前言
什么?你问我内网隧道代理技术怎么突然就第十三篇了,第十二篇呢?这个,因为某些不可抗拒力量,第十二篇博客无法发表,如果想要查阅,请加内网渗透qq群:838076210
内网代理介绍
内网代理介绍
内网资产扫描这种场景一般是进行内网渗透才需要的代理技术,如果你不打内网一般是不需要这种技术的,内网代理技术一般也是采用http或者socks代理
举个列子,很多公司的OA系统都需要你接上公司的内网的网线才可以访问,或者再举个列子,大家在家里办公的时候,想要访问公司内部的服务器,也就是访问内网,公司通常都会给你个VPN,然后你通过这个VPN代理访问公司内部的网络来实现远程办公
当然,从渗透者的角度来讲,我们不可能直接连上公司内网的网线,也不可能直接拿到公司的可以访问内网的VPN服务器(当然,你也可以尝试在渗透的时候拿下目标公司的VPN服务器,通过钓鱼、社工等等途径,向公司内部的员工购买公司的VPN服务器…这里扯远了),一般情况下,我们都是在公司的官网上寻找漏洞,拿下公司的Web服务器,然后再通过Web服务器对公司的内网进行进一步的渗透
针对以上的情况我们需要如何使用工具对内网进行扫描或者是探测呢?
1、直接向web服务器上传工具,在web服务器使用工具进行扫描和探测内网
2、将扫描工具放在本地