目录
Socks4代理建立
ProxyChains的使用
Socks4代理建立
当我们的被控主机是位于公网和内网边界的服务器时,我们想利用该主机继续对内网的主机进行渗透,比如经过端口扫描我们发现被控机器的同一网段有一主机开放了80端口,我们想在本地访问那台80端口的主机,此时我们就需要建立Socks4代理。
如下,右键 -》中转 -》socks server
这里是SOCKS代理运行的端口,任意输入一个未占用的端口即可,默认CS会给出一个,我们直接点击开始即可
然后在视图—代理信息中就能看到我们设置的代理
接着,我们在本地打开浏览器添加socks4代理,ip为vps的ip即cs所在服务器的ip,端口为刚刚设置的端口
然后我们可以访问与被控机器处于同一网段(或者能直接访问)那一台开放了80端口的主机,直接输入那台内网机器的ip就可以访问。就像是访问我们本地的主机一样
ProxyChains的使用
在上面我们用cs开启了一个代理后,如果我们想使用别的工具如nmap等继续对目标内网机器进行探测。这里我们就需要使用proxychain这样的流量转发工具,将工具的流量转发到代理服务器上,然后以代理服务器的身份对内网进行探测。
安装
kali中自带了proxychains工具,如果没有则进行安装
git clone https://github.com/rofl0r/proxychains-ng.git #如果clone不下来就下载zip
cd proxychains-ng
./configure --prefix=/usr --sysconfdir=/etc #此处的prefix路径一定是/usr 如果换成其他会出现couldnt locate libproxychains4.so
make #需要gcc环境
make install
make install-config
配置proxychains
vim /etc/proxychains.conf 然后填写cs开启的代理服务器的端口和ip
配置完成后,比如我们使用nmap对内网进行探测,即在命令前加上proxychains或者proxychains4就可以
或者我们要使用msfconsole来探测的话
proxychains msfconsole
或者
proxychains4 msfconsole
然后像扫描本地机器一样扫描
