124-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线

参考：内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线_内网渗透 代理-CSDN博客

参考：内网安全：代理技术详解_msf实现代理-CSDN博客

本节课主要是用一个实例来讲解

对于我来说很多东西一下子无法理解清楚，只有实验过一遍才可以体会到其中的原理

代理技术：

Socket代理，也称为SOCKS代理，是一种网络代理服务器类型，它允许客户端通过代理服务器与目标服务器建立连接。SOCKS代理在网络层工作，这意味着它可以处理任何类型的网络连接，而不仅仅是HTTP连接。SOCKS代理提供了一种灵活的方式来绕过网络限制，保护隐私，或者在某些情况下提高网络性能。

SOCKS代理有两个主要版本：SOCKS4和SOCKS5。它们之间的主要区别在于功能和安全性。

SOCKS4：

        SOCKS4是较早的版本，它主要支持TCP协议。

        SOCKS4不支持UDP协议，这意味着它不能处理那些需要使用UDP协议的应用程序，如某些类型的在线游戏或VoIP服务。

        SOCKS4不提供身份验证功能，这意味着它不能验证客户端的身份。

        SOCKS4代理在处理IP地址时存在一些限制，它只支持IPv4地址，并且不能处理IPv6地址。

SOCKS5：

        SOCKS5是SOCKS4的后继版本，它支持更多的协议，包括TCP和UDP。

        SOCKS5提供了身份验证功能，允许代理服务器验证客户端的身份，这增加了安全性。

        SOCKS5支持IPv6地址，这意味着它可以处理更广泛的IP地址类型。

        SOCKS5还提供了更多的命令和选项，例如，它可以处理TCP和UDP的端口绑定请求。

    总的来说，SOCKS5比SOCKS4更加强大和灵活，它提供了更好的安全性和更广泛的协议支持。在现代网络环境中，SOCKS5通常是首选的代理类型。然而，有些旧的网络环境或特定的应用程序可能仍然需要使用SOCKS4代理。

这里提及了两款Windows代理软件SocksCap、Proxifier 一款Linux代理软件 ProxyChains；

这个网站可以下载proxifier https://www.mustdown.com/software/13717.html

SocksCap在github上面有下载

代理实现内网木马上线基础版三台机器实现-本地靶场

因为是第一次接触，所以先搭建一个简单的又有外网又有内网的环境

VM虚拟机网卡LAN区段模拟内网使用教程：https://www.cnblogs.com/ayu1101/p/10502342.html （后面发现这个好像是在划分vlan，不过有时候错的经验也是很宝贵的我就没有删除，下面讲的使用编辑虚拟器的就是正确的做法）

我们需要一台攻击机kali,一台有外网网卡和内网网卡的win7，一台只有内网网卡的winxp，最终实现上线winxp，大致的拓扑如下图

环境搭建：

• 添加一张新的网卡

• 添加lan并且分配静态ip地址

这里lan的名字随便取

然后进入系统配置一下静态地址，也是像怎么配怎么配，反正后面的只要网络地址子网掩码是一样的就可以加入到同一个lan中，然后网关不需要配，毕竟不出网

配完查看一下

winxp的也是一样先把网络设备选择lan，然后进系统修改ip地址

测试内网中win7和winxp的连通性，可以看到连接正常

在看看攻击机kali能否通内网，可以看到可以联通win7的外网网卡，不可以联通winxp的内网网卡

另外我还发现一种在vm中用来搭建内网的方式，在这个编辑里面编辑所有的虚拟网络，然后可以创建多个VM选择这个仅主机模式。然后在哪些虚拟机里面分配到设置好的VM中

打通代理节点

首先是打通通信连接

• MSF

首先先搞个木马将win7给上线

run autoroute -p #查看路由表

run post/multi/manage/autoroute #建立路由表

我下面两个169.254和56的忽略是我其他时候用的设置的地址。。。。。。。

此时设置完成后，kali只有metrepreter可以与172.16.1.* 这个网段的主机通信，但是kali其他的不可以，所以要想方法把这个会话打出一个节点，这个节点会占用一个端口，然后这个端口实现了流量转发到172.16.1.*这个网段去

先back将当前会话挂起

使用MSF自带的sock代理

看看要填什么

srvport就是开启的节点端口，version可以选5或者4,5的功能多一点用5，然后sevhost就kaliip或者0000都可以

然后run一run

然后用这个proxifier测试一下连通性，这里解释一下为什么要在主机上测试，我们在渗透中一般接受shell的是云服务器，但是工具一般都在自己电脑上，我们在云服务器上面打上这个节点就可以通过云服务器做中转然后将流量转发到内网中

但是这里可能是我代理不会用没设置好或者就是不可以用icmp协议我这里尝试ping内网的ipping不通，但是这里我认为tcp协议我是没有问题的因为当时全局代理的时候电脑上有程序和内网的靶机建立了连接。。。我怀疑这个lan的划分的vlan，直接限制了同一个vlan内可以通信。

于是将实验重新再来了一遍

还是1080端口节点

联通成功

使用正向连接上线winxp

重新设置一下监听器，前一个会话挂起backgroud，然后换其他的这些模块用就back退出

这个时候就有两个session会话了

• CS

为了防止可能是前一种内网的使用lan来搭建不正确我这里使用编辑虚拟机的方式，选择仅主机模式，然后将两台电脑的虚拟机设置里的选择自定义中的vm1

此时win7:172.16.1.128 winxp:172.16.1.129

测试两台主机可以互相ping通，然后也测试了是不可以通外网的

上线CS进行自带的代理转发

设置一下代理器，测试一下，是正确的

尝试ping成功了，果然是之前那个的设置有问题但是我不知道问题出到了哪里，lan是我自己配置的局域网，可能是icmp协议不出来吧搞不清楚

然后生成一个用来正向连接的木马，我这里是winxp是32位的不能勾选使用x64

那边点击木马后这边输入connect 172.16.1.129 4444 主动进行连接，可以看到成功上线了

总结一下如果有更多的内网网段我估计就是这样一个节点一个节点打过去，环环相扣步步为营。

附：以上的操作都是当时学习的时候做的，可能里面有些地方做的有问题，我也懒得修改了🥲🥲🥲