内网渗透测试 使用的工具是phpsocks和翻墙goagent

在渗透测试中，经常会遇到的情况是拿到了webshell，但是webserver在内网，做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透，你就需要你拿下的这台服务器给你做代理服务。

我用到的工具是phpsocks和大家经常翻墙用的goagent，两款软件相对比，各有优势，phpsocks需要连接数据库，不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决，昨天想改一下这个程序，然后被各种事情打断没时间弄，等有时间修改了再共享，它基于socket5代 理，我们可直接把php脚本放到web服务器上，设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网，相当于拨VPN。 goagent貌似不支持php的socket代理，所以这是最大的问题。

下面说下phpsocks的用法，这是一个开源程序，项目地址http://code.google.com/p/phpsocks5/。

下载后解压如下

首先运行deploy.bat

按照提示输入数据库信息，修改debuginfo为false，最后输入w写入配置，复制生成的php文件到你拿下的web服务器访问下，然后把地址输入到cmd界面的提示处，

运行run_without_polipo.bat

看到显示started说明启动成功，然后就跟平时使用软件一样设置代理即可，如果软件没有代理功能，可以使用sockscap直接代理

测试连接SSH