kali内置超好用的代理工具proxychains

最新推荐文章于 2024-05-20 21:37:52 发布
最新推荐文章于 2024-05-20 21:37:52 发布
阅读量9k 收藏 125
点赞数 37
文章标签: 网络 kali 代理 proxychains 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eason612/article/details/129678930
版权

作者:Eason_LYC
悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。
一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有!
技术领域:WEB安全、网络攻防
关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
个人社区:极乐世界-技术至上
追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)

目录

1.什么是kali,什么是proxychains?

在这里插入图片描述

Kali Linux是一个流行的安全测试和渗透测试操作系统,而ProxyChains是其中一个非常有用的工具,它可以帮助用户在渗透测试期间隐藏其真实IP地址,以便更好地保护他们的匿名性和隐私。
具体来说,ProxyChains是一个开源工具,它允许用户通过一个或多个代理服务器来路由TCP或UDP连接,从而隐藏其真实IP地址。该工具可以用于在不被发现的情况下执行各种网络操作,例如扫描和攻击,而无需揭示用户的位置和身份。

使用ProxyChains,用户可以在Kali Linux中配置不同类型的代理服务器,包括HTTP、SOCKS4和SOCKS5代理。此外,用户还可以为不同的目标指定不同的代理服务器,以确保他们的行为不被检测到或跟踪。

ProxyChains是一个非常有用的工具,可以帮助渗透测试人员隐藏其真实IP地址,以保护其隐私和匿名性。从某种意义上堪称神器,简单易用且好用!
在这里插入图片描述

2. proxychains简单使用

  1. 打开Proxychains配置文件/etc/proxychains4.conf,编辑文件中的代理服务器列表:
    sudo vim /etc/proxychains4.conf
    在文件的最后,添加代理服务器的IP地址和端口号,例如:
    [ProxyList]
socks5  127.0.0.1 1080
http    127.0.0.1 8080
  2. 在终端中使用Proxychains启动需要代理的应用程序,例如Nmap扫描:
    proxychains nmap -sS 192.168.1.0/24
    此时Nmap将使用Proxychains配置文件中的代理服务器进行扫描,实现IP地址的隐藏和匿名。

需要注意的是,使用Proxychains可能会使网络连接变慢,而且如果代理服务器有问题,可能会导致网络不可用。因此,在使用Proxychains时,需要谨慎选择可靠的代理服务器,并在必要时进行调整和更改配置文件。

3. msf与proxychains的联动

MSF(Metasploit Framework)是一款广泛使用的渗透测试框架,而Proxychains是一款常用的代理软件,可以帮助用户通过多级代理来实现匿名浏览和流量转发。两款工具的联动使用,具体操作步骤如下:

  1. 配置Proxychains:首先需要在本地安装并配置好Proxychains,配置文件为/etc/proxychains4.conf 。在配置文件中,需要指定代理服务器的IP地址、端口号、代理类型等信息。
    在这里插入图片描述

  2. 启动MSF:在MSF中使用setg代理来指定代理服务器地址和端口号,例如:
    setg Proxies socks4://127.0.0.1:1080

  3. 进行渗透测试:使用MSF进行渗透测试时,流量会通过Proxychains代理服务器进行转发,从而隐藏真实IP地址。

以上近视说明了这款工具的易用,但是好用体现在哪里呢? 请看下面的多级网络渗透

4. msf与proxychains在多级网络渗透时的联动

这两款工具可以结合使用,以便在多级网络渗透时更好地实现攻击和绕过安全防护。

以下是一个可能的举例:

假设你正在进行一次网络渗透测试,目标网络拥有多层安全防护措施,包括防火墙、入侵检测系统(IDS)和反病毒软件。你已经成功获取了目标系统的IP地址,并且知道它是一个运行Windows Server 2016的Web服务器。你想利用漏洞对该服务器进行攻击,但是你需要绕过目标网络的安全防护。

  1. 首先,你需要在你的本地计算机上启动Proxychains,并配置它来使用多个代理。例如,你可以使用Tor代理作为第一级代理,然后使用HTTP代理或SOCKS代理作为第二级代理。这将使你的攻击流量从多个地方发出,从而增加了攻击的匿名性和可靠性。

  2. 然后,你需要在MSF中选择一个合适的exploit或payload,以利用目标系统的漏洞。例如,你可以使用MS17-010漏洞来攻击Windows Server 2016系统,该漏洞可以使你在目标系统上执行任意代码。

  3. 接下来,你需要配置MSF来使用Proxychains,以便在攻击时通过多级代理进行流量转发。你可以使用如下命令来配置:

set Proxies socks4://127.0.0.1:9050
set ProxiesChain http://proxy2:8080,http://proxy1:8080
set ProxyUseDefaultRoutes false

在这个例子中,第一行命令指定使用Tor代理作为第一级代理,第二行命令指定使用两个HTTP代理作为第二级代理,第三行命令指定禁用默认路由。这些命令将会把MSF的攻击流量通过多级代理进行转发,以便绕过目标网络的安全防护。

  1. 最后,你可以使用MSF中的exploit或payload来攻击目标系统。攻击流量将经过多级代理,从而使你的攻击更加隐蔽和安全。

MSF和Proxychains可以结合使用,会产生神器的化学反应,在多级网络渗透时实现攻击和绕过安全防护。

Eason_LYC
关注
  • 37
    点赞
  • 125
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 24
    评论
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他特性。它的目的是快速扫描大型网络,但能正常工作对单个主机。 Nmap的运行在所有主要计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全产品”,由Linux杂志,信息世界,LinuxQuestions.Org和Codetalker摘要。有人甚至功能十二电影,包括重装上阵,虎胆龙威4,女孩龙纹身,和谍影重重。 Nmap是比较合适? 灵活:支持数十台先进的技术映射出网络充满了IP过滤,防火墙,路由器和其他障碍。这包括许多端口扫描机制(包括TCP和UDP),操作系统检测,版本检测,ping扫描,等等。请参阅文档页面。 功能强大:Nmap的已被用来扫描字面上机数十万庞大的网络。 便携性:大多数操作系统都支持,包括Linux,微软的Windows,FreeBSD下,OpenBSD系统,Solaris和IRIX,Mac OS X中,HP-UX,NetBSD的,SUN OS,Amiga的,等等。 很简单:虽然Nmap的提供了一套丰富的先进功能的电力用户,你可以开始作为简称为“NMAP -v -A targethost”。这两种传统的命令行和图形(GUI)版本可供选择,以满足您的喜好。二进制文件是为那些谁不希望从源代码编译的Nmap。 免费:在Nmap的项目的主要目标是帮助使互联网更安全一点,并为管理员提供/审计/黑客探索他们的网络的先进工具。 NMAP是可以免费下载,并且还配备了完整的源代码,你可以修改,并根据许可协议的条款重新分发。 有据可查:重大努力已投入全面和最新的手册页,白皮书,教程,甚至一整本书!发现他们在这里多国语言。 支持:虽然Nmap的同时没有担保,这是深受开发者和用户一个充满活力的社区提供支持。大多数这种相互作用发生在Nmap的邮件列表。大多数的bug报告和问题应该发送到NMAP-dev邮件列表,但你读的指引之后。我们建议所有用户订阅低流量的nmap-黑客公布名单。您还可以找到的Nmap在Facebook和Twitter。对于即时聊天,加入Freenode上或连接到efnet的#nmap通道。 好评:Nmap的赢得了无数奖项,包括“信息安全产品奖”,由Linux杂志,信息世界和Codetalker文摘。它已被刊登在数以百计的杂志文章,几部电影,几十本书,一本漫画书系列。访问进一步的细节新闻页面。 热门:成千上万的人下载Nmap的每一天,它包含许多操作系统(红帽Linux,Debian的Linux中,Gentoo的,FreeBSD下,OpenBSD的,等等)。它是在Freshmeat.Net库的前十名(总分30000)方案之间。这是很重要的,因为它的Nmap借给其充满活力的发展和用户的支持群体。
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
详解 Proxychains4 和 Tor 命令行网络代理的配置及使用方法
codervibe的博客
04-03 961
Proxychains4 和 Tor 命令行网络代理的配置及使用方法。
PROXYCHAINSKali Linux 上配置NAT PROXYCHAINS保姆级教程
最新发布
weixin_63958646的博客
05-20 1213
在博主配置kali 的时候遇到了一些小问题,主要就是连接一直报错超时。
内网穿透(frp和proxychains4)
一大口木的博客
11-13 1255
kali当frp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111。
proxychains的使用方法
m0_60027772的博客
08-29 1820
ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。我kail里的proxychainsproxychains4proxychains有默认的配置文件路径为:/etc/proxychains4.conf。
proxychains 安装和proxychains 代理nmap
qq_53086690的博客
12-07 7023
目录1.下载源码2.编译安装3. 配置proxychains 1.下载源码 首先我们要从github上把源码拉取到本地 git clone https://github.com/haad/proxychains.git 2.编译安装 cd proxychains ./configure make sudo make install 如果出现make: cc: Command not found错误 这是由于安装的Linux系统没有安装gcc环境,需要安装gcc yum install gcc 3. 配置p
proxychains4】虚拟机内kali走主机代理
记录学习,一起进步
06-27 5414
proxychains4】虚拟机内kali走主机代理
frp多层内网隧道搭建 proxychainsproxyfier多层代理详细设置
qingan6的博客
05-16 4235
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
kaliproxychains代理配置:
weixin_68281676的博客
06-27 4565
kali系统root权限下 vi /etc/proxychains.conf #各配置项用法如下:(把下面两个#去掉) #dynamic_chain: #每个连接都将通过链接代理完成 #所有代理按列表中显示的顺序链接 #至少有一个代理必须在线才能使用 #(跳过死的代理) #strict_chain: 该配置为ProxyChains的默认配置,同dynamic_chain一样, 但所有代理必须正常,否则不能正常使用 5、在底行输入 socks5 127...
kali工具使用.pdf
09-14
kali工具使用.pdf
kalilinux全工具中文帮助文档
02-13
kalilinux全工具中文帮助文档包括各种工具的中文帮助
kali工具集部分翻译.zip
03-10
kali工具集部分翻译.zip 包含了kali Linux工具的部分翻译
proxychains全局代理设置
w754141674的博客
06-23 7266
https://www.cnblogs.com/student-programmer/p/6727346.html 原本也装好了proxychains,但是不能用,找了很多教程都没说dns的事,终于找到一个能用的,分享下
隐秘的角落——proxychains代理工具
weixin_41446370的博客
07-05 775
互联网只因你太美,自千禧年之后影响了数十年,无数的弄潮儿和狂热者为你痴迷,也有不尽的黑子们就安全问题而争议。直到现在,HTTPS、SSH、SOCKS、VPN、IPsec等技术逐渐为大众所接受,无法割舍。而这次,我将介绍的是Kali中的代理工具——proxychains
内网渗透--frp代理设置与proxychains代理设置
热门推荐
隔壁山上小道士的博客
05-15 1万+
frp代理设置内网跳板机
kali中自带有代理proxychains
xxx9686的博客
09-19 990
配置文件路径为:/etc/proxychains.conf,将文件拉倒最底部。proxychains运行方法: proxychains + 程序。我们使用whatweb来探测内网信息,所以修改好之后执行为。kali中默认自带有代理工具为:proxychains。修改好之后直接运行proxychains即可。
Proxychains 手册
Gnou的笔记
02-22 1933
<br /><br />名称:Proxychains – 通过代理服务器进行连接<br />语法:proxychains < 程序名><br />描述:<br />这个程序会强制所有使用特定tcp 连接的客户端所引起的TCP 连接走代理通道。它是一种跳板程序。<br />这个软件和sockscap 、premo 、eborder 异曲同工。<br />2.0版支持SOCKS4 、SOCKS5 、HTTP 类的代理。认证方法:socks-“user/pass” ,http-“basic
内网渗透-隧道技术(socks转发、ssh隧道)
qq_44005305的博客
08-01 244
本片文章将会介绍在内网渗透中经常用到的隧道技术。
kali怎么通过proxychains使用http代理服务器
04-23
您好!感谢提出问题。关于您的问题,我可以给您提供一些基本信息和步骤。Kali Linux 是一款专门用来进行渗透测试和安全评估的操作系统,而 Proxychains 是一款可以让 Linux 系统中的任何程序使用代理服务器的工具。 要使用 Proxychains 并通过 HTTP 代理服务器连接,您可以按照以下步骤: 1.首先,在 Kali Linux 上安装 proxychains 工具。您可以在终端中运行以下命令安装: sudo apt-get update sudo apt-get install proxychains 2.然后,您需要编辑 proxychains 的配置文件来指定要使用的代理服务器。在终端中输入以下命令来打开配置文件: sudo nano /etc/proxychains.conf 3.在文件的末尾,添加以下行来指定要使用的 HTTP 代理服务器: http 代理服务器的IP地址 端口号 例如,如果您要使用 IP 地址为 192.168.1.100,端口号为 8080 的 HTTP 代理服务器,则添加以下行: http 192.168.1.100 8080 4.然后,在要使用代理服务器的应用程序前加上 proxychains 命令即可。例如,如果您要使用 Firefox 浏览器通过代理服务器连接,则在终端中输入以下命令: proxychains firefox 这样,Firefox 将通过配置的 HTTP 代理服务器进行连接。 希望这些信息能对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eason_LYC

坚持下去,谢谢你的鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值