扫码领资料
获网安教程
免费&进群
Neo-reGeory
python2开发
正向代理工具
https://github.com/sensepost/reGeorg
现在使用neo-reG多一些
https://github.com/L-codes/Neo-reGeorg
使用
本地服务器:
python reGeorgSocksProxy.py -p 8080 -u http://upload.sensepost.net:8080/tunnel/tunnel.jsp
Neo-reGeory
Neo-reGeory优点
可应对负载均衡场景
可以自定义响应页面
ABPTTS
基于ssl加密的http端口转发工具,全程通信数据加密,比reGeorg稳定。使用python2编写,但是支支持aspx和jsp站,
https://github.com/nccgroup/ABPTTS
pip2 install pycrypto
pip2 install httplib2
使用
python2 abpttsfactory.py -o webshell //此步会生成代理脚本目录,和neo-reGeory一样
reDuh
将TCP流量封装在http中的工具
https://github.com/sensepost/reDuh
使用
将脚本文件上传至目标web服务器
然后本地执行如下命令:
不出网上线CS
下图所有的10.211.55.7修改为10.211.55.2
总体思路
挂好http代理
虚拟机上线CS
拟机的代理设置:
下图的目标主机为目标主机(shell)的内网IP
监听bind_tcp
在CS上再开启一个bind tcp监听器,如下图:
在生成一个其对应的木马:
生成完以后在目标主机执行:
CS主动连接
CS中进入虚拟机的beacon中:
目标主机成功不出网上线
以下为10.211.55.2中proxifier流量:
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
学习更多渗透技能!体验靶场实战练习
(hack视频资料及工具)
(部分展示)
往期推荐
原文始发于微信公众号(白帽子左一):实战实用技巧---不出网上线CS远控
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论