代理总结

2022年9月7日下午6:29 • 大数据 • 阅读 166

代理总结

原创

kgd5295016832022-06-29 09:03:26博主文章分类：安全 ©著作权

文章标签 安全内网 github 内网渗透 文章分类 Hadoop 大数据

©著作权归作者所有：来自51CTO博客作者kgd529501683的原创作品，请联系作者获取转载授权，否则将追究法律责任

代理总结

理解

根据实际渗透测试达到穿透各种苛刻的内网环境之间的互通

经常被用在渗透中的内网漫游
站在攻击的角度可以实现漫游内网，站在防御的角度可以识别检查内网漫游的风险点有针对性的进行防御

[En]

roaming the intranet can be realized from the angle of attack, and the risk points of intranet roaming can be identified and checked from the point of view of defense.*
实际情况下具体使用可以根据每个代理的手册操作即可一般使用方便，工具而是小巧玲珑
[En]
in practice, the specific use can be operated according to the manual of each agent, which is generally easy to use, and the tools are small and exquisite.*
使用过程中的必备条件
拿到目标站点某一权限，一般是webshell
有自己的一台具备访问公网的VPS
在及其苛刻的环境需要想到代理之间是可以互相转发
代理工具可以帮助我们实现得到内网中的一台主机权限，内网环境复杂苛刻，本地渗透环境无法很好的进行进一步渗透，从而实现只需要在本地的渗透环境使用代理直接漫游目标内网所有主机，为进一步内网渗透做铺垫

[En]

proxy tools can help us to obtain the authority of a host in the intranet. The intranet environment is complex and harsh, and the local infiltration environment can not be further infiltrated. Thus, it is only necessary to use agents in the local infiltration environment to roam all hosts of the target intranet directly, laying the groundwork for further intranet penetration.*
内网渗透过程中操作需要谨慎，做每一步都要想清楚，避免误操作

工具

Earthworm
https://github.com/rootkiter/EarthWorm
http://rootkiter.com/EarthWorm/supportlist/
http://rootkiter.com/EarthWorm/
https://github.com/rootkiter/Binary-files
https://github.com/rootkiter/Termite
http://rootkiter.com/Termit
此工具开发者已经停止下载了，可以网上搜做搜索，实际渗透中推荐使用此工具支持多级转发

[En]

the developer of this tool has stopped downloading and can search on the Internet. In practice, it is recommended to use this tool to support multi-level forwarding.*
reGeorg
https://github.com/NoneNotNull/reGeorg
这个是reDuh的升级版本，可以通过http/https进行隧道转发到本机，一般此场景是在有webshell的情况下使用，前提是必须目标服务器支持aspx，php，jsp其中的一种
ssocks
https://sourceforge.net/projects/ssocks/
可以反向和正向代理使用，支持ipv6，支持udp
SocksCap64
https://www.sockscap64.com/
基于Windows环境下的全局代理工具，可以代理某个程序实现某个程序进行全局代理，这个个人不怎么喜欢使用，推荐使用Proxifier
Proxifier
https://www.proxifier.com/download/
Windows环境下推荐使用此全局代理工具，可以实现对某一个程序进行代理，或使用虚拟机实现全局代理
ProxyChains
http://proxychains.sourceforge.net
Linux环境下的全局代理使用使用工具，推荐使用，内网渗透各种扫描探测都可以，方便使用，一般是默认集成在kali下

使用

具体使用这里就不解释了，可以在网上根据给出的工具名称进行搜索使用方法

[En]

the specific use is not explained here. You can search the usage method on the Internet according to the given tool name.*

迷茫的人生，需要不断努力，才能看清远方模糊的志向！

赞
收藏
评论
*举报

上一篇：《数据安全实践指南》- 数据交换安全实践-数据接口安全

下一篇：滴水逆向-文件读写&内存分配-PE准备阶段

Original: https://blog.51cto.com/u_5139878/5426119
Author: kgd529501683
Title: 代理总结

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/66045/

转载文章受原作者版权保护。转载请注明原作者出处！

大数据

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

Redis持久化方式RDB和AOF的优缺点

Redis 提供了两种持久化的方式，分别是RDB(Redis DataBase)和AOF(Append Only File)。 RDB，简而言之，就是在不同的时间点，将Redis …

大数据 2023年2月20日
0018
Docker实战二 Docker Compose整体部署实战

源码项目zookeeper-3.6.3：基础 * – ZooKeeper数据模型 – 持久化实现持久化机制是什么？是ZKDataBase本身在内存中，为…

大数据 2023年3月2日
009
Android 动画总结帧动画、补间动画、属性动画

一、Android 动画概述 Android动画可以分为3类，帧动画（Frame Animation）、补间动画（Tweened Animation）、属性动画。其中帧动画和补间动…

大数据 2023年2月23日
007
Doris常用命令

Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果，有效地支持实时数据分析。Apache Doris的分布式架构非常简洁，易于运维，并…

大数据 2023年2月26日
008
Redis的事务和锁机制（乐观锁和悲观锁）

Redis学习笔记（四） 1，Redis事务的定义 2，Redis事务操作的三个基本命令 3，解决Redis中的事务冲突（乐观锁和悲观锁） * 3.1，悲观锁 3.2，乐观锁 3….

大数据 2023年2月14日
009
Hadoop生态之Hive（二）

最近这一周博主也是连夜把hive肝完了，在双休日整理整理自己学的知识，并且在各大平台收集些面试题给大家，感谢这么久来大家的支持。 Hive 4.DDL数据类型 * 4.1 创建数据…

大数据 2023年2月12日
0017
hive over窗口函数使用

前提：按照OVER() 进行partion，然后每个分组执行函数计算。最后为每一个分组增加对应的字段数据。最后原始数据行数没有改变，可以在此基础上继续使用。一、计算累计和统计…

大数据 2023年2月12日
0012
Spark：spark Yarn 的两种任务提交方式 && spark 任务调度流程

图是官方图，解释为本人理解，如果错误，望指出！ Spark yarn yarn-client 1、首先是各个NM节点向ResourceManager汇报资源情况，等待被分配，调用 …

大数据 2023年2月19日
0010
日期函数DATEDIFF() 计算日期之差

datediff() 函数返回两个日期之间的时间。 detediff(datepart,startdate.endddate) satrtdate和enddate是你要计算的开始时…

大数据 2023年2月15日
0013
adb shell使用教程+sqlite3使用示例

文章目录一、关于adb shell的理解二、adb shell的使用 * 1.进入adb shell的一般方法 2.进入adb shell更简易的方法三、使用sqliet3操…

大数据 2023年2月7日
0032
实时数据仓库-从0到1实时数据仓库设计&实现(SparkStreaming3.x)

简介从数据库的设计，到前端，后端，实时数据仓库一套打通实时数据仓库设计与实现，这个项目的特点就是，麻雀虽小，五脏俱全，一般的实时数据仓库复制粘贴里面的代码就能够实现功能。数据流…

大数据 2023年2月26日
0013
为docker配置固定ip

docker默认使用bridge模式，通过网桥连接到宿主机，而容器内部的ip则从网桥所在的ip段取未用的ip。这样做一个不方便的地方在于容器内部的ip不是固定的，想要连接容器时只能…

大数据 2022年9月19日
00128
MySQL系列之隔离级别

隔离级别是为事务服务的。数据库事务的4个特性：原子性（Atomic）：事务中的多个操作不可分割，要么都成功，要么都失败； All or Nothing 一致性（Consiste…

大数据 2023年2月24日
0011
从零开始学习微服务 – Eureka服务注册中心、服务注册、Eureka细节详解、自我保护机制

一、创建此spring cloud 项目一共有四个模块，包括公用资源模块，eureka 注册中心模块，提供者模块和消费者模块本人也是刚开始学习 spring cloud，写了此…

大数据 2023年3月2日
0010
hive窗口函数over()

hive窗口函数over() over()，指定分析函数工作的数据窗口大小，这个数据窗口大小可能会随着行的变而变化。根据尚硅谷大数据Hive教程，总结整理（1）over() gr…

大数据 2023年2月8日
0013
HiveServer2启动报TezConfiguration类NoClassDefFoundError错误

错误信息如下： bash;gutter:true;2021-01-03 20:11:26,355 WARN [main] server.HiveServer2: Error sta…

大数据 2022年10月5日
00421

2023年 3月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

代理总结

代理总结

代理总结

理解

工具

使用

大家都在看