当前位置: 代码网 > 服务器>网络安全>企业安全 > 利用php+socket5代理进行内网渗透测试

利用php+socket5代理进行内网渗透测试

2014年07月29日 企业安全 我要评论
利用php+socket5代理进行内网渗透测试在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转发。这... 14-07-29

我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的php脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间修改了再共享,它基于socket5代 理,我们可直接把php脚本放到web服务器上,设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网,相当于拨vpn。 goagent貌似不支持php的socket代理,所以这是最大的问题。

下面说下phpsocks的用法,这是一个开源程序,项目地址http://code.google.com/p/phpsocks5/

下载后解压如下

 

首先运行deploy.bat

按照提示输入数据库信息,修改debuginfo为false,最后输入w写入配置,复制生成的php文件到你拿下的web服务器访问下,然后把地址输入到cmd界面的提示处,

运行run_without_polipo.bat

看到显示started说明启动成功,然后就跟平时使用软件一样设置代理即可,如果软件没有代理功能,可以使用sockscap直接代理

测试连接ssh

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com