iT邦幫忙

2023 iThome 鐵人賽

DAY 12
0
Security

滲透測試小白的 CPENT 證照學習筆記系列 第 12

ProxyChains 實現應用代理

  • 分享至 

  • xImage
  •  

ProxyChains 是一個用在命令行中運行的程序,通過代理伺服器轉傳網絡流量的工具。可讓你通過其他電腦(稱為代理伺服器)上網,以保護你的隱私或訪問被封鎖的網站。簡單來說,它可以讓你用的工具,強制使用它指定的 IP及 Port 作轉送的動作。ProxyChains 支持多種代理協議,包括HTTP、HTTPS、SOCKS4和SOCKS5 。在網路中,如果遇到想要掃描的目標主機 IP 或 Port 被封鎖時,特別好用。

  • 設置配置文件
    可以設置 ProxyList 來指定哪些流量應該經過 Proxy。
    sudo nano /etc/proxychains.conf
    //加入一行 socks 127.0.0.1 9050

    [ProxyList]
    socks4 127.0.0.1 9050  
    

    以下是使用範例:

  • proxychains nmap -sn 192.168.0.7
    這個命令的目的是使用 ProxyChains 將 nmap 的掃描流量通過代理伺服器轉送,同時執行主機發現。由結果得知,經由本地端的 9050 port 可以到達 192.168.0.7 的 80 port 端。
    image.png

  • proxychains winexe -U 'administrator%Pa$$w0rd' //192.168.0.7 cmd.exe
    通過代理伺服器建立到目標 Windows 主機的遠端連接,然後運行 cmd.exe 命令提示字元,以在遠端主機上執行命令。
    image.png

  • proxychains xfreerdp /v:192.168.0.7 /u:administrator /p:'Pa$$word' /size:90%
    建立到目標 Windows 主機的遠端桌面連接,並以 administrator 用戶登錄,然後調整遠程桌面窗口大小。
    image.png

    以上範例可以看到,所有協定都使用我們指定的 9050 port 連出去。


上一篇
Gobuster 網站目錄爆破工具
下一篇
Lxd Privilege Escalation 提權
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言