跳板攻击之:Socks 代理转发
2024-09-18 17:52:37
跳板攻击之:Socks 代理转发
1 Socks 代理转发原理
- socks 是一种代理服务,可以说是一个升级版的 lcx。
- Socks有 socks 4 和 socks 5 两种类型,socks 4 只支持TCP 协议,而 socks 5支持 TCP/UDP 协议。
- 通过在靶机上配置 Socks 服务,让恶意主机通过 Socks 客户端连接 Socks 服务,进而实现跳板攻击。
- socks 协议中有交互协议,当访问某个网站的时候,浏览器会把被访问目标的 URL 和服务端口交给 socks 服务端进行解析,socks 服务端解析后代替浏览器去访问目标网站,将结果返回给浏览器。
- 端口转发必须要知道访问端口,并只能一对一;而 socks 支持一对多
# socks 客户端 ./rcsocks 命令
Usage:
./rcsocks -p 1088 -l 1080 -b
./rcsocks -p 1088 -l 1080
在当前配置下,远程服务端配置如下:
./rssocks -s rcsocksserv:1080
设置你的连接工具(如:proxychains)通过 socks5 代理配置如下:
vim /etc/proxychains.conf
# 注释下面这一行,并配置
# socks4 127.0.0.1 9050
socks5 127.0.0.1 1088
Options:
--verbose (increase verbose level)
--listen {port} where rssocks connect back
--port {port} the socks5 port you want
--background
# socks 服务端 .rssocks 命令:
Usage:
./rssocks --socks rcsocksserv:1080 -b
./rssocks --socks rcsocksserv:1080
Options:
--verbose (increase verbose level)
--socks {host:port}
--ncon {nb of reverse connection}
--background
2 实验环境
2.1 客户端配置
下载地址
# Metasploitable2 使用了以下的 ssocks 包进行测试:
https://udomain.dl.sourceforge.net/project/ssocks/ssocks-0.0.14.tar.gz
# 编译
cd ssocks-0.0.14
./configure && make # KALI 中,sourceforge 上的 ssocks 包在最新版本的 KALI 环境下无法编译报错,下载了以下链接的 ssocks 包进行测试
https://github.com/tostercx/ssocks
# 编译
mkdir build
cd build
cmake ..
make
kali 作为 Socks 客户端,需要等待 Socks 服务端与本机建立连接代理隧道,配置如下:
cd ssocks/build
./rcsocks -l 1080 -p 12321 -v
# 配置监听本地 1080 端口,将通过本地 1080 端口的流量转发到 Socks 12321 端口。
利用 Proxychains 工具代理 Socks
sudo apt install proxychains
vim /etc/proxychains.conf
# 注释下面这一行,并配置
# socks4 127.0.0.1 9050
socks5 127.0.0.1 1080
2.2 服务端配置
跳板机 Metasploitable2 作为 Socks 服务端,配置如下:
cd ssocks-0.0.14/src
./rssocks -s 192.168.0.2:12321
# 配置监听 IP 地址为 192.168.0.2 主机访问本地 12321 端口的链接
# 详细可加 -v 参数
./rssocks -v -s 192.168.0.2:12321
2.3 利用 Socks 代理扫描内网主机
┌──(kali㉿kali)-[~/Desktop/ssocks/build]
└─$ proxychains nmap -sV -Pn 192.168.100.151
火狐浏览器配置 Socks 代理
最新文章
- WPF 开发 WebBrowser
- Visifire Chart相关属性详解
- 创建COM对象时遭遇 800702e4
- nginx的主要用途
- 【poj2459】 Feed Accounting
- 手机触摸touch事件
- 转:Struts2<;s:iterator value=";"; var=";lst";>;中var的使用和一些标签的使用体会
- Apache 2.4 多站点配置记录
- PHP来实现文件上传
- iOS开发之仿射变换示例总结
- 快手 Android 工程师面经
- SSMS 2005 连接 SQL SERVER 2008问题
- Android:android sdk源码中怎么没有httpclient的源码了
- VSCode python 遇到的问题:vscode can&#39;t open file &#39;<;unprintable file name>;&#39;: [Errno 2] No such file or directory
- Boost - 从Coroutine2 到Fiber
- Hdoj 1087.Super Jumping! Jumping! Jumping!
- js实现滚动条来动态加载数据
- Javascript百学不厌 - 模块模式
- Cocos2d-x 3.0 纹理
- 异常检测LOF
热门文章
- 上传文件到阿里云 oss,前端 browser.js 笔记
- 所元素设为border-box
- DataTables实现按分组小计
- 浅谈入行Qt桌面端开发程序员-从毕业到上岗(1):当我们说到桌面端开发时,我们在谈论什么?
- 软件工程大作业——“你帮我助”软件开发v2.0
- cs231n__2. K-nearest Neighbors
- BalticOI 2004 Sequence 题解
- pycharm下载 安装使用
- 超详细版本vue+capacitor(自定义capacitor插件)编写移动端应用
- vue3和百度地图关键字检索 定位 点击定位