|
|
|
联系客服020-83701501

奇人绝技:利用php socks5代理进行内网渗透测试

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
奇人绝技:哄骗php socks5代理住手内网渗入渗出测试

在渗入渗出测试中,常常会碰到的环境是拿到了webshell,然则webserver在内网,做的web端口映射对外供给web供职。假定有防护软件 使得供职器权限反常到你无奈竖立socket代理和端口转发。这时辰假定你想对内网web供职住手渗入渗出,你就需要你拿下的这台供职器给你做代理供职。

我用到的货色是phpsocks和人人常常翻墙用的goagent,两款软件相较量,各有优势,phpsocks需要连贯数据库,无非这个题目大要颠末自 己批改下他的PHP脚本和java客户端就可操持,昔日想改一下这个程序,尔后被各类事件打断没韶华弄,等有韶华批改了再共享,它基于socket5代 理,咱们可间接把php脚本放到web供职器上,设置代理127.0.0.1:10080间接ssh梗概http等协定间接走访访问内网,相称于拨VPN。 goagent貌似不支持php的socket代理,以是这是最大的题目。

下面说下phpsocks的用法,这是一个开源程序,样式地址http://code.谷歌.com/p/phpsocks5/。

下载后解压以下

 

MI[YSDJ3CGJ{(7Y_3@7V6(G

起首运行deploy.bat

按照提示输入数据库动静,批改debuginfo为false,结尾输入w写入配置,复制天生的php文件到你拿下的web供职器走访访问下,尔后把地址输入到cmd界面的提示处,

运行run_without_polipo.bat

看到暗示started阐明提议得胜,尔后就跟平常使用软件异样设置代理就可,假定软件没有代理从命,大要使用sockscap间接代理

测试连贯SSH

 

1

【via@cnseay】

数安新闻+更多

证书相关+更多