奇人绝技:利用php socket5代理进行内网渗透测试

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

   在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透,你就需要你拿下的这台服务器给你做代理服务。

    我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自己修改下他的PHP脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间修改了再共享,它基于socket5代理,我们可直接把php脚本放到web服务器上,设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网,相当于拨VPN。goagent貌似不支持php的socket代理,所以这是最大的问题。

   下面说下phpsocks的用法,这是一个开源程序,项目地址http://code.google.com/p/phpsocks5/

   下载后解压如下

 

MI[YSDJ3CGJ{(7Y_3@7V6(G

首先运行deploy.bat

按照提示输入数据库信息,修改debuginfo为false,最后输入w写入配置,复制生成的php文件到你拿下的web服务器访问下,然后把地址输入到cmd界面的提示处,

运行run_without_polipo.bat

看到显示started说明启动成功,然后就跟平时使用软件一样设置代理即可,如果软件没有代理功能,可以使用sockscap直接代理

测试连接SSH

1

Tags:

渗透测试,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
奇人绝技:利用php socket5代理进行内网渗透测试