跳板攻击之:Socks 代理转发

1 Socks 代理转发原理

  • socks 是一种代理服务,可以说是一个升级版的 lcx。
  • Socks有 socks 4 和 socks 5 两种类型,socks 4 只支持TCP 协议,而 socks 5支持 TCP/UDP 协议。
  • 通过在靶机上配置 Socks 服务,让恶意主机通过 Socks 客户端连接 Socks 服务,进而实现跳板攻击。
  • socks 协议中有交互协议,当访问某个网站的时候,浏览器会把被访问目标的 URL 和服务端口交给 socks 服务端进行解析,socks 服务端解析后代替浏览器去访问目标网站,将结果返回给浏览器。
  • 端口转发必须要知道访问端口,并只能一对一;而 socks 支持一对多
# socks 客户端 ./rcsocks 命令

Usage:

        ./rcsocks -p 1088 -l 1080 -b

        ./rcsocks -p 1088 -l 1080

在当前配置下,远程服务端配置如下:

./rssocks -s rcsocksserv:1080

设置你的连接工具(如:proxychains)通过 socks5 代理配置如下:

vim /etc/proxychains.conf

# 注释下面这一行,并配置

# socks4        127.0.0.1 9050

socks5  127.0.0.1 1088

Options:

        --verbose (increase verbose level)

        --listen {port} where rssocks connect back

        --port {port} the socks5 port you want

        --background

# socks 服务端 .rssocks 命令:

Usage:

        ./rssocks --socks rcsocksserv:1080 -b

        ./rssocks --socks rcsocksserv:1080

Options:

        --verbose (increase verbose level)

        --socks {host:port}

        --ncon {nb of reverse connection}

        --background

2 实验环境

2.1 客户端配置

  1. 下载地址

    # Metasploitable2 使用了以下的 ssocks 包进行测试:
    
https://udomain.dl.sourceforge.net/project/ssocks/ssocks-0.0.14.tar.gz
    
# 编译
    
cd ssocks-0.0.14
    
./configure && make

# KALI 中,sourceforge 上的 ssocks 包在最新版本的 KALI 环境下无法编译报错,下载了以下链接的 ssocks 包进行测试
    
https://github.com/tostercx/ssocks
    
# 编译
    
mkdir build
    
cd build
    
cmake ..
    
make

  2. kali 作为 Socks 客户端,需要等待 Socks 服务端与本机建立连接代理隧道,配置如下:

    cd ssocks/build
    
./rcsocks -l 1080 -p 12321 -v
    
# 配置监听本地 1080 端口,将通过本地 1080 端口的流量转发到 Socks 12321 端口。

  3. 利用 Proxychains 工具代理 Socks

    sudo apt install proxychains
    
vim /etc/proxychains.conf
    
# 注释下面这一行,并配置
    
# socks4        127.0.0.1 9050
    
socks5  127.0.0.1 1080

2.2 服务端配置

跳板机 Metasploitable2 作为 Socks 服务端,配置如下:

cd ssocks-0.0.14/src

./rssocks -s 192.168.0.2:12321

# 配置监听 IP 地址为 192.168.0.2 主机访问本地 12321 端口的链接

# 详细可加 -v 参数

./rssocks -v -s 192.168.0.2:12321

2.3 利用 Socks 代理扫描内网主机

┌──(kali㉿kali)-[~/Desktop/ssocks/build]

└─$ proxychains nmap -sV -Pn 192.168.100.151

火狐浏览器配置 Socks 代理

跳板攻击之:Socks 代理转发的更多相关文章

  1. Android Studio 使用socks代理

    Android Studio 使用socks代理 准备工作 1. 从https://www.privoxy.org/下载Privoxy软件 2. 安装Privoxy 3. 在Privoxy安装目录找到 ...

  2. frp多层socks代理+端口映射

    一.首先在公网上配置服务端(frps.ini) [common] bind_addr = xx.xx.xx.xx #公网vps的ip bind_port = 7000   二.配置客户端frpc. i ...

  3. Socks协议以及代理转发工具分析

    前言:最近两场HW都和某师傅学到了挺多东西,算是对内网不出网以及流量代理做个分析(SOCKS协议,reGeorg原理分析,frp的代理,CS上的代理 SOCKS SOCKS(Socks:Protoco ...

  4. 使用 SSH 隧道实现端口转发、SOCKS 代理

    SSH隧道 本地端口转发 本地客户端通过 local_port 连接到 MobaXterm: MobaXterm 绕过防火墙,使用 user 用户连接到 ssh_server_ip:ssh_serve ...

  5. 通过SOCKS代理渗透整个内网

    https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了 ...

  6. 内网隧道与SOCKS代理思路总结

    早就想总结一下这部分内容了,总是有其他事情卡住,一直拖到现在 内网中有很多边界设备,比如防火墙.这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只 ...

  7. 【转载】SOCKS代理:从***到内网漫游

    原文:SOCKS代理:从***到内网漫游 本文原创作者:tahf,本文属FreeBuf原创奖励计划,未经许可禁止转载 之前在Freebuf上学习过很多大牛写的关于Tunnel.SOCKS代理.***等 ...

  8. redsocks 将socks代理转换成全局代理

    redsocks 需要手动下载编译.前置需求为libevent组件,当然gcc什么的肯定是必须的. 获取源码 git clone https://github.com/darkk/redsocks 安 ...

  9. linux配置wifi连接并通过ssh代理开启socks代理

    1, 命令行配置连接wifi具体我是用的cubieboard2上Debian主机,其中配置wifi的命令行有wpa_cli,具体用法步骤如下.wpa_cli 命令行执行需要root权限,详细用法请见 ...

  10. 关于双网卡双宽带Http及Socks代理的配置

    1.[硬件环境] a, 1台宿主(win7)+几十台虚拟机(xp)(vm10的版本,估计可打开52台以上的虚拟机) b, 双网卡,其中一个网卡通过路由连接电信ADSL,一个直连集线器,可直接连接移动m ...

随机推荐

  1. Task02:艺术画笔见乾坤

    Matplotlib的三层api(应用程序编程接口) matplotlib.backend_bases.FigureCanvas:绘图区 matplotlib.backend_bases.Render ...

  2. 2.2:常用的Python数据类型、字符串、dtype

    一.内置数据类型 1.整型 2.浮点型 3.字符串 4.复数 5.布尔类型bool 6.None类型 二.字符串 1.从键盘输入数据 s = input() 2.用eval去引号求值 eval(&qu ...

  3. 【离线数仓CDH版本】即席查询工具(Presto、Druid、Kylin)、CDH数仓、Impala查询

    1.即席查询 一.Presto 大数据量.秒级.多数据源的查询引擎[支持各种数据源work的内存级查询] 由coordinator和多个work构成,work对应不同数据源Catalog 特点:基于内 ...

  4. JavaScript Promises, async/await

    new Promise() 的时候,传一个 executor 给 Promise. let promise = new Promise(function(resolve, reject) { // t ...

  5. MySQL约束条件(主键-自增-默认值)

    目录 一:MySQL约束条件 1.什么是约束条件? 二:unsigned(去除正负号) 三:zerofill(不够位数零填充) 四:not null(非空) 1.使用约束条件(不添加会报错) 五:de ...

  6. Qt网络编程-书接上文,浅谈TCP文件收发,以及心跳包

    qt网络编程-书接上文,浅谈文件收发 上文Qt网络编程-从0到多线程编程中谈到 在qt中的qtcpsocket通讯的用法,接下来浅谈一下关于tcp通讯的实际应用,当然了由于是浅谈,也不能保证其功能的完 ...

  7. 浅谈字节码增强技术系列2-Asm与Cglib

    作者:董子龙 前言 记得那是2022年秋天的第一场雨,比2021年来的稍晚一些,在那个秋雨朦胧的下午,正在工位上奋笔疾书的我突然听到了前面波哥对着手机听筒说出来的"温柔"的话语:说 ...

  8. Django(1) - 初识Django框架

    1.前言 该专栏学习笔记环境参数如下: Windows 10 Xampp/Navicat for MySQL Python 3.8+ Django 3.0.* Vue 2.6+ 开发工具: PyCha ...

  9. kali开启ssh并开机自启

    安装和启用SSH Kali默认是没有安装ssh和启用ssh的 我们需要先安装:apt install ssh 然后vim /etc/ssh/sshd_config (如果不需要启用Root登陆可以跳过 ...

  10. A排列方案

    递归实现排列型枚举 把 1∼n 这 n 个整数排成一行后随机打乱顺序,输出所有可能的次序. 输入格式 一个整数 n. 输出格式 按照从小到大的顺序输出所有方案,每行 1 个. 首先,同一行相邻两个数用 ...