​ 实战中碰到这么一种环境:攻击者拿到了Web服务器A的权限(172.16.10.10),但是服务器A不出网,故只能搭建http正向代理。
通过http正向代理扫描,得到内网Web服务器B(172.17.20.7)的Webshell权限,并且Web服务器A只能访问Web服务器B的443web端口,无法访问其他端口,但是Web服务器B可以反向连接Web服务器A的8080端口。
在Web服务器B上扫描发现Web服务器C,并通过搭建二级代理得到Web服务器C(10.10.10.10)的Webshell权限。并且Web服务器B只能访问Web服务器C的443web端口和61234端口,无法访问其他端口。Web服务器C无法反向连接Web服务器B的任何端口。
在Web服务器C上探测发现核心网段,并且只有Web服务器C能访问到该核心网段。因此,现在需要在服务器C上搭建三级代理以此对核心网段进行进一步探测。

注:这里的Web服务器A/B/C可以为Windows系统或Linux系统。


这里列举两种解决方案。

  • 第一种是在内网直接利用Venom、ew、stowaway等工具搭建一个多级代理,然后利用Proxifier连接这个多级代理的最初节点。
  • 第二种是利用其他工具如iox、lcx、ew等在内网搭建一个反向代理和一个正向代理,然后利用Proxifier连接多级代理。

方案一

首先在MacOS上利用proxifier配置socks5代理 0.0.0.0:1080

利用Proxifier配置多级代理相关推荐

  1. fiddler抓包及Proxifier配置代理

    在开发过程中,一些app项目运行调试不能像chrome浏览器的F12一样,很方便的查看接口调用情况.造成出现一些问题时不方便排查.本例主要介绍一些基本的抓包方法. 一.通过fiddler进行浏览器接口 ...

  2. 内网渗透|内网攻防—多级代理

    0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场. 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-0 ...

  3. 教你将Linux配置为代理防火墙(转)

    教你将Linux配置为代理防火墙(转) 出处:http://database.cpst.net.cn/popul/computer/esoft/artic/40212102246.html 转自中国电 ...

  4. Centos8 配置DNF代理方法

    centos 8 配置DNF代理方法 centos 8 默认使用dnf代替了yum,原yum配置文件(/etc/yum.conf)默认链接到dnf配置文件(/etc/dnf/dnf.conf) 原来只 ...

  5. 利用Java实现反向代理

    利用Java实现反向代理 最近有个需求要做一个反向代理,在GitHub上找到了一个已实现好了的项目,记录一下,传送门:https://github.com/mitre/HTTP-Proxy-Servl ...

  6. 多级代理工具Stowaway

    多级代理工具Stowaway Stowaway是一个利用go语言编写.专为渗透测试工作者制作的多级代理工具 项目地址https://github.com/ph4ntonn/Stowaway 特性 管理 ...

  7. 细说 Charles 配置 HTTPS 代理的乱码问题

    细说 Charles 配置 HTTPS 代理的乱码问题   2017-02-26     计算机网络     HTTPS·SSL·TLS·Charles 最近因工作需要,要用 Charles 来监听 ...

  8. Docker for Mac配置Sock5代理

    今天需要用ES的镜像,发现Docker Hub的镜像已经废弃了,换成了docker.elastic.co镜像. 于是喜闻乐见得被墙了... error pulling image configurat ...

  9. 利用 Nginx 做反向代理解决微信小程序业务域名限制问题

    [查看原文] https://fyh.me/2018/07/12/nginx-docker-miniprogram/ 最近做了一个世界杯比赛日程的小程序,只有查看日程的功能,所以很快就发布上线了.后边 ...

最新文章

  1. 能利用计算机来模拟某种真实的实验现象,自然现象或社会现象的课件是,《计算机辅助教学》课程复习资料...
  2. Github(3)-本地文件管理
  3. java boolean 多线程_JAVA多线程两个实用的辅助类(CountDownLatch和AtomicBoolean)
  4. MySQL面试题1:MySQL架构体系相关
  5. c语言谢延红主编答案,C语言程序设计课程改革与实践.doc
  6. Bzoj1103 [POI2007]大都市meg
  7. opencv检测动态物体
  8. 9年技术面试官讲解:计算机专业应届生怎样写简历
  9. kotlin List删除一个元素,添加一个元素
  10. 新型工业路由器,为进入智能工业时代加快步伐
  11. python中ndarray对象_学习python的第二十二天(numpy模块(对矩阵的处理,ndarray对象)
  12. Linux服务器下载日志到本地
  13. 信息系统项目管理师 - 项目立项管理
  14. 转载:使用Windows Live Writer发布日志
  15. vue+echarts地图下钻(全国-省-市)
  16. 流批一体?实时数据处理场景化应用实例~
  17. C++ double 转string方法 精度保持到小数点15位
  18. 百人计划学习 图形 2.1 色彩空间介绍
  19. 兄弟2560打印机提示DRUM!
  20. 研究员 vs Nervos

热门文章

  1. 超简单在宝塔面板中使用Mysql命令快速导入大容量数据库
  2. 构建“以客户为中心”的新型商业模式
  3. php计算是否有下一页,怎么进行分页数据的查询,如何判断是否有下一页?
  4. PC端Web聊天界面+代码分享(HTML+CSS)
  5. 编译原理学习之:正则表达式(regular expression)和非正则语言(non-regular languages)
  6. 去掉明细账打印的“打印日期”
  7. 4131:Charm Bracelet
  8. 无丢失向ipad导入音乐
  9. Window 7 浅绿色 保护眼睛 电脑保护色
  10. C++ Primer系列 第17章 标准库特殊设施