proxychains

巧用SSH转发功能深入穿透内网（巧用ssh转发功能深入穿透内网访问）

ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种，分别是：动态转发，本地转发，远端转发。命令参数详解socks代理:ssh-qTfnN-Dportremot...

Linux 安装代理 实现Windows Proxifier 功能

场景：linux上的应用---------->代理服务器（socket5）--------------------目标服务实现方案通过ProxyChains+Socat这2个工具来实现，具体的实现方案如下：linux上的应用----------->部署代理访问工具----------...

reGeorg搭建HTTP隧道和流量分析（linux搭建gre隧道）

reGeorg介绍reGeorg的前身是2008年SensePost在BlackHatUSA2008的reDuh延伸与扩展。reGeorg是reDuh的继承者，利用了会话层的socks5协议，相比较于reDuh效率更高一些。关于通过reGeorg建立HTTP隧道的作用体现在，当我们...

内网穿透从搭建到溯源（内网穿透是干什么的）

这是酒仙桥六号部队的第38篇文章。全文共计3137个字，预计阅读时长12分钟。背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网，需要扩大战果的时候，往往会遇到内网的一些防护策略，不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截，导致流量无...

通向彼岸 之内网代理转发「http隧道篇 abptts」

原创：0x01前言:abptts,一款基于ssl加密的http隧道工具,相对来讲还算稳定,就个人实际使用来说起码比regerog都要稳定一些,且全程通信数据加密,能一定程度上对抗取证检测,单就这一点来说,还是很赞的,不过,加不加密,它自己说的不算,还是老办法,拿wireshark自己耐心跑一遍,...

ATT&CK红队实战(四)（att&ck实战系列-红队实战 三）

通过前面的靶场三，我们学习了命令执行函数的绕过，脏牛提权以及WMI的利用，靶场四利用的知识点有struts2、tomcatl漏洞利用、phpmyadmin文件包含、docker逃逸、以及MS14-068攻击域孔，下面让我们来看一下吧。本次试验靶场配置好后，要自己开启vulhub里面的三个漏洞攻击机...

Cobalt strike在内网渗透中的使用

上一篇文章中，介绍了Cobaltstrike发送钓鱼邮件的利用，但是Cobaltstrike不仅仅是用在钓鱼邮件，同时也是一款非常强大的内网渗透利器，下面我们就来介绍一下如何利用其在内网中配合一些脚本来横冲直撞。首先我们模拟一下环境就是说，web服务器是一台内网主机，通过端口映射发布网站，而攻...

e起学丨WEB安全渗透测试基础知识(十六)

各位小伙伴，今天我们继续学习WEB安全渗透测试的基础知识第十六部分。5.5内网渗透补充操作5.5.1.端口转发●windowslcxnetsh●linuxportmapiptables●socket代理Win:xsocksLinux:proxychains●基于http的转发与soc...

一款可拓展指纹识别和供应链漏洞探测的红队信息收集+漏洞探测

0x01工具介绍dddd（带带弟弟），是一款支持多种输入格式，主/被动指纹识别且使用简单的供应链漏洞探测工具。协助红队人员快速收集信息，测绘目标资产，寻找薄弱点。支持从Hunter、Fofa批量拉取目标。下载地址在末尾0x02功能简介特点自动识别输入类型，无需手动分类便于拓展的主动/被动指纹识别...

内网渗透测试的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。渗透测试平台类Metasploit：这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台...