利用php+socket5代理進(jìn)行內(nèi)網(wǎng)滲透測試

發(fā)布時(shí)間：2014-07-29 09:27:54 作者：佚名

在滲透測試中，經(jīng)常會遇到的情況是拿到了webshell，但是webserver在內(nèi)網(wǎng)，做的web端口映射對外提供web服務(wù)。如果有防護(hù)軟件使得服務(wù)器權(quán)限變態(tài)到你無法創(chuàng)建socket代理和端口轉(zhuǎn)發(fā)。這時(shí)候如果你想對內(nèi)網(wǎng)web服務(wù)進(jìn)行滲透，你就需要你拿下的這臺服務(wù)器給你做代理服務(wù)。

我用到的工具是phpsocks和大家經(jīng)常翻墻用的goagent，兩款軟件相對比，各有優(yōu)勢，phpsocks需要連接數(shù)據(jù)庫，不過這個(gè)問題可以通過自己修改下他的PHP腳本和java客戶端即可解決，昨天想改一下這個(gè)程序，然后被各種事情打斷沒時(shí)間弄，等有時(shí)間修改了再共享，它基于socket5代理，我們可直接把php腳本放到web服務(wù)器上，設(shè)置代理127.0.0.1:10080直接ssh或者h(yuǎn)ttp等協(xié)議直接訪問內(nèi)網(wǎng)，相當(dāng)于撥VPN。 goagent貌似不支持php的socket代理，所以這是最大的問題。

下面說下phpsocks的用法，這是一個(gè)開源程序，項(xiàng)目地址http://code.google.com/p/phpsocks5/。

下載后解壓如下

首先運(yùn)行deploy.bat

按照提示輸入數(shù)據(jù)庫信息，修改debuginfo為false，最后輸入w寫入配置，復(fù)制生成的php文件到你拿下的web服務(wù)器訪問下，然后把地址輸入到cmd界面的提示處，

運(yùn)行run_without_polipo.bat

看到顯示started說明啟動成功，然后就跟平時(shí)使用軟件一樣設(shè)置代理即可，如果軟件沒有代理功能，可以使用sockscap直接代理

測試連接SSH

Tag：php socket5 內(nèi)網(wǎng)滲透

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的，同行競爭激烈，在官服開放時(shí)也遇到過DDOS攻擊，要是飛飛沒記錯(cuò)是在22年9月14日，從剛開始的身份驗(yàn)證服務(wù)器出現(xiàn)問題，到確
2023-07-17
分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具，當(dāng)前企業(yè)對于網(wǎng)絡(luò)安全越來越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時(shí)發(fā)覺和防備方法
起首說說挾制路由器是什么意思，路由器挾制平日指的是，開啟了無線網(wǎng)絡(luò)功效的無線路由器，攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后，再登錄路由治理界面來節(jié)制全部無線網(wǎng)
2018-05-16
大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺得還是挺不錯(cuò)的，具有一定借鑒價(jià)值，下面就來和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限，讓每個(gè)部門只訪問自己的共享文件等，
2018-01-19