程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP基礎知識 >> 利用php+socket5代理進行內網滲透測試

利用php+socket5代理進行內網滲透測試

編輯:PHP基礎知識
 

在滲透測試中,經常會遇到的情況是拿到了webshell,但是webserver在內網,做的web端口映射對外提供web服務。如果有防護軟件 使得服務器權限變態到你無法創建socket代理和端口轉發。這時候如果你想對內網web服務進行滲透,你就需要你拿下的這台服務器給你做代理服務。

我用到的工具是phpsocks和大家經常翻牆用的goagent,兩款軟件相對比,各有優勢,phpsocks需要連接數據庫,不過這個問題可以通過自 己修改下他的PHP腳本和java客戶端即可解決,昨天想改一下這個程序,然後被各種事情打斷沒時間弄,等有時間修改了再共享,它基於socket5代 理,我們可直接把php腳本放到web服務器上,設置代理127.0.0.1:10080直接ssh或者http等協議直接訪問內網,相當於撥VPN。 goagent貌似不支持php的socket代理,所以這是最大的問題。

下面說下phpsocks的用法,

下載後解壓如下

首先運行deploy.bat

按照提示輸入數據庫信息,修改debuginfo為false,最後輸入w寫入配置,復制生成的php文件到你拿下的web服務器訪問下,然後把地址輸入到cmd界面的提示處,

運行run_without_polipo.bat

看到顯示started說明啟動成功,然後就跟平時使用軟件一樣設置代理即可,如果軟件沒有代理功能,可以使用sockscap直接代理

測試連接SSH

 

 
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved