从偶然出发 在做测试的时候发现了这样一个漏洞,原请求报文如下: GET / HTTP/1.1 Host: attack_website [... HEADER ...] ... 当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址: http://gh0st.cn 就变成了如下的请求: GET http://gh0st.cn HTTP/1.1 Host: attack_website [... HEADER ...] ...…

遇到内网windows机器,如果想远程登陆,通常得通过代理,常用的nc.lcx 工具可满足要求. 如 lcx 示例: 两台机器上均上传lcx.exe 在 xp机器(公网)上执行 lcx.exe -listen 51 33891 在 03机器(内网)上执行 lcx.exe -slave 192.168.100.16 51 192.168.32.137 3389 在 xp机器(公网)上 mstsc 127.0.0.1:33891 连接 这里讲下 reGeorg 的多种搭配使用. reGeorg+pr…

过程演示 测试前提是目标服务器已经getshell. 1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录,查看能否正常访问(如图). 2.设置kali的proxychains代理地址和端口(通过本地的socks5 2333端口出去) vi /etc/proxychains.conf 3.配置好后通过 reGeory 来打通本地和目标的通道(如图显示成功连接) 4.本地所有工具都可通过目标服务器进一步攻击(这样kali的所有工具就如同全部在内网那…

1. win加R     C:\WINDOWS\system32\drivers\etc 2.打开hosts文件  加入一行  IP为客户机要访问的IP地址  域名也是在nginx中定义好的 3.ctrl+s 保存,需要管理员权限 同时 再按一次 测试一下 有没有保存上 ,访问web浏览器测试网页的跳转…

https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它. 注意:本次环境在本地搭建,假设现在一无所知,这样更加真实. 2.对web服务器提权 2.1获取漏洞信息 获取到webshell后使用菜刀连接,查看权限是apache,系统是redhat6.5. 上传linux.sh到/…

如果目标服务器由于防火墙的限制,部分端口(例如3389)的数据无法通过防火墙,可以将目标服务器相应端口的数据透传到防火墙允许的端口(例如53),在目标主机上执行如下命令,就可以直接从远程桌面连接目标主机的53端口. 1.lcx实现本地端口映射 lcx  -tran 53  <目标主机的IP地址>  3389 2.netcat 之所以叫作netcat,是因为它是网络上的cat.cat的功能是读取一个文件的内容并传输出到屏幕上,netcat也是如此----从网络的一端读取数据,输出到网络的另一端(…

欢迎转载,转载时请保留全文及出处. Apache 2.4.7在CentOS6.4中安装配置反向代理解决单外网IP对应多个内网主机的方法实践 Apache安装 下载源程序(http://httpd.apache.org/) [xiaohui@vmCentOS6 Downloads]$ wgethttp://www.eu.apache.org/dist/httpd/httpd-2.4.7.tar.gz 解压缩 $su - root # tar xvf httpd-2.4.7.tar.gz 安装编译环…

用apache反向代理解决单外网ip对应内网多个web主机的问题 转载一个有独立外网IP,需内网服务器对外发布的例子,是应用apache虚拟主机的. 来源地址:http://www.itshantou.com/Servers/web/06/10/44219.html 几年前开始在学校的服务器上建网站,那时学校通过一台自制的路由器(用台双网卡的电脑安装linux系统)上网,这样通过linux中的iptables做nat上网,并同时做80口对内网web服务器的端口映射,这台路由的wan网卡可以得到一…

前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛.但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网.这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器. 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 1…

代理内网上网-iptables 1.1 环境说明 主机A:(能上网) ip:内172.16.1.7/24 外10.0.0.7/24 系统CentOS 6.9 主机B:(不能上网) ip:内172.16.1.8/24 系统CentOS 6.9 SNAT: 改变数据包的源地址.主机A的防火墙将数据包的源地址替换为10.0.0.7/24.这样使网络内部主机能够与网络外部通信. 1.2 部署过程 1.2.1 主机A:开启内核转发功能 echo 1 > /proc/sys/net/ipv4/ip_forw…