使用php+socket5代理進(jìn)行內(nèi)網(wǎng)滲透測試

我用到的工具是phpsocks和大家經(jīng)常翻墻用的goagent，兩款軟件相對比，各有優(yōu)勢，phpsocks需要連接數(shù)據(jù)庫，不過這個問題可以 通過自 己修改下他的PHP腳本和java客戶端即可解決，昨天想改一下這個程序，然后被各種事情打斷沒時間弄，等有時間修改了再共享，它基于socket5代 理，我們可直接把php腳本放到web服務(wù)器上，設(shè)置代理127.0.0.1:10080直接ssh或者h(yuǎn)ttp等協(xié)議直接訪問內(nèi)網(wǎng)，相當(dāng)于撥VPN。 goagent貌似不支持php的socket代理，所以這是最大的問題。

下面說下phpsocks的用法，這是一個開源程序，項目地址http://code.google.com/p/phpsocks5/。

下載后解壓如下

首先運(yùn)行deploy.bat

按照提示輸入數(shù)據(jù)庫信息，修改debuginfo為false，最后輸入w寫入配置，復(fù)制生成的php文件到你拿下的web服務(wù)器訪問下，然后把地址輸入到cmd界面的提示處，

運(yùn)行run_without_polipo.bat

看到顯示started說明啟動成功，然后就跟平時使用軟件一樣設(shè)置代理即可，如果軟件沒有代理功能，可以使用sockscap直接代理

測試連接SSH