在滲透測試中,經常會遇到的情況是拿到了webshell,但是webserver在內網,做的web端口映射對外提供web服務。如果有防護軟件 使得服務器權限變態到你無法創建socket代理和端口轉發。這時候如果你想對內網web服務進行滲透,你就需要你拿下的這台服務器給你做代理服務。
我用到的工具是phpsocks和大家經常翻牆用的goagent,兩款軟件相對比,各有優勢,phpsocks需要連接數據庫,不過這個問題可以通過自 己修改下他的PHP腳本和java客戶端即可解決,昨天想改一下這個程序,然後被各種事情打斷沒時間弄,等有時間修改了再共享,它基於socket5代 理,我們可直接把php腳本放到web服務器上,設置代理127.0.0.1:10080直接ssh或者http等協議直接訪問內網,相當於撥VPN。 goagent貌似不支持php的socket代理,所以這是最大的問題。
下面說下phpsocks的用法,
下載後解壓如下
首先運行deploy.bat
按照提示輸入數據庫信息,修改debuginfo為false,最後輸入w寫入配置,復制生成的php文件到你拿下的web服務器訪問下,然後把地址輸入到cmd界面的提示處,
運行run_without_polipo.bat
看到顯示started說明啟動成功,然後就跟平時使用軟件一樣設置代理即可,如果軟件沒有代理功能,可以使用sockscap直接代理
測試連接SSH