跳板攻击之：Socks 代理转发

1 Socks 代理转发原理

• socks 是一种代理服务，可以说是一个升级版的 lcx。
• Socks有 socks 4 和 socks 5 两种类型，socks 4 只支持TCP 协议，而 socks 5支持 TCP/UDP 协议。
• 通过在靶机上配置 Socks 服务，让恶意主机通过 Socks 客户端连接 Socks 服务，进而实现跳板攻击。
• socks 协议中有交互协议，当访问某个网站的时候，浏览器会把被访问目标的 URL 和服务端口交给 socks 服务端进行解析，socks 服务端解析后代替浏览器去访问目标网站，将结果返回给浏览器。
• 端口转发必须要知道访问端口，并只能一对一；而 socks 支持一对多

# socks 客户端 ./rcsocks 命令

Usage:

        ./rcsocks -p 1088 -l 1080 -b

        ./rcsocks -p 1088 -l 1080

在当前配置下，远程服务端配置如下:

./rssocks -s rcsocksserv:1080

设置你的连接工具(如：proxychains)通过 socks5 代理配置如下：

vim /etc/proxychains.conf

# 注释下面这一行，并配置

# socks4        127.0.0.1 9050

socks5  127.0.0.1 1088

Options:

        --verbose (increase verbose level)

        --listen {port} where rssocks connect back

        --port {port} the socks5 port you want

        --background

# socks 服务端 .rssocks 命令：

Usage:

        ./rssocks --socks rcsocksserv:1080 -b

        ./rssocks --socks rcsocksserv:1080

Options:

        --verbose (increase verbose level)

        --socks {host:port}

        --ncon {nb of reverse connection}

        --background

2 实验环境

2.1 客户端配置

1. 下载地址

   # Metasploitable2 使用了以下的 ssocks 包进行测试：
   
   https://udomain.dl.sourceforge.net/project/ssocks/ssocks-0.0.14.tar.gz
   
   # 编译
   
   cd ssocks-0.0.14
   
   ./configure && make
   
   # KALI 中，sourceforge 上的 ssocks 包在最新版本的 KALI 环境下无法编译报错，下载了以下链接的 ssocks 包进行测试
   
   https://github.com/tostercx/ssocks
   
   # 编译
   
   mkdir build
   
   cd build
   
   cmake ..
   
   make
   
   

2. kali 作为 Socks 客户端，需要等待 Socks 服务端与本机建立连接代理隧道，配置如下：

   cd ssocks/build
   
   ./rcsocks -l 1080 -p 12321 -v
   
   # 配置监听本地 1080 端口，将通过本地 1080 端口的流量转发到 Socks 12321 端口。
   
   

   

3. 利用 Proxychains 工具代理 Socks

   sudo apt install proxychains
   
   vim /etc/proxychains.conf
   
   # 注释下面这一行，并配置
   
   # socks4        127.0.0.1 9050
   
   socks5  127.0.0.1 1080
   
   

   

2.2 服务端配置

跳板机 Metasploitable2 作为 Socks 服务端，配置如下：

cd ssocks-0.0.14/src

./rssocks -s 192.168.0.2:12321

# 配置监听 IP 地址为 192.168.0.2 主机访问本地 12321 端口的链接

# 详细可加 -v 参数

./rssocks -v -s 192.168.0.2:12321

2.3 利用 Socks 代理扫描内网主机

┌──(kali㉿kali)-[~/Desktop/ssocks/build]

└─$ proxychains nmap -sV -Pn 192.168.100.151

火狐浏览器配置 Socks 代理

最新文章

1. WPF 开发 WebBrowser
2. Visifire Chart相关属性详解
3. 创建COM对象时遭遇 800702e4
4. nginx的主要用途
5. 【poj2459】 Feed Accounting
6. 手机触摸touch事件
7. 转：Struts2<s:iterator value="" var="lst">中var的使用和一些标签的使用体会
8. Apache 2.4 多站点配置记录
9. PHP来实现文件上传
10. iOS开发之仿射变换示例总结
11. 快手 Android 工程师面经
12. SSMS 2005 连接 SQL SERVER 2008问题
13. Android:android sdk源码中怎么没有httpclient的源码了
14. VSCode python 遇到的问题：vscode can't open file '<unprintable file name>': [Errno 2] No such file or directory
15. Boost - 从Coroutine2 到Fiber
16. Hdoj 1087.Super Jumping! Jumping! Jumping!
17. js实现滚动条来动态加载数据
18. Javascript百学不厌 - 模块模式
19. Cocos2d-x 3.0 纹理
20. 异常检测LOF

热门文章

1. 上传文件到阿里云 oss，前端 browser.js 笔记
2. 所元素设为border-box
3. DataTables实现按分组小计
4. 浅谈入行Qt桌面端开发程序员-从毕业到上岗（1）：当我们说到桌面端开发时，我们在谈论什么？
5. 软件工程大作业——“你帮我助”软件开发v2.0
6. cs231n__2. K-nearest Neighbors
7. BalticOI 2004 Sequence 题解
8. pycharm下载 安装使用
9. 超详细版本vue+capacitor（自定义capacitor插件）编写移动端应用
10. vue3和百度地图关键字检索 定位 点击定位