ProxyChains 是一個用在命令行中運行的程序,通過代理伺服器轉傳網絡流量的工具。可讓你通過其他電腦(稱為代理伺服器)上網,以保護你的隱私或訪問被封鎖的網站。簡單來說,它可以讓你用的工具,強制使用它指定的 IP及 Port 作轉送的動作。ProxyChains 支持多種代理協議,包括HTTP、HTTPS、SOCKS4和SOCKS5 。在網路中,如果遇到想要掃描的目標主機 IP 或 Port 被封鎖時,特別好用。
設置配置文件
可以設置 ProxyList 來指定哪些流量應該經過 Proxy。sudo nano /etc/proxychains.conf
//加入一行 socks 127.0.0.1 9050
[ProxyList]
socks4 127.0.0.1 9050
以下是使用範例:
proxychains nmap -sn 192.168.0.7
這個命令的目的是使用 ProxyChains 將 nmap 的掃描流量通過代理伺服器轉送,同時執行主機發現。由結果得知,經由本地端的 9050 port 可以到達 192.168.0.7 的 80 port 端。
proxychains winexe -U 'administrator%Pa$$w0rd' //192.168.0.7 cmd.exe
通過代理伺服器建立到目標 Windows 主機的遠端連接,然後運行 cmd.exe
命令提示字元,以在遠端主機上執行命令。
proxychains xfreerdp /v:192.168.0.7 /u:administrator /p:'Pa$$word' /size:90%
建立到目標 Windows 主機的遠端桌面連接,並以 administrator
用戶登錄,然後調整遠程桌面窗口大小。
以上範例可以看到,所有協定都使用我們指定的 9050 port 連出去。