SOCKS代理

(Updated: )
内网

0x00 简介

SOCKS是一种代理服务,可以简单地将一端的系统连接另一端。SOCKS支持多种协议,包括HTTP、FTP等。SOCKS分为SOCKS 4和SOCKS 5两种类型: SOCKS 4只支持TCP协议;SOCKS 5不仅支持TCP、UDP协议,还支持各种身份验证机制等,其标准端口为1080。SOCKS能够与目标内网计算机进行通信,避免多次使用端口转发。

SOCKS代理其实可以理解为加强版的lcx。它在服务端监听一个服务端口,当有新的连接请求出现时,会先从SOCKS协议中解析出目标的URL的目标端口,再执行lcx的具体功能。SOCKS代理工具有很多,在使用时尽可能选择没有GUI界面的。尽量选择不需要安装其他依赖软件的SOCKS代理工具,能够支持多平台的更好。

常见的内网渗透测试环境:
Internet –> 防火墙 –> 边界 –> 防火墙 –> 受限区域

0x01 代理工具

  1. EarthWorm
  2. reGeorg
  3. sSocks
  4. SocksCap64
  5. Proxifier
  6. ProxyChains
  7. chisel