最新消息:

奇人绝技:利用php socket5代理进行内网渗透测试

PHP admin 1694浏览 0评论

ps:利用此方法快速利用php空间来建立http代理。

在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转发。这时候如果你想对内网web服务进行渗透,你就需要你拿下的这台服务器给你做代理服务。

我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决,昨天想改一下这个程序,然后被各种事情打断没时间弄,等有时间修改了再共享,它基于socket5代 理,我们可直接把php脚本放到web服务器上,设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网,相当于拨VPN。 goagent貌似不支持php的socket代理,所以这是最大的问题。

下面说下phpsocks的用法,这是一个开源程序,项目地址http://code.google.com/p/phpsocks5/

下载后解压如下

 

jinglingshu_2014-07-30_15-56-18

首先运行deploy.bat

按照提示输入数据库信息,修改debuginfo为false,最后输入w写入配置,复制生成的php文件到你拿下的web服务器访问下,然后把地址输入到cmd界面的提示处,

运行run_without_polipo.bat

看到显示started说明启动成功,然后就跟平时使用软件一样设置代理即可,如果软件没有代理功能,可以使用sockscap直接代理

测试连接SSH

 

jinglingshu_2014-07-30_15-56-19

 

转自:http://www.cnseay.com/3972/

——————————————————————————————————————————

本机测试:

一、测试环境

本机:win7+firefox

php空间:windows+wamp

二、测试步骤

1、去网站http://code.google.com/p/phpsocks5/downloads/list 下载程序代码。

ps:网站上有phpsocks5_0.6版和0.6 sp1版,如果要使用0.6版sp1需要将phpsocks5_0.6.zip phpsocks5_0.6sp1.zip都下载,用0.6sp1中的文件替换0.6版的即可。

20140730212955

2、运行deploy.bat文件,按照php空间上的数据库情况输入数据库信息,输入完后按回车键,并按照提示修改debuginfo为false,最后输入w写入配置(ps:输入w写入配置后,不要将该命令窗口关闭,后面还要继续设置)。

20140730213226

输入w写入配置后,php目录下的socks5.php就会更新完毕。

然后将socks5.php文件上传到php空间中,并记下网址。(ps:socks5.php使用的数据库不会自动创建,需要手动创建。如我配置时使用的是sock数据库,就需要自己手动创建sock数据库)。

将生成的php文件到你拿下的web服务器下,然后把地址输入到cmd界面的提示处。

20140730214214

3、运行run_with_polipo.bat后,将浏览器的代理设置为127.0.0.1:10088即可。

20140730214348

20140730214736

理论上所有软件都可以使用此代理,不只限于浏览器。如果软件没有代理功能,可以使用sockscap直接代理。

ps:如果下次想使用此代理。直接运行run_with_polipo.bat来启动即可,不需要重新运行deploy.bat文件进行设置。

 

转载请注明:jinglingshu的博客 » 奇人绝技:利用php socket5代理进行内网渗透测试


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

  1. It's good to see someone thkniing it through.
    Storm2年前 (2017-03-31)回复