關于內網代理之前研究了很多socks工具,因為多數是在linux下,測試了很多工具都是不太穩定,容易斷,嘗試過增加系統最大連接數等各種系統層面優化始終沒能解決linux內網代理問題。

shadowsocks

之前內網代理主要用過shadowsocks,缺點是要將代理出來的端口再次通過lcx轉發到外網,兩次轉發,不過穩定的時候速度還可以,新版本有windows帶ui版看上去還是不錯的。

相關參考:linux下內網端口轉發工具:linux版lcx [實現遠程內網維護]

sscoks

這個工具可以直接轉發到外網,但是實測還是不穩定

外網運行:外網對外端口不能太高。
./rcsocks?-l?1089?-p?1080?-vv
內網運行:
./rssocks?-vv?-s?192.168.10.50:1080
但是容易出現:server: 223.214.240.166:8131 connection refused : too many clients!
客戶端只需配置ip與端口即可連接。

cobalt strike 3.0及以上版本

這個工具一直在用,已經越來越強大,3.0開始已經脫離msf,脫離msf自身必然要增強一些功能,其中直接自帶socks4,還是穩定的。

這里順便提下,3.0后自帶的beacon_http/reverse_http,鏈接比較穩定,因為客戶端反向鏈接會一直發包,即使斷網20秒左右后也仍然可以繼續連接,所以用cobalt strike里的代理非常穩定,雖然有時會慢點。

一鍵建立sock4:

cobaltstrike內網代理

直接連接服務端該端口即可實現內網,ip與端口即可連接,沒有用戶名與密碼驗證

cobaltstrike內網代理

 

代理客戶端sockscap64

代理客戶端有很多種,個人認為sockscap64最好用,可以實現局部代理,

cobaltstrike內網代理

將需要運行的程序放進去,從軟件里打開,此時相當于給軟件套了一層殼,該殼單獨使用的是代理網絡。

4

 

這款軟件使用代理還是非常便捷的。

看到菜刀沒?直接給菜刀套個代理來用,妥妥的。

so,比vpn好用多了。

內網滲透

至此,內網如何滲透還用說嗎?

您的支持將鼓勵我們繼續創作!

[微信] 掃描二維碼打賞

[支付寶] 掃描二維碼打賞