简单高效。 因此,冰蝎客户端可以通过常规Shell或Meterpreter反弹Shell的方式进行不出的操作。同时,它还提供了虚拟终端功能来实现内穿透。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [冰蝎 连接木马到反弹shell拿到权限全过程](https://blog.csdn.net/hackzkaq/article/details/110122723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [基于流量侧检测冰蝎webshell交互通讯](https://blog.csdn.net/qq_36334464/article/details/99978193)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值