代理总结

代理总结

理解

根据实际渗透测试达到穿透各种苛刻的内网环境之间的互通

• 经常被用在渗透中的内网漫游
• 站在攻击的角度可以实现漫游内网，站在防御的角度可以识别检查内网漫游的风险点有针对性的进行防御
• 实际情况下具体使用可以根据每个代理的手册操作即可一般使用方便，工具而是小巧玲珑
• 使用过程中的必备条件
  1. 拿到目标站点某一权限，一般是webshell
  2. 有自己的一台具备访问公网的VPS
  3. 在及其苛刻的环境需要想到代理之间是可以互相转发
• 代理工具可以帮助我们实现得到内网中的一台主机权限，内网环境复杂苛刻，本地渗透环境无法很好的进行进一步渗透，从而实现只需要在本地的渗透环境使用代理直接漫游目标内网所有主机，为进一步内网渗透做铺垫
• 内网渗透过程中操作需要谨慎，做每一步都要想清楚，避免误操作

工具

• Earthworm
  • https://github.com/rootkiter/EarthWorm
  • http://rootkiter.com/EarthWorm/supportlist/
  • http://rootkiter.com/EarthWorm/
  • https://github.com/rootkiter/Binary-files
  • https://github.com/rootkiter/Termite
  • http://rootkiter.com/Termit
  • 此工具开发者已经停止下载了，可以网上搜做搜索，实际渗透中推荐使用此工具支持多级转发
• reGeorg
  • https://github.com/NoneNotNull/reGeorg
  • 这个是reDuh的升级版本，可以通过http/https进行隧道转发到本机，一般此场景是在有webshell的情况下使用，前提是必须目标服务器支持aspx，php，jsp其中的一种
• ssocks
  • https://sourceforge.net/projects/ssocks/
  • 可以反向和正向代理使用，支持ipv6，支持udp
• SocksCap64
  • https://www.sockscap64.com/
  • 基于Windows环境下的全局代理工具，可以代理某个程序实现某个程序进行全局代理，这个个人不怎么喜欢使用，推荐使用Proxifier
• Proxifier
  • https://www.proxifier.com/download/
  • Windows环境下推荐使用此全局代理工具，可以实现对某一个程序进行代理，或使用虚拟机实现全局代理
• ProxyChains
  • http://proxychains.sourceforge.net
  • Linux环境下的全局代理使用使用工具，推荐使用，内网渗透各种扫描探测都可以，方便使用，一般是默认集成在kali下

使用

• 具体使用这里就不解释了，可以在网上根据给出的工具名称进行搜索使用方法