反弹代理
内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。
所以出现了反弹代理,也叫反弹socket。
使用工具:ew,支持http,https等代理
Socks代理
全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
原理
socks代理相应的采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,是DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上,需要透过防火墙或通过代理服务器访问Internet就可能需要使用SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代理服务器通常是专门的http代理,它和SOCKS是不同的。因此,您能浏览网页不等于您一定可以通过SOCKS访问Internet。 常用的防火墙,或代理软件都支持SOCKS,但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用,请与您的网络管理员联系。为了使用socks,您需要了解一下内容:
① SOCKS服务器的IP地址
② SOCKS服务所在的端口
③ 这个SOCKS服务是否需要用户认证?如果需要,您要向您的网络管理员申请一个用户和口令
知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时填入,您就可以使用socks代理了。
实际应用:
在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器打游戏等等各种应用软件当中。
实验环境:
win2008r2 是我们拿下的机器 nat模式 xxx.xxx.xxx.154 另一个网段 vmnet1 10.1.1.1
win2003 是内网的一台机器,vmnet1 10.1.1.4
通过在win2008做代理转发给内网的w3
然后本地计算机就可以连接内网的w3
1.先将ew工具win版本上传到win8里面,然后cmd里面执行命令就可以了
代理命令: 使用socks 做代理 8000的端口
win8访问win3地址,成功访问
本地计算机使用火狐的插件设置代理
win8代理有反应
而可以访问10.1.1.4,但是不能访问远程桌面
需要更强大而工具来连接
工具 proxifier
使用方法:
可以连接w3远程桌面,输入管理员的账户密码
kali环境下 配置代理
kali下的火狐浏览器设置 ,可以查看上一博客的配置
可以访问10.1.1.4的网页内容
远程访问桌面使用kali自带的工具 proxychains
先跟该配置文件
然后执行
直接弹出 远程桌面,输入账户密码就可以连接了