文 档: 如何优雅的穿透linux内网
作 者: 星光点亮天
语 言: 中文
标 签 渗透测试 bugscan 内网安全
介 绍:

当渗透的一个linux主机之后进入内网,虽然可以建立一个bugscan扫描节点进行内网扫描。但要进一步渗透,就需要接入内网。如何nc,lcx转发只能一个端口转一个端口。显然不能满足要求。通过ssh虽然能建立socks代理,但得预先知道服务器账号密码。而通过xsocks工具就可以直接在服务器上建立socks服务,但前提是能执行命令。最后介绍了reGeorg,可以直接通过webshell利用http隧道,建立socks代理,支持php,aspx,jsp。

援 引: http://www.freebuf.com/fevents/75268.html
附件下载
相关推荐
Web渗透测试之逻辑漏洞挖掘
  • 渗透测试,漏洞挖掘,web安全,业务逻辑漏洞,支付安全
- 1.思考 - 1.1、利用工具简单 - 1.2、思路复杂
SRC混子是如何炼成的?
  • src,渗透测试,安全测试
- SRC到底应该怎么搞 - 信息收集? - 了解业务?
分布式漏扫BugScan
  • 扫描器,bugscan
- 01 契机 - 02 团队 - 03 功能 - 04 特性 -
众测漏洞榜之脑洞篇
  • 渗透测试,案例
乌云众测技术负责人valo从技术研究的角度讲述另类的密码重置,金融类网站容易忽略
《安全档案(第一期)》:逆向工程与WEB安全
  • 逆向,web安全,渗透测试,漏洞分析
- 第一章 逆向工程 - 第1篇 Internet Explorer
赛棍的自我修养+搅屎的乐趣
  • ctf,渗透测试
摘要:知己知彼百战不殆,对于web渗透感兴趣的小伙伴走过路过千万别错过噢。感谢r
阅读心得