使用代理实现远程渗透测试

最新推荐文章于 2025-05-14 13:57:49 发布
最新推荐文章于 2025-05-14 13:57:49 发布
阅读量971 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全工具 文章标签: nginx 代理模式 squid 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bloodzero_new/article/details/118369170

背景描述

很多时候执行远程渗透测试时,客户会限制使用白名单访问(VPN除外)。这种时候我们一般会提供公司出口的IP地址,但是如果人不在公司就不能用此方法,这个时候我们只需要一个具有公网地址的服务器即可。有多种方式,常见如:Nginx正向代理、Squid正向代理、tinyproxy正向代理、proxifier代理。本文先把我体验过的Squid和Nginx两种方式讲一讲。

使用Nginx正向代理

搭建方式

在CentOS操作系统中进行

# 解决依赖
yum install pcre-devel.x86_64 openssl.x86_64 openssl-devel.x86_64 -y
yum install patch.x86_64 -y

# 下载Nginx
wget https://nginx.org/download/nginx-1.17.6.tar.gz -O /opt/nginx-1.17.6.tar.gz

# 下载ngx_http_proxy_connect模块
git clone https://github.com/chobits/ngx_http_proxy_connect_module.git /opt/ngx_http_proxy_connect_module

# 解压并安装
最低0.47元/天 解锁文章

200万优质内容无限畅学
容器环境渗透测试工具(docker渗透测试工具、kubernetes)
墨痕诉清风的博客
05-20 560
容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
渗透测试远程系统命令执行
weixin_45380284的博客
03-06 723
远程系统命令执行 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 现在很多的甲方企业都开始实施自动化运维,大量
爬虫渗透测试防封ip解决方案之ip代理
safe6
07-20 3084
ip代理池 本项目其实就是个简单的代理服务器,经过我小小的修改。加了个代理池进来。 渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。 使用 1、启动ip代理池 先把这个项目跑起来 https://github.com/jhao104/proxy_pool 2、启动代理服务器 默认监听8080 java -jar proxyServer.jar 自定义监听端口 java -jar proxyServer.jar 9090 3、设置代理 设置好代理后你就发现每次请求的ip都不
网络空间安全---远程代码执行渗透测试
m0_74485250的博客
06-11 468
远程代码执行渗透测试
透明代理IP、匿名代理IP与高匿代理IP的技术辨析与实战指南
最新发布
这家伙很懒,什么都没有留下
05-14 661
三类代理IP的技术分野,本质是隐私保护强度与使用成本的权衡艺术。透明代理作为基础网络工具,匿名代理满足日常隐私需求,而高匿代理则是突破网络限制的战略武器。随着《数据安全法》等法规的完善,合法合规使用代理技术将成为数字时代的必修课。建议根据具体场景建立代理IP的分级使用制度,在效率与安全间找到最佳平衡点。代理服务器作为网络通信的中转站,其本质是通过建立客户端与目标服务器之间的中间节点,实现请求的转发与响应的回传。三类代理的本质区别体现在对HTTP请求头的处理方式上。
渗透测试之反弹代理(ew的高级用法)反向代理
broing55的博客
03-18 3180
a
socks4代理网络渗透测试实验
win176489的博客
08-08 2593
实验目的:利用2级代理功能对3层网络进行渗透 测试靶机 ubantu 192.168.31.207 192.168.1.129 ubantu 192.168.1.100 192.168.2.10 windows2009 192.168.2.100 192.168. 首先访问192.1...
远程代码执行渗透测试——B模块测试
panda.
07-04 710
找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX); 继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于字符串拼接的函数名称作为Flag值提交;(提交形式:echo()) 继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于格式化字符串的参数名称作为Flag值提交;(提交形式:%*)......
apk渗透测试方法-基础.pdf
05-20
以上就是对《apk渗透测试方法-基础.pdf》文件中的知识点进行的详细解读和扩展,包括ADB连接设置、代理配置、渗透测试工具配置以及具体的渗透测试方法等。希望这些内容能帮助读者更深入地理解APK渗透测试的基础知识和...
渗透测试工具使用手册
weixin_44268185的博客
08-20 1505
【代码】渗透测试工具使用手册。
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
渗透测试基础之OSI模型,TCP/IP通信模型简介,HTTP协议/HTTPS协议/HTTP(S)代理,URL&URI。
weixin_65575962的博客
05-11 907
web渗透中的 OSI模型; TCP/IP通信模型简介; HTTP协议/HTTPS协议/HTTP(S)代理; URL&URI;
内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
寻觅的博客
04-25 3087
文章目录搭建靶场配置虚拟机网络虚拟机 搭建靶场 配置虚拟机网络 这里我用的是最常见的VMware Workstation虚拟机软件,我们先做一个内部的网络环境 虚拟机 我这里是使用的是CFS三层靶机环境 下载链接:https://pan.baidu.com/s/1n2i6Tr2lXC_T8kSEJFcBsA 提取码:ni2v 我发现网上的方法吧DHCP关掉后我的靶机就无法获取到IP地址了,所以我又开启了这里的DHCP。这里IP最后一段不和说明书是完全一样也不影响。 尝试一下通网段能互相ping通即可,
常用的渗透测试工具(含安装教程&使用方法)
MachineGunJoe666
10-25 501
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
超强的渗透测试常用软件和命令分享(含代理扫描爬虫注入等),网络安全零基础入门到精通教程建议收藏!
wangluo12138的博客
02-13 928
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透测试之反弹代理(socks代理) (Earthworm工具) (windows和linux中的代理
broing55的博客
03-18 2434
反弹代理 内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。 所以出现了反弹代理,也叫反弹socket。 使用工具:ew,支持http,https等代理 Socks代理 全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp...
渗透必备:代理你必须知道的那些事
2303_80484162的博客
12-02 1415
无论是渗透测试,ctf比赛还是日常生活中,代理工具是我们必不可少的一部分但是很多人只会用代理而不懂代理的原理,接下来我将从代理的原理,由浅到深讲解到代理工具的使用
妙用代理渗透内网
cnbird's blog
10-24 5016
文章作者:LiNzi [BCT&混客联盟](chinaskyv@163.com) 信息来源:邪恶八进制信息安全团队 正文 代理在入侵里的作用-----妙用代理渗透内网 一、踩点 主机: http://www.baidu.com/ OS:Windows 2000 + IIS 5.0 + MSSQL 端口:80 21 数据库放内网,IP为 192.168.1.2 ,更重要的是内网
渗透测试之内网渗透远程程序执行小技巧
Blood_Pupil的博客
07-01 1148
本文介绍一些渗透测试环境中经常使用到的小技巧 IPC NLTM认证 ? HASH注入很强大? wce_hash注入 IPC管道执行命令 依赖于Task scheduler Wmic 依赖于135端口 Wmic是Windows Management Instrumentation的缩写,即Windows管理工具。通过Wmic可以查询系统信息并且可以在目标系统创建进程,如下图所示(因为当前计算机...
Cobalt Strike 4.2渗透测试工具介绍与应用
5. C2(Command and Control)仿真:Cobalt Strike模拟攻击者的C2服务器,测试人员可以利用此功能管理渗透测试过程中的代理和命令执行。 6. 桌面共享和远程协助:测试人员可以通过Cobalt Strike共享桌面或远程协助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值