关于内网代理之前研究了很多socks工具,因为多数是在linux下,测试了很多工具都是不太稳定,容易断,尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。
shadowsocks
之前内网代理主要用过shadowsocks,缺点是要将代理出来的端口再次通过lcx转发到外网,两次转发,不过稳定的时候速度还可以,新版本有windows带ui版看上去还是不错的。
相关参考:linux下内网端口转发工具:linux版lcx [实现远程内网维护]
sscoks
这个工具可以直接转发到外网,但是实测还是不稳定
./rcsocks -l 1089 -p 1080 -vv
./rssocks -vv -s 192.168.10.50:1080
cobalt strike 3.0及以上版本
这个工具一直在用,已经越来越强大,3.0开始已经脱离msf,脱离msf自身必然要增强一些功能,其中直接自带socks4,还是稳定的。
这里顺便提下,3.0后自带的beacon_http/reverse_http,链接比较稳定,因为客户端反向链接会一直发包,即使断网20秒左右后也仍然可以继续连接,所以用cobalt strike里的代理非常稳定,虽然有时会慢点。
一键建立sock4:
直接连接服务端该端口即可实现内网,ip与端口即可连接,没有用户名与密码验证
代理客户端sockscap64
代理客户端有很多种,个人认为sockscap64最好用,可以实现局部代理,
将需要运行的程序放进去,从软件里打开,此时相当于给软件套了一层壳,该壳单独使用的是代理网络。
这款软件使用代理还是非常便捷的。
看到菜刀没?直接给菜刀套个代理来用,妥妥的。
so,比vpn好用多了。
内网渗透
至此,内网如何渗透还用说吗?