妙用代理渗透内网

                文章作者：LiNzi [BCT&混客联盟]（chinaskyv@163.com）
信息来源：邪恶八进制信息安全团队

正文
代理在入侵里的作用-----妙用代理，渗透内网
一、踩点
主机: http://www.baidu.com/
OS:Windows 2000 + IIS 5.0 + MSSQL
端口:80 21
数据库放内网，IP为 192.168.1.2 ,更重要的是内网数据库可以上网.
首页存在注入漏洞，sa登陆.
注入点:
http://www.baidu.com/list.asp?id=1
二、入侵思路
  1.给内网目标机装个代理服务器
  2.把弄好的那个代理端口映到公网.
  3.本机用sockscap连接公网映的那个端口，这样，自己也就进到了内网。
  4.接下来就是找共享，嗅探，社会工程学等等了。
三、入侵准备
  1.公网肉鸡一只:218.3.1.1
  2.工具:htran2.4,SocksCap,扫描器一份，NBSI 2.0一份。
 

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！