linux 渗透测试

  • A+
所属分类:网络安全

背景:目标是一个内网主机,socket 或者反弹都是用80,53,443 端口,。 

情景一、可以反弹shell,可以root(root密码没跑出来),但是反弹出来的shell,没过一分钟就掉了,查看进程还是存在的。 
情景二、想做socks连接,用rsocks,一直出现read socks: Connection reset by peer,压根连不上。其中   还用过各种socks 端口转发工具包括s5.py+lcx。 
情景三、依然是做socks,利用reGeorgSocksProxy.py,可以成功,但是由于传输数据时,容易造成对方web容器down掉猜测是容器配置问题,不清楚具体原因。 
情景四、内网端口转发,1、利用lcx,进行内网的端口映射。把 lcx -slave IP 53 10.x.x.x 80 本机监听后连接不上。2、利用reDuh、进行反弹,可以把10.x.x.x 的80端口反弹出来,连接可以成功,但是很快就断了,web容器也死了。 


基于以上原因,猜测是内网有某种东西作怪,如何继续做内网渗透.

1#Bloodwolf | 2014-09-15 13:34

你猜我会告诉你!

 

2#he1renyagao | 2014-09-15 13:39

@Bloodwolf   请指教!!!

 

3#感谢(1)冷冷的夜 | 2014-09-15 13:39

情景一、可以反弹shell,可以root(root密码没跑出来),但是反弹出来的shell,没过一分钟就掉了,查看进程还是存在的。

可能是有流量监控的ips,你加密反弹看看

 

4#感谢(1)_Evil | 2014-09-15 19:01

做工具放上去扫 做个Linux 端口复用

 

5#冰比冰水冰 | 2014-09-16 23:20

@_Evil 球端口复用方法~

 

6#xxx | 2014-09-17 00:22

端口复用你还得看web service是不是自己开发的,如果他们自己开发,用setsockopt设置独占端口你也不能用的!

 

7#xxx | 2014-09-17 00:26

其实我还想问一个事,如果满足像你这种条件,而里面的机器只有内网,那windows怎么利用(怎么连,freerdp我觉得条件不够)!

 

8#感谢(1)ACGT | 2014-09-17 20:15

反弹shell别用tcp,试试udp

 

9#白素包子 | 2014-09-17 20:18

rootkit

 

10#回复此人 | 2014-09-17 20:22

@_Evil 求liunx下端口复用工具

 

11#diguoji | 2014-10-22 16:33

@_Evil 求个端口服用工具

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: