流量代理
正向代理和反向代理
正向代理就是客户端和其他所有服务器(重点:所有)的代理者。
反向代理是客户端和所要代理的服务器之间的代理。
流量转发工具
需要放在拿到shell的服务器上可使用
lcx:
端口流量转发,不具备完整的proxy代理功能;
部分服务端和客户端
msf
cobalt Strike
earthworm
reGeorg:流量特征明显,可以做免杀
本地的客户端可以使用
windows
proxifier
SocksCap64
linux
proxychains4
vim /etc/proxychains4.conf
代理过程
所需主机:攻击者win10,域控sever2008,域内失陷主机win7(双网卡:VMnet1和桥接)
win10:192.168.16.176
win7:10.9.75.43,192.168.16.1
server2008:192.168.16.254
因为域控没有网关,不可能与其他网段主机进行通信
但是域控3398端口开放。失陷主机可以远程连接
但是现实情况中失陷主机进行远程桌面登陆的话动静太大,容易被发现失陷机,我们需要借助失陷主机在win10上远程登陆域控
域控主机也是不出网主机:
利用代理(失陷主机)实现内网主机和不出网主机进行通信
利用失陷主机请求不出网主机,最终将流量转发给kali
reGeorg工具
基于http协议的代理
win7中使用的是phpstudy中间件,那么将win10中reGeorg工具包中的tunnel.nosocket.php恶意文件粘贴到phpstudy的根目录中
打开phpstudy
使用命令字
python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.42/tunnel.nosocket.php
-p 8080意思是我要在本地启动一个8080端口,他接受到的流量会发送给-u跟着的对象。
一般主机发出流量请求会先通过网关,但是正向代理,不让流量去找网关,而是用8080
可以看到socks server [127.0.0.1:8080]在本机8080端口开放了socks协议,服务端。
socks协议天生就是为了代理的。
ProxifierSetup工具
使用ProxifierSetup工具,客户端
新建一个服务,
配置好后服务后主机所有流量都通过8080转发
新建规则
这个配置是代理不生效,所有应用所有主机全部都直连。
打开远程桌面应用位置,手动选择应用程序使用代理
