利用php+socket5代理进行内网渗透测试
程序员文章站
2022-05-13 09:32:15
在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转发。这... 14-07-29...
我用到的工具是phpsocks和大家经常*用的*,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的php脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间修改了再共享,它基于socket5代 理,我们可直接把php脚本放到web服务器上,设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网,相当于拨vpn。 *貌似不支持php的socket代理,所以这是最大的问题。
下面说下phpsocks的用法,这是一个开源程序,项目地址。
下载后解压如下
首先运行deploy.bat
按照提示输入数据库信息,修改debuginfo为false,最后输入w写入配置,复制生成的php文件到你拿下的web服务器访问下,然后把地址输入到cmd界面的提示处,
运行run_without_polipo.bat
看到显示started说明启动成功,然后就跟平时使用软件一样设置代理即可,如果软件没有代理功能,可以使用sockscap直接代理
测试连接ssh
上一篇: 2015版App推广全攻略(完整版)
下一篇: 5.1 CPU的功能和基本结构