代理总结

代理总结

代理总结

理解

根据实际渗透测试达到穿透各种苛刻的内网环境之间的互通

经常被用在渗透中的内网漫游站在攻击的角度可以实现漫游内网，站在防御的角度可以识别检查内网漫游的风险点有针对性的进行防御实际情况下具体使用可以根据每个代理的手册操作即可一般使用方便，工具而是小巧玲珑使用过程中的必备条件

拿到目标站点某一权限，一般是webshell有自己的一台具备访问公网的VPS在及其苛刻的环境需要想到代理之间是可以互相转发

代理工具可以帮助我们实现得到内网中的一台主机权限，内网环境复杂苛刻，本地渗透环境无法很好的进行进一步渗透，从而实现只需要在本地的渗透环境使用代理直接漫游目标内网所有主机，为进一步内网渗透做铺垫内网渗透过程中操作需要谨慎，做每一步都要想清楚，避免误操作

工具

Earthworm

​​https://github.com/rootkiter/EarthWorm​​​​http://rootkiter.com/EarthWorm/supportlist/​​​​http://rootkiter.com/EarthWorm/​​​​https://github.com/rootkiter/Binary-files​​​​https://github.com/rootkiter/Termite​​​​http://rootkiter.com/Termit​​此工具开发者已经停止下载了，可以网上搜做搜索，实际渗透中推荐使用此工具支持多级转发

reGeorg

​​https://github.com/NoneNotNull/reGeorg​​这个是reDuh的升级版本，可以通过http/https进行隧道转发到本机，一般此场景是在有webshell的情况下使用，前提是必须目标服务器支持aspx，php，jsp其中的一种

ssocks

​​https://sourceforge.net/projects/ssocks/​​可以反向和正向代理使用，支持ipv6，支持udp

SocksCap64

​​https://sockscap64.com/​​基于Windows环境下的全局代理工具，可以代理某个程序实现某个程序进行全局代理，这个个人不怎么喜欢使用，推荐使用Proxifier

Proxifier

​​https://proxifier.com/download/​​Windows环境下推荐使用此全局代理工具，可以实现对某一个程序进行代理，或使用虚拟机实现全局代理

ProxyChains

​​http://proxychains.sourceforge.net​​Linux环境下的全局代理使用使用工具，推荐使用，内网渗透各种扫描探测都可以，方便使用，一般是默认集成在kali下

使用

具体使用这里就不解释了，可以在网上根据给出的工具名称进行搜索使用方法

迷茫的人生，需要不断努力，才能看清远方模糊的志向！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。