webshell/jsp/netspy/readme.md

15 lines
919 B
Markdown
Raw Normal View History

2015-10-22 04:23:20 +00:00
之前是使用的参数模式现在搞了一个简单的UI。
前言:
某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..
功能:
代理访问虽然是个简单的功能但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录尝试内网其其他登陆入口的弱口令或者直接代理打struts或者其他漏洞。
web扫描
其实我觉得用web发现更加贴切其实有了端口扫描为啥还要这个.(因为之前的代码不想动它了。)
端口扫描:
大家都懂。(此功能问题较多,我觉得如果能使用工具或者代理回来就尽量不使用此脚本进行扫描。)