作者简介
吴涛,安全帮攻防团队成员,MS安全实验室、贝塔安全实验室等社会团体核心成员。热衷于web渗透、内网渗透和CTF竞赛等,在安全类公开平台发表多篇技术类文章。荣获第六届全国工控信息系统安全攻防竞赛三等奖,以第一作者参与编写书籍《python安全攻防:渗透测试实战指南》。
前言
在实际渗透过程中,当我们成功入侵了目标服务器,想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,进行进一步渗透测试时,可以用到今天要介绍的socks代理。socks在渗透测试中使用特别广泛,能够很方便地让我们与目标内网计算机之间通信,避免了一次又一次使用端口转发的麻烦。比较常见的socks5工具有htran,reGeorg等,socks4的有metasploit等,下面将逐一为大家介绍。
01
reGeorg+Proxifier代理工具
reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过SOCKS代理。下面提供了两个工具的下载