文 档: 如何优雅的穿透linux内网
作 者: 星光点亮天
语 言: 中文
标 签 渗透测试 bugscan 内网安全
介 绍:

当渗透的一个linux主机之后进入内网,虽然可以建立一个bugscan扫描节点进行内网扫描。但要进一步渗透,就需要接入内网。如何nc,lcx转发只能一个端口转一个端口。显然不能满足要求。通过ssh虽然能建立socks代理,但得预先知道服务器账号密码。而通过xsocks工具就可以直接在服务器上建立socks服务,但前提是能执行命令。最后介绍了reGeorg,可以直接通过webshell利用http隧道,建立socks代理,支持php,aspx,jsp。

援 引: http://www.freebuf.com/fevents/75268.html
附件下载
相关推荐
WEB代码审计与渗透测试
  • 代码设计,web安全,渗透测试
- WEB应用程序代码审计 - PHP应用程序代码审计 - 代码审计的本质
众测漏洞榜之脑洞篇
  • 渗透测试,案例
乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略
《书安》第七期 端口渗透测试手册
  • 书安,端口,渗透测试,渗透
- 全新的“端口渗透测试手册”, - 从常用端口中存在的漏洞,漏洞利用,漏洞工
How I Hacked Yahoo, Twitter & Google!
  • 渗透测试,漏洞挖掘
Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏
走向内网的邪恶之路
  • 内网安全
- 介绍一种“新”的基于浏览器访问发起对内部网 络攻击的技术。这种攻击方式有点类
第三只眼看办公网安全
  • 办公网,安全建设,钓鱼,渗透测试
- 办公网安全的挑战 - 办公网安全实战 - 办公网安全最佳时间
阅读心得