- A+
背景:目标是一个内网主机,socket 或者反弹都是用80,53,443 端口,。
情景一、可以反弹shell,可以root(root密码没跑出来),但是反弹出来的shell,没过一分钟就掉了,查看进程还是存在的。
情景二、想做socks连接,用rsocks,一直出现read socks: Connection reset by peer,压根连不上。其中 还用过各种socks 端口转发工具包括s5.py+lcx。
情景三、依然是做socks,利用reGeorgSocksProxy.py,可以成功,但是由于传输数据时,容易造成对方web容器down掉猜测是容器配置问题,不清楚具体原因。
情景四、内网端口转发,1、利用lcx,进行内网的端口映射。把 lcx -slave IP 53 10.x.x.x 80 本机监听后连接不上。2、利用reDuh、进行反弹,可以把10.x.x.x 的80端口反弹出来,连接可以成功,但是很快就断了,web容器也死了。
基于以上原因,猜测是内网有某种东西作怪,如何继续做内网渗透.
1#Bloodwolf | 2014-09-15 13:34
你猜我会告诉你!
2#he1renyagao | 2014-09-15 13:39
@Bloodwolf 请指教!!!
3#感谢(1)冷冷的夜 | 2014-09-15 13:39
情景一、可以反弹shell,可以root(root密码没跑出来),但是反弹出来的shell,没过一分钟就掉了,查看进程还是存在的。
可能是有流量监控的ips,你加密反弹看看
4#感谢(1)_Evil | 2014-09-15 19:01
做工具放上去扫 做个Linux 端口复用
5#冰比冰水冰 | 2014-09-16 23:20
@_Evil 球端口复用方法~
6#xxx | 2014-09-17 00:22
端口复用你还得看web service是不是自己开发的,如果他们自己开发,用setsockopt设置独占端口你也不能用的!
7#xxx | 2014-09-17 00:26
其实我还想问一个事,如果满足像你这种条件,而里面的机器只有内网,那windows怎么利用(怎么连,freerdp我觉得条件不够)!
8#感谢(1)ACGT | 2014-09-17 20:15
反弹shell别用tcp,试试udp
9#白素包子 | 2014-09-17 20:18
rootkit
10#回复此人 | 2014-09-17 20:22
@_Evil 求liunx下端口复用工具
11#diguoji | 2014-10-22 16:33
@_Evil 求个端口服用工具
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
