nmap使用nps的socks5模式端口扫描问题

最新推荐文章于 2024-05-14 16:34:30 发布
最新推荐文章于 2024-05-14 16:34:30 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: 内网蠕动 漏洞分析 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/121500817
版权

nmap使用nps的socks5模式端口扫描问题

前言

在使用nmapnpssocks5时候

proxychains nmap -Pn -sT 127.0.0.1 -p 99

会扫任何端口都打开
socks5认证部分请参考
socks5认证过程

代码查看

nps\server\proxy\socks5.go
首先打开start,调用handleConn

//start
func (s *Sock5ModeServer) Start() error {
	return conn.NewTcpListenerAndProcess(s.task.ServerIp+":"+strconv.Itoa(s.task.Port), func(c net.Conn) {
		if err := s.CheckFlowAndConnNum(s.task.Client); err != nil {
			logs.Warn("client id %d, task id %d, error %s, when socks5 connection", s.task.Client.Id, s.task.Id, err.Error())
			c.Close()
			return
		}
		logs.Trace("New socks5 connection,client %d,remote address %s", s.task.Client.Id, c.RemoteAddr())
		s.handleConn(c)
		s.task.Client.AddConn()
	}, &s.listener)
}

跟入handleConn

//new conn
func (s *Sock5ModeServer) handleConn(c net.Conn) {
	buf := make([]byte, 2)
	if _, err := io.ReadFull(c, buf); err != nil {
		logs.Warn("negotiation err", err)
		c.Close()
		return
	}

	if version := buf[0]; version != 5 {
		logs.Warn("only support socks5, request from: ", c.RemoteAddr())
		c.Close()
		return
	}
	nMethods := buf[1]

	methods := make([]byte, nMethods)
	if len, err := c.Read(methods); len != int(nMethods) || err != nil {
		logs.Warn("wrong method")
		c.Close()
		return
	}
	if (s.task.Client.Cnf.U != "" && s.task.Client.Cnf.P != "") || (s.task.MultiAccount != nil && len(s.task.MultiAccount.AccountMap) > 0) {
		buf[1] = UserPassAuth
		c.Write(buf)
		if err := s.Auth(c); err != nil {
			c.Close()
			logs.Warn("Validation failed:", err)
			return
		}
	} else {
		buf[1] = 0
		c.Write(buf)
	}
	s.handleRequest(c)
}

解析socks5并且认证,完成后调用handleRequest

//req
func (s *Sock5ModeServer) handleRequest(c net.Conn) {
	/*
		The SOCKS request is formed as follows:
		+----+-----+-------+------+----------+----------+
		|VER | CMD |  RSV  | ATYP | DST.ADDR | DST.PORT |
		+----+-----+-------+------+----------+----------+
		| 1  |  1  | X'00' |  1   | Variable |    2     |
		+----+-----+-------+------+----------+----------+
	*/
	header := make([]byte, 3)

	_, err := io.ReadFull(c, header)

	if err != nil {
		logs.Warn("illegal request", err)
		c.Close()
		return
	}

	switch header[1] {
	case connectMethod:
		s.handleConnect(c)
	case bindMethod:
		s.handleBind(c)
	case associateMethod:
		s.handleUDP(c)
	default:
		s.sendReply(c, commandNotSupported)
		c.Close()
	}
}

解析socks5method
正常使用的是handleConnect

//conn
func (s *Sock5ModeServer) handleConnect(c net.Conn) {
	s.doConnect(c, connectMethod)
}

调用doConnect

//do conn
func (s *Sock5ModeServer) doConnect(c net.Conn, command uint8) {
	addrType := make([]byte, 1)
	c.Read(addrType)
	var host string
	switch addrType[0] {
	case ipV4:
		ipv4 := make(net.IP, net.IPv4len)
		c.Read(ipv4)
		host = ipv4.String()
	case ipV6:
		ipv6 := make(net.IP, net.IPv6len)
		c.Read(ipv6)
		host = ipv6.String()
	case domainName:
		var domainLen uint8
		binary.Read(c, binary.BigEndian, &domainLen)
		domain := make([]byte, domainLen)
		c.Read(domain)
		host = string(domain)
	default:
		s.sendReply(c, addrTypeNotSupported)
		return
	}

	var port uint16
	binary.Read(c, binary.BigEndian, &port)
	// connect to host
	addr := net.JoinHostPort(host, strconv.Itoa(int(port)))
	var ltype string
	if command == associateMethod {
		ltype = common.CONN_UDP
	} else {
		ltype = common.CONN_TCP
	}
	s.DealClient(conn.NewConn(c), s.task.Client, addr, nil, ltype, func() {
		s.sendReply(c, succeeded)
	}, s.task.Flow, s.task.Target.LocalProxy)
	return
}

解析地址格式之后把地址传输给客户端,调用DealClient
nps\server\proxy\base.go

//create a new connection and start bytes copying
func (s *BaseServer) DealClient(c *conn.Conn, client *file.Client, addr string, rb []byte, tp string, f func(), flow *file.Flow, localProxy bool) error {
	link := conn.NewLink(tp, addr, client.Cnf.Crypt, client.Cnf.Compress, c.Conn.RemoteAddr().String(), localProxy)
	if target, err := s.bridge.SendLinkInfo(client.Id, link, s.task); err != nil {
		logs.Warn("get connection from client id %d  error %s", client.Id, err.Error())
		c.Close()
		return err
	} else {
		if f != nil {
			f()
		}
		conn.CopyWaitGroup(target, c.Conn, link.Crypt, link.Compress, client.Rate, flow, true, rb)
	}
	return nil
}

这里调用SendLinkInfo发送地址
nps\bridge\bridge.go

func (s *Bridge) SendLinkInfo(clientId int, link *conn.Link, t *file.Tunnel) (target net.Conn, err error) {
	//if the proxy type is local
	if link.LocalProxy {
		target, err = net.Dial("tcp", link.Host)
		return
	}
	if v, ok := s.Client.Load(clientId); ok {
		//If ip is restricted to do ip verification
		if s.ipVerify {
			ip := common.GetIpByAddr(link.RemoteAddr)
			if v, ok := s.Register.Load(ip); !ok {
				return nil, errors.New(fmt.Sprintf("The ip %s is not in the validation list", ip))
			} else {
				if !v.(time.Time).After(time.Now()) {
					return nil, errors.New(fmt.Sprintf("The validity of the ip %s has expired", ip))
				}
			}
		}
		var tunnel *nps_mux.Mux
		if t != nil && t.Mode == "file" {
			tunnel = v.(*Client).file
		} else {
			tunnel = v.(*Client).tunnel
		}
		if tunnel == nil {
			err = errors.New("the client connect error")
			return
		}
		if target, err = tunnel.NewConn(); err != nil {
			return
		}
		if t != nil && t.Mode == "file" {
			//TODO if t.mode is file ,not use crypt or compress
			link.Crypt = false
			link.Compress = false
			return
		}
		if _, err = conn.NewConn(target).SendInfo(link, ""); err != nil {
			logs.Info("new connect error ,the target %s refuse to connect", link.Host)
			return
		}
	} else {
		err = errors.New(fmt.Sprintf("the client %d is not connect", clientId))
	}
	return
}

首先是进行一系列判断,包括功能和白名单
这里调用SendInfo,应该是新建一个多路复用的tunnel之后传输数据
nps\lib\conn\conn.go

//send  info
func (s *Conn) SendInfo(t interface{}, flag string) (int, error) {
	/*
		The task info is formed as follows:
		+----+-----+---------+
		|type| len | content |
		+----+---------------+
		| 4  |  4  |   ...   |
		+----+---------------+
	*/
	raw := bytes.NewBuffer([]byte{})
	if flag != "" {
		binary.Write(raw, binary.LittleEndian, []byte(flag))
	}
	b, err := json.Marshal(t)
	if err != nil {
		return 0, err
	}
	lenBytes, err := GetLenBytes(b)
	if err != nil {
		return 0, err
	}
	binary.Write(raw, binary.LittleEndian, lenBytes)
	return s.Write(raw.Bytes())
}

回到DealClient

//create a new connection and start bytes copying
func (s *BaseServer) DealClient(c *conn.Conn, client *file.Client, addr string, rb []byte, tp string, f func(), flow *file.Flow, localProxy bool) error {
	link := conn.NewLink(tp, addr, client.Cnf.Crypt, client.Cnf.Compress, c.Conn.RemoteAddr().String(), localProxy)
	if target, err := s.bridge.SendLinkInfo(client.Id, link, s.task); err != nil {
		logs.Warn("get connection from client id %d  error %s", client.Id, err.Error())
		c.Close()
		return err
	} else {
		if f != nil {
			f()
		}
		conn.CopyWaitGroup(target, c.Conn, link.Crypt, link.Compress, client.Rate, flow, true, rb)
	}
	return nil
}

可以看到在调用SendLinkInfo之后,只是确认服务端和客户端通信,不是按照socks5来回传地址是否可连接,而是直接返回socks5可连接。

whojoe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
内网渗透系列之Pivoting跳板攻击与自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
lza20001103的博客
09-04 2112
Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限 文章目录Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限前言msf反弹shell配置路由存活主机探测端口扫描后记 前言 相信大家在内网渗透过程中都会遇到,进入内网后,无法访问内网页面的情况,这是我们就需要配置路由信息,访问内网页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内网
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7450
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数(1)
最新发布
2401_84544854的博客
05-14 461
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
kali中用proxychains代理后的nmap扫描问题
隐身博客
12-19 877
注意:nmap扫描过程中,由于网络连接的不稳定性,可能会导致代理服务器连接中断。如果遇到连接中断的情况,可以尝试重新启动代理服务器或更换其他可用的代理服务器。启动代理服务器:根据你使用代理服务器不同,启动代理服务器。常用的代理工具有SOCKS代理如SS5、Shadowsocks等。是你所使用代理服务器的端口号。是nmap扫描选项,
内网安全---一层主机渗透
gental_z的博客
01-30 698
内网学习小结 一、环境搭建 实验拓扑结构: 在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。 在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网: # 配置ipables做nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100 # 打开Linux内核转发功能 echo "1" > /pr
渗透测试考核--两层内网 cs windows socks5
m0_64180167的博客
11-28 1214
这里考核为渗透这里是网络拓扑图这里记录一下两台外网两台内网首先拿到C段 nmap进行扫描
nmap端口扫描
03-12
5. **扫描策略定制**:用户可以根据需求自定义扫描参数,比如扫描速度、线程数量、扫描模式等,以适应不同的环境和目标。 **三、Nmap使用** 1. **命令行界面**:Nmap主要通过命令行方式进行操作,命令语法丰富,...
python nmap实现端口扫描器教程
09-18
主要为大家详细介绍了python nmap实现端口扫描器教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nmap7.80端口扫描.rar
08-28
nmap7.80端口扫描.rar nmap7.80端口扫描.rar nmap7.80端口扫描.rarnmap7.80端口扫描.rar
nmap 扫描端口使用
07-19
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):  nmap -sP 192.168.1.0/24  仅列出指定网络上的每台主机,不发送任何报文到目标主机:  nmap -sL 192.168.1.0/24  ...
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
2023最新nmap使用大全(参考过官网手册)
qq_63972220的博客
07-14 454
这些是我整理的个人使用者所有可能会用到的nmap参数,如有不足,请大佬多多指正。
msf添加路由及socks5代理
good good study
05-07 8039
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1024
cobaltstrike攻击流程,联动msf之socks代理
frp通过socks5二层代理,访问内网三层网站
千寻的博客
10-07 4678
假设:已经获取边界服务器()的服务器权限,win7服务器()的权限配置一层代理,访问192.168.52.0/24网段,以便访问第二层网络()配置二层代理,访问192.168.93.0/24网段,以便访问第三层网络()现在 ubuntu(web1)要充当frp客户端和frp服务端,以便访问第三层网络。
MSF横向之MSF端口转发+路由表+SOCKS5+proxychains
qq_46258964的博客
07-01 2465
MSF后渗透的一些操作 端口转发 添加路由,横向渗透(跨网段攻击) 利用arp扫描内网主机 Socks代理篇 新版的msf和老版的不一样,代理模块也不一样。 auxiliary/server/socks_proxy 配置proxychains 用代理软件去连接建立好的socks隧道,便可以成功访问内网。 proxychains+nmap扫描主机是否存在漏洞 proxychains使用msf框架...
内网安全-域横向内网漫游Socks代理隧道技术
xhscxj的博客
03-20 2464
因为是两个局域网 当你用kali生成一个后门文件放到目标主机 设置后门的反弹地址时,设置为你的外网地址时,后们会将信息反弹到你的路由器上 设置为内网地址时,又找不到你
nmap基本使用
难搞定做的博客
06-08 3559
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描
Nmap使用 选项实现UDP端口扫描
06-03
N是一个网络探测和安全审核工具,可以用于扫描网络上的各种主机和服务,其中包括UDP端口扫描。下面是一些常用的选项,用于实现UDP端口扫描: 1. -sU:使用UDP扫描模式。 2. -p:指定要扫描的端口号或端口范围。例如,-p U:53,67-68 表示扫描UDP的53端口,以及67和68端口范围。 3. -T:设置扫描速度,包括0(最慢)、1、2、3、4(默认)和5(最快)六个级别。 4. -v:显示详细的扫描过程。 5. -oN:将扫描结果保存到指定的文件中。 例如,执行以下命令进行UDP端口扫描: ``` nmap -sU -p U:53,67-68 -T4 -v -oN udp_scan_result.txt 192.168.1.1 ``` 该命令将扫描192.168.1.1主机上的UDP的53端口,以及67和68端口范围。扫描速度为默认的T4,显示详细的扫描过程,并将扫描结果保存到udp_scan_result.txt文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值