• XSS.stack #1 – первый литературный журнал от юзеров форума

Pivoting Подскажите сокс для работы с интранетом.

Отслеживать
DrSleep

DrSleep

(L2) cache
Пользователь
Регистрация
10.01.2020
Сообщения
396
Реакции
304
Гарант сделки
1
Какой сокс использовать чтобы поднять внутри сети, и потом использовать Nmap,crackmap и тд?
Пробовал
github.com

GitHub - p3nt4/Invoke-SocksProxy: Socks proxy, and reverse socks server using powershell.

Socks proxy, and reverse socks server using powershell. - GitHub - p3nt4/Invoke-SocksProxy: Socks proxy, and reverse socks server using powershell.
github.com
github.com

GitHub - tokyoneon/Invoke-SocksProxy: Invoke-SocksProxy is a PowerShell script designed to create reverse proxies.

Invoke-SocksProxy is a PowerShell script designed to create reverse proxies. - tokyoneon/Invoke-SocksProxy
github.com
Не получилось поднять из-за проблем с SSL.
Часто в статьях упоминается https://github.com/fatedier/frp
его пока не тестил
Стандартные средства MSF не подходят из-за палевности.
Помню был старый добрый 3proxy еще.

Еще момент в том что из вне доступа нет к PC, на нем запустил ngrok и прокинул RDP, получается по RDP конект вида 4.tcp.au.ngrok.io:14222 , как по итогу поднимать прокси, ведь прямого IP нет, только вариант с реверс прокси?Запускаем на станции,он конектится к нашему слушателю 199.1.1.1:5050 и по итогу чтобы внутри сети работать конектимся через 199.1.1.1:5051.Как то так...
 
Приветствую, апну тему так как не нашел альтернативы соксам из кобальта, ФРП как я понял может только порты отдельные редиректить на сервер, пробовал, устанавливает соединение, но на любой запрос к локал сети через proxychains пишет что ремот хост рефьюз ит (пишет на сервере - жертве), если что-то не так делаю буду благодарен за подсказку.
Нашел еще инструмент PivotSuite неплохо реализовано +-, юзерфрендли, но после первого коннекта через proxychains к локал сети дропается, тоже не нашел в чем проблема, точно не в АВ.
 
Player_1 сказал(а):
Приветствую, апну тему так как не нашел альтернативы соксам из кобальта, ФРП как я понял может только порты отдельные редиректить на сервер, пробовал, устанавливает соединение, но на любой запрос к локал сети через proxychains пишет что ремот хост рефьюз ит (пишет на сервере - жертве), если что-то не так делаю буду благодарен за подсказку.
Нашел еще инструмент PivotSuite неплохо реализовано +-, юзерфрендли, но после первого коннекта через proxychains к локал сети дропается, тоже не нашел в чем проблема, точно не в АВ.
Если еще что найдешь пиши, будем тестить разные варианты.
 
Player_1 сказал(а):
Нашел еще инструмент PivotSuite неплохо реализовано +-, юзерфрендли, но после первого коннекта через proxychains к локал сети дропается, тоже не нашел в чем проблема, точно не в АВ.
попробуй у себя траффик через тор прокинуть.иногда бывает такое, что через тор не дропается, а через чистый ип дропается
 
natribukvi сказал(а):
попробуй у себя траффик через тор прокинуть.иногда бывает такое, что через тор не дропается, а через чистый ип дропается
Имеешь ввиду в proxychains вписать тор до proxy с пивота?
P.S. файл pivotsuite.exe дропнулся на машину, но запуск просит админ права, почему не знаете, на двух таргетах пробовал, на одном юзером запустил, на другом не дает?
 
Последнее редактирование:
Player_1 сказал(а):
Имеешь ввиду в proxychains вписать тор до proxy с пивота?
P.S. файл pivotsuite.exe дропнулся на машину, но запуск просит админ права, почему не знаете, на двух таргетах пробовал, на одном юзером запустил, на другом не дает?
да
может политика так настроена, попробуй привелегии повысить
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх