proxychains代理扫描并获取内网服务器权限

最新推荐文章于 2023-09-14 17:17:06 发布
最新推荐文章于 2023-09-14 17:17:06 发布
阅读量2.7k 收藏 19
点赞数 3
分类专栏: 内网渗透 文章标签: 网络安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115198657
版权

Proxychains

Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地。在这个通道技术中可以使用多个代理服务器。除此之外提供匿名方式,诸如用于中转跳板的应用程序也可以用于对发现的新网络进行直接通信。

利用思路

还是这个拓扑图,我们穿越了层层障碍,终于拿到了192.168.103.101这台服务器的权限,接下来,我们以这台服务器为跳板机,去访问内网中的更多机器。而proxychains则是隐藏我们本机kali对目标服务器之间的流量,从而加大被溯源的成本。在真实的渗透中可能不止一台数据库机器,横向的时候可能会出现多台域主机。
在这里插入图片描述

攻击过程

首先我们先拿下win7这台主机的权限,我们使用上次生成的木马进行连接shell
在这里插入图片描述
在这里插入图片描述
然后我们先打印一下路由表信息,发现啥也没有
在这里插入图片描述
运行脚本文件,自动将搜集到的网段加入到自动路由表中,这步很重要,将直接影响到后期proxychains执行的效果
在这里插入图片描述
接下来我们将使用大名鼎鼎的socks4a模块,在后台开启一个代理服务
在这里插入图片描述
在上述工作全部顺利完成后,我们就要去配置我们的proxychains配置文件了,路径为/etc/proxychains.conf
在这里插入图片描述
保存退出后,我们将使用proxychains加nmap进行主机的漏洞扫描,这里因为我查过文章知道,windows server2003存在缓冲区溢出这个漏洞,因此我直接针对这个漏洞展开扫描,执行的扫描命令为proxychains nmap -sT -sV -Pn -n -p22,135,139,445 --script=smb-vuln-ms08-067.nse 192.168.104.128,最后的IP地址为横向后的主机IP

在这里插入图片描述
在这里插入图片描述
当我们判断出系统确实存在这个漏洞之后,我们就返回msf对这个漏洞进行进一步的利用,这里强调一点就是,我们不能再使用反弹shell的payload了,因为我们的主机能访问目标机,但是目标机不能访问我们的本机,所以这里要设置一个直连shell的payload
在这里插入图片描述
至此,我们又拿下了内网中的另一台机器(假如是数据库)
在这里插入图片描述

验证

为了验证我们的流量还有真实IP是否得到真实的隐藏,我们中间再插入一台新的主机,里面使用wireshark对流量数据包进行监听,网段设置一定要和内网数据库主机(104网段)的主机一致。
在这里插入图片描述
然后我们在win7的那个meterpreter上执行arp扫描,在上面一台主机上观察数据包的流量变化
在这里插入图片描述
可以看到,都是win7和win2003主机之间的通信,我们真实的主机IP得到了很好的隐藏
在这里插入图片描述

平凡的学者
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ProxyChains图文教程
xiongIT的博客
12-04 3063
ProxyChains 是一个开源代理工具,能够强制使任何应用的 TCP 连接使用 SOCKS4,SOCKS 或者 HTTP(S)代理进行连接。
vu:威尼斯推出运行在 Docker 中的 linux 专用服务器
05-31
威尼斯释放的 Linux 专用服务器 这个项目代表了用于运行 Docker 内部释放的威尼斯的代码。 它建立在基础图像之上,并添加了威尼斯发布的特定代码以运行它。 如何运行它 以下是运行此映像应采取的步骤。 获取战地 3 并设置所需的卷安装 为了能够运行 VU 专用服务器,您需要在您的机器上安装 BF3 客户端文件。 最简单的方法是在 Windows 机器上通过 Origin 下载游戏,然后将它们传输到您的 Linux 机器上(使用诸如 rsync 或 SCP 之类的东西)。 创建一个bf3卷。 将您之前从 Origin 下载的所有 BF3 客户端文件复制到此 docker 卷中。 创建instance泊坞窗卷。 这是一个包含配置文件、mod 和其他运行服务器所需文件的目录。 这在初始启动时可以为空。 创建client docker 卷。 这是一个包含VU文件(如vu.exe,vu
使用Powershell 获取内网服务器信息和状态
Ms08067安全实验室
07-08 1132
文章来源|MS08067 内网安全知识星球本文作者:贝多芬不忧伤(Ms08067内网小组成员)收集服务器信息和状态在内网渗透过程中,有时我们是需要了解不同的服务器的基本软硬件配置信息的,同...
nmap使用nps的socks5模式端口扫描问题
whojoe的博客
11-23 2425
nmap使用nps的socks5模式端口扫描问题前言代码查看 前言 在使用nmap挂nps的socks5时候 proxychains nmap -Pn -sT 127.0.0.1 -p 99 会扫任何端口都打开 socks5认证部分请参考 socks5认证过程 代码查看 在nps\server\proxy\socks5.go中 首先打开start,调用handleConn //start func (s *Sock5ModeServer) Start() error { return conn.NewT
shell脚本中获取内网IP
oYongDe的专栏
06-02 2948
内网IP获取
CS代理+proxychains+nmap进行内网扫描
逗比大师的博客
08-04 1571
前提:拿下边界机之后,进入内网,想用nmap怎么办? CS可以开启代理,但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,要使用-Pn不使用ICMP_的ping确认主机存活 ...
proxychains的使用方法
m0_60027772的博客
08-29 1102
ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。我kail里的proxychainsproxychains4proxychains有默认的配置文件路径为:/etc/proxychains4.conf。
Windows和Kali上使用proxychains代理流量
MrTreebook的博客
05-23 2759
PS. 写这篇文章前要给大家说一个小知识:VPN和流量代理在本质上是不一样的,最近在网上看很多攻略,似乎都把VPN和流量代理说成了一回事。大部分人只是为了科学上网而混淆了这两个概念,导致真正需要VPN的人得不到真正的帮助。本文仅仅是分享一下在Windows和Linux(Debian)上怎么进行流量代理。我自己需要进程流量代理的一个比较重要的原因是有时候系统代理会出现问题,不得不采用进程流量代理的模式。而clash的TUN模式似乎在我这里也不起作用,本人也不想买软路由,实在是有一丢丢贵。
网络代理神器ProxyChains快速安装配置使用 - CentOS
最新发布
09-14 3008
网络代理神器ProxyChains快速安装配置使用 - CentOS
Ubuntu下命令行加速、终端加速、命令行代理的方法/proxychains安装与使用
lyh458的博客
06-08 4368
Ubuntu下命令行加速/终端加速的方法 前提:已经安装并配置好加速工具。 实现方法:通过安装配置proxychains4实现,即将任何程序和加速工具的proxy建立连接,原理和浏览器的代理相似。 安装 sudo apt update sudo apt install proxychains4` 配置 sudo vim /etc/proxychains4.conf 注释掉socks4 127.0.0.1那一行,在最后加加速工具的设置,如: socks5 127.0.0.1 1080 使用方法 加
proxychains-ng-4.16.tar.xz
07-07
ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理ProxyChains通过一个用户定义的代理...
proxychains-proxychains-4.2.0.tar.gz
07-09
proxychains可以让命令通过指定的proxy访问网络.proxychains-proxychains-4.2.0.tar.gz
proxychains-ng-4.14.tar.xz
10-09
ProxyChains HowTo (README) Public Forum ProxyChains project page at SourceForge Ezine articles about proxy servers (kind of humor) Proxy server search (try 1080 or 8080) About proxychains tool: * It'...
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
使用Earthworm (EW) 做Socks5代理
01-09
正向代理 1.选择合适的ew文件(将文件ew_…改为ew.exe,为了在命令行少敲几个字母),上传到边缘服务器 2.边缘服务器输入 ...3此时攻击机3389仍然不能访问,可借助proxychains(kali自带)配置攻击机整台机器的代理
proxy-chain:代理服务器的Node.js实现(认为是Squid),支持SSL,身份验证和上游代理链接
04-28
请注意,代理服务器仅支持基本身份验证(有关详细信息,请参阅 )。 例如,如果您需要在无头的Chrome网络浏览器中使用带有身份验证的代理,则此包很有用,因为它不接受诸如...
proxychains-4.5.tar.bz2
08-03
教程博客:https://blog.csdn.net/qq_43017750/article/details/107769679 转存源码包仅为帮助无法访问对应网站的网友进行下载,如有侵权请联系删除。
proxychains代理链-强制任何给定应用程序建立的任何TCP连接都通过诸如TOR或任何其他SOCKS4,SOCKS5或HTTP(S)代理之类的代理的工具。 支持的身份验证类型:SOCKS45为“ userpass”,HTTP为“ basic”
02-24
ProxyChains是UNIX程序,它通过预加载的DLL将网络相关的libc函数挂接到动态链接的程序中,并通过SOCKS4a / 5或HTTP代理重定向连接。 警告 该程序仅适用于动态链接的程序。 而且代理链和要调用的程序都必须使用相同...
codeception-zsh-plugin:用于代码接收命令完成的oh-my-zsh插件
05-06
Codeception-zsh-插件 codeception-zsh-plugin是的zsh插件。 该插件可以安装到oh-my-zsh文件夹中。 oh-my-zsh的安装 在命令行中,转到oh-my-zsh plugins目录: $ take ~ /.oh-my-zsh/custom/plugins ...
内部客户机怎么使用proxychains使用代理服务器访问内部服务器
04-23
您可以通过以下步骤使用proxychains使用代理服务器访问内部服务器: 1. 安装proxychains。您可以使用以下命令在Ubuntu上安装proxychains:sudo apt-get install proxychains 2. 编辑proxychains配置文件。打开/etc/proxychains.conf文件并添加您的代理服务器信息。您可以使用以下命令打开文件进行编辑:sudo nano /etc/proxychains.conf 3. 将代理服务器的IP地址和端口添加到proxychains配置文件中。在[ProxyList]部分中找到示例行,并将其替换为代理服务器的IP地址和端口。例如,如果您的代理服务器的IP地址为192.168.0.1,端口为8080,则应该在配置文件中添加以下行:socks5 192.168.0.1 8080 4. 使用proxychains访问内部服务器。现在您可以使用proxychains命令访问内部服务器。例如,如果您要使用ssh协议连接到内部服务器,您可以执行以下命令:proxychains ssh [email protected] 提示:请确保您有内部服务器的有效登录凭据,并且代理服务器的IP地址和端口是正确的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值