内网渗透测试 使用的工具是phpsocks和翻墙goagent
在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透,你就需要你拿下的这台服务器给你做代理服务。
我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间修改了再共享,它基于socket5代 理,我们可直接把php脚本放到web服务器上,设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网,相当于拨VPN。 goagent貌似不支持php的socket代理,所以这是最大的问题。
下面说下phpsocks的用法,这是一个开源程序,项目地址http://code.google.com/p/phpsocks5/。
下载后解压如下
首先运行deploy.bat
按照提示输入数据库信息,修改debuginfo为false,最后输入w写入配置,复制生成的php文件到你拿下的web服务器访问下,然后把地址输入到cmd界面的提示处,
运行run_without_polipo.bat
看到显示started说明启动成功,然后就跟平时使用软件一样设置代理即可,如果软件没有代理功能,可以使用sockscap直接代理
测试连接SSH
电脑防火墙在哪里设置?防火墙的设置方法(iptables篇)
Firewall 防火墙,工作在网络或主机的边缘,对进出本网络或主机的数据包根据事先设置好的规则进行检查并且能够在数据包匹配到之后由预置的动作进行处理的组件的组合,有规则(符合条件,就有规则指定的动作进行处
详情2018-01-05 13:27:00责编:llp 来源:驱动管家petya勒索病毒的危害 petya勒索病毒怎么预防?
背景:在6月23号我们向您通报了有关“5 12WannaCry”勒索病毒新变种肆虐的消息之后(该次应急通报的具体内容请查看第7-10页),在昨天6月27日晚间时候(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Pe
详情2018-01-16 19:41:51责编:llp 来源:驱动管家samb的密码认证方式 为什么samb认证会泄露密码?
下面是SMB的密码认证方式。 WINDOWS的139口的访问过程,箭头表示数据方向: 1 客户端
详情2018-01-06 16:20:14责编:llp 来源:驱动管家远程控制木马出现过哪些事故?远程控制木马面临哪些问题?
远程控制木马的意思是远程桌面需要在路由器设置端口映射,才可以让自己的机器暴露给广域网,这样别人才能通过外网ip来连接操作需要接受协助的机器。传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重
详情2018-01-17 20:49:25责编:llp 来源:驱动管家internet explorer浏览器存在漏洞会被利用控制系统
Internet Explorer是微软发布的非常流行的WEB浏览器。IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。如果用户使用Internet Explorer查看了特制网页,网页就可能返回没有注册处理器的非预期
详情2018-01-20 15:30:52责编:llp 来源:驱动管家电子邮件的安全问题 email帐号是怎么被破解的?
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。一、利用邮件服务器操作系统的漏洞邮件服务器软件是
详情2018-01-13 16:24:38责编:llp 来源:驱动管家netxray怎么用?netxray的十大使用说明
NetXRay是由Cinco Networks公司开发的一个用于高级分组检错的软件,功能很强大。IP地址查询工具。标题:NetXray使用说明之(1)启动Capture,进入Capture Setting,选择Profiles-->New,以Default为模板,起名叫p
详情2018-01-20 08:56:22责编:llp 来源:驱动管家密钥管理 怎么管理加密密钥?
“传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥,旧的密钥就不再需要了。然而,在加密存储的数据时,密钥是正常变化的。旧的密钥必须要保留,否则使
详情2018-01-17 14:09:50责编:llp 来源:驱动管家通信协议有哪些?各通信协议的主要用途和特点
做过网络人都知道,要实现网络间的正常通信就必需选择合适的通信协议,否则轻则就会造成网络的接入速度太慢,工作不稳定,重则根本无法接通。今天我把我实际工作积累的此方面经验与大家分享,希望对还在迷茫中的
详情2018-01-20 14:28:53责编:llp 来源:驱动管家网站漏洞扫描工具:awvs怎么进行网站漏洞扫描
使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
详情2018-01-09 10:33:24责编:llp 来源:驱动管家
- 声卡驱动一般是在什么位置?怎么查看win8的声卡驱动在哪里
- visio怎么设置图片背景为透明?visio怎么修改图片格式?
- 吉吉影音怎么用?吉吉影音有哪些功能?
- 电脑的主板检测卡显示FF或00的原因是什么
- 什么叫做主板芯片组?关于主板芯片组的介绍
- 我的笔记本开机的时候提示未检测到电池怎么解决
- 打开鼠标右键菜单的时候反应很缓慢怎么办
- 你知道苹果手机的指纹识别原理吗?为什么重启iPhone后touch id不能用?
- 一加手机解锁教程:解锁之前请注意备份重要数据
- 如何关闭qq宠物?qq宠物关闭的方法是什么?
- 美团商家怎么入驻?美团商家入驻的方法是什么?
- 电脑系统非法入侵的防范措施是什么?这七步设置可以防范非法入侵
- mcu是什么?mcu是怎么被黑客破解的?
- 二代360随身wifi新增了哪些功能?二代360随身wifi怎么用?
- 支付宝小程序在哪儿打开?支付宝小程序功能
- 苹果恢复出厂设置的两种常用方法介绍
- 联想ideapad310笔记本想要换电池怎么换
- USB设备插入电脑提示无法识别 这是为什么?
- 电脑老弹出“检测到不兼容的键盘驱动程序” 该怎么解决?
- 添加右键管理员权限的两种方法介绍