当前位置:WooYun(白帽子技术社区) >> 神器 >> 一款跨越内网边界的神器

一款跨越内网边界的神器

xsser (十根阳具有长短!!) | 2012-11-24 16:20

http://sourceforge.net/projects/mocks/

MOCKS is a small, easy configurable, RFC1928 compliant SOCKS 5 server for Linux and Linux-like systems. MOCKS supports upstream proxy and IP-based client filtering rules.

在网络边界设计不合理的企业,一个低权限的webshell往往意味着对内部系统的最大程度的窥探。

:)

分享到:
36 个回复
  1. 1#
    回复此人 感谢
    Icyblade | 2012-11-25 00:16

    没有windows支持么。。。

  2. 2#
    回复此人 感谢
    Icyblade | 2012-11-25 00:17

    不支持windows么。。。。

  3. 3#
    回复此人 感谢
    hongygxiang (屌丝,纯屌!) | 2013-03-02 23:04

    @Icyblade 我这里倒是有支持windows的,socks5和http的都有。
    这个上次用了一下,遇到不能执行二进制文件提示报错
    bash: ./mocks: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory
    少了依赖包zlib,glibc
    后面找了一个python版的解决了这个问题。

  4. 4#
    回复此人 感谢
    hongygxiang (屌丝,纯屌!) | 2013-03-02 23:15

    附个py版的
    https://gist.github.com/yaonie/2490851

  5. 5#
    回复此人 感谢
    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2013-03-02 23:22

    大众点评么?

  6. 6#
    回复此人 感谢
    hongygxiang (屌丝,纯屌!) | 2013-03-04 14:07

    @无敌L.t.H 边界神器,test。

  7. 7#
    回复此人 感谢
    lion(lp) | 2013-03-05 11:02

    确实是神器。

  8. 8#
    回复此人 感谢
    cnrstar (Be My Personal Best!) | 2013-03-24 21:24

    @hongygxiang windows版的可否来一份?

  9. 9# 感谢(1)
    回复此人 感谢
    GaRY | 2013-03-25 10:07

    http://sourceforge.net/projects/ssocks/

    我更推荐这个,除了正向之外,还提供反弹回来进行socks5代理的功能。更为实用 :)

  10. 10#
    回复此人 感谢
    cnrstar (Be My Personal Best!) | 2013-03-25 18:55

    @GaRY 牛逼,反弹的更实用,很多都是内网主机

  11. 11#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-03-25 21:19

    @GaRY 感谢,我先去试试

  12. 12#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-03-25 22:02

    瞎搞,防火墙只允许了一个8080的taomcat,郁闷啊

  13. 13#
    回复此人 感谢
    cnrstar (Be My Personal Best!) | 2013-03-26 15:34

    @Mujj reduh先搞个可以出外网的,然后再socks进内网

  14. 14#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-03-26 18:27

    @cnrstar 果然是利器,谢谢。

  15. 15#
    回复此人 感谢
    wefgod (求大牛指点) | 2013-03-28 17:02

    @GaRY 这个给力啊可以反弹的代理

  16. 16#
    回复此人 感谢
    暴暴 | 2013-04-01 08:26

    htran即可反弹SOCKS代理。楼上都没用过?

  17. 17#
    回复此人 感谢
    cnrstar (Be My Personal Best!) | 2013-04-01 21:52

    @暴暴 htran是windows下的嘛,楼上大都linux

  18. 18#
    回复此人 感谢
    暴暴 | 2013-04-02 14:32

    @cnrstar Icyblade 这位牛不是要WIN么?

  19. 19#
    回复此人 感谢
    gniq | 2013-04-18 20:17

    @hongygxiang 这不是知道创宇的一个牛牛写的吗

  20. 20#
    回复此人 感谢
    猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2013-04-25 23:00

    欢迎使用python版边界神器,外出旅行必备之Socks5代理
    http://www.80vul.com/src/s5.py

  21. 21#
    回复此人 感谢
    RAINMan | 2013-06-01 10:59

    @GaRY @xsser 遇到这个问题 没root ,开端口跨界方式不行..只能走反弹了 已经测试好.. 不过对方是x64 对Linux不熟悉 baoz这要root才可以解决 求指点http://baoz.net/%E4%BF%AE%E5%A4%8Dlibld-linux-so-2-bad-elf-interpreter-no-such-file-or-directory-%E9%97%AE%E9%A2%98/

  22. 22#
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-06-07 14:22

    @GaRY  不知道这个神器怎么反弹?  拿下目标内网 root  如何反弹并跨入内网呢?

  23. 23#
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-06-07 14:34

    @GaRY    我看了一下,好想没有反弹的功能,只看到了中继的功能。    连接上级服务器的SOCKS代理,然后监听自身的某个端口。

  24. 24# 感谢(1)
    回复此人 感谢
    GaRY | 2013-06-07 16:41

    @坏虾 rcsocks,运行下看看用法

  25. 25#
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-06-08 07:49

    @GaRY 果然神器    顺便发一下三个工具的利用方法
    内网肉鸡上运行  ./rssocks  --socks 本机IP:1080
    本机执行  ./rcsocks    默认监听1080端口,转发到1088端口

    最后一个神器  ssocks
    root@bt:/opt/ssocks-0.0.13/src# ./ssocks
    sSocks Socks5 Server Relay v0.0.13
    Run a socks server on your localhost interface, and
    relay all data to the server specified in --socks
    Used to bypass browser limitation with authentication
    Usage:
      ./ssocks --socks socksserv.com:1080
      ./ssocks --socks localhost:1080 --listen 1088
      ./ssocks --socks socksserv.com:1080 --uname admin --passwd abcde
      ./ssocks -s socksserv.com:1080 -u admin -p abcde -l 1080 -b
    自己看吧

  26. 26#
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-06-08 07:49

    @GaRY 送上WB感谢。。。。

  27. 27#
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-06-08 07:51

    @GaRY   又一翻墙利器!   亲测速度很快,比之前的socks5.py + lcx 要稳定多了。

  28. 28#
    回复此人 感谢
    anyis | 2013-07-07 11:13

    ...我发现rcsocks 必须使用1080 不然转发不成功.

  29. 29#
    回复此人 感谢
    黄小昏 | 2013-07-07 16:52

    @GaRY 不错,赞一个

  30. 30#
    回复此人 感谢
    l4mbda (111) | 2013-08-15 12:10

    @坏虾@GaRY make install 的时候需要root权限,这就没意思了,要有root我还用它干嘛

  31. 31#
    回复此人 感谢
    juuxdd (["'<$ /_\> & ]) | 2013-08-15 12:35

    不错~

  32. 32#
    回复此人 感谢
    兜兜 (~) | 2013-10-22 11:35

    @坏虾 必须要肉鸡上装rssocks么,那就是说肉鸡必须是linux么?
    我如果在目标机运行rcsocks后用lcx转发到肉鸡可以么,肉鸡不装rssocks

  33. 33#
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-10-22 14:32

    @l4mbda  only make, not make install 。。。。。

  34. 34#
    回复此人 感谢
    坏虾 (黑阔都被爆菊花~) | 2013-10-22 14:34

    @兜兜 你可以把windows肉鸡做端口转发  到本机(linux)   来做跳板

  35. 35#
    回复此人 感谢
    想要减肥的胖纸 | 2013-10-22 14:47

    linux 做socket 端口反弹 不需要root

    python有脚本 开socket 和端口转发

    两个配合使用 普通权限 也能进内网

    但是 socket代理下如果你用nmap扫东西 可能会提示一些错误,比如权限不足,需要你改变扫描参数

    我在socket代理下进行域渗透的时候,可以猜密码、脱ldap的用户数据都么问题。

    windows下可以考虑hd和lcx

  36. 36#
    回复此人 感谢
    l4mbda (111) | 2013-10-22 16:54

    用来用去  还是就用ks的python脚本 rtcp.py比较实在,外加s.py。分别实现lcx和hd的代理功能。修改代码容易点,没有python环境也可以编译以后扔上去。无非有点大。。

  37. 37#
    回复此人 感谢
    小贱人 (资深菜鸟) | 2014-05-22 17:16

    mark

  38. 38#
    回复此人 感谢
    qglfnt | 2015-08-25 21:51

    mark

  39. 39#
    回复此人 感谢
    浮世浮城 | 2015-11-06 11:07

    mark

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1