文 档: 如何优雅的穿透linux内网
作 者: 星光点亮天
语 言: 中文
标 签 渗透测试 bugscan 内网安全
介 绍:

当渗透的一个linux主机之后进入内网,虽然可以建立一个bugscan扫描节点进行内网扫描。但要进一步渗透,就需要接入内网。如何nc,lcx转发只能一个端口转一个端口。显然不能满足要求。通过ssh虽然能建立socks代理,但得预先知道服务器账号密码。而通过xsocks工具就可以直接在服务器上建立socks服务,但前提是能执行命令。最后介绍了reGeorg,可以直接通过webshell利用http隧道,建立socks代理,支持php,aspx,jsp。

援 引: http://www.freebuf.com/fevents/75268.html
附件下载
相关推荐
进击的黑客 - 大数据时代攻击方式的新思考
  • 漏洞扫描,信息安全,信息收集,渗透测试,大数据
- 第一世:传统的攻击方式 - 第二世:大数据发展下的黑客攻击 - 第三世:
Big problems with big data - Hadoop interfaces security
  • Hadoop,渗透测试,大数据,安全防护
“云计算机”和“大数据”这些新技术是否给安全测试人员带来了新的挑战? 在本
新形势下的内网安全
  • 内网安全,安全产品,迷网
- 内网安全背景 - 内网产品设计理念 - 迷网(Mythnet)
SRC混子是如何炼成的?
  • src,渗透测试,安全测试
- SRC到底应该怎么搞 - 信息收集? - 了解业务?
攻击视角下的内网安全
  • 内网安全,安全防御,企业安全,网络安全
议题概要: 网络安全概念非常广泛,目前安全厂商和企业更多的是关注互 联网安
我是如何挖各SRC漏洞的
  • 漏洞挖掘,渗透测试
#目 录 - 一、作为外行对信息安全的理解和看法 - 二、为什么会
阅读心得