流量代理——正向代理

流量代理

正向代理和反向代理

正向代理就是客户端和其他所有服务器（重点：所有）的代理者。

反向代理是客户端和所要代理的服务器之间的代理。

流量转发工具

需要放在拿到shell的服务器上可使用

lcx：

端口流量转发，不具备完整的proxy代理功能；

部分服务端和客户端
1
2
3
4
5

msf
1

cobalt Strike
1

earthworm
1

reGeorg：流量特征明显，可以做免杀
1

本地的客户端可以使用

windows

proxifier
1

SocksCap64
1

linux

proxychains4

vim /etc/proxychains4.conf 
1
2
3

代理过程

所需主机：攻击者win10，域控sever2008，域内失陷主机win7（双网卡：VMnet1和桥接）

win10：192.168.16.176

win7：10.9.75.43，192.168.16.1

server2008：192.168.16.254

因为域控没有网关，不可能与其他网段主机进行通信

但是域控3398端口开放。失陷主机可以远程连接

但是现实情况中失陷主机进行远程桌面登陆的话动静太大，容易被发现失陷机，我们需要借助失陷主机在win10上远程登陆域控

域控主机也是不出网主机：

利用代理（失陷主机）实现内网主机和不出网主机进行通信

利用失陷主机请求不出网主机，最终将流量转发给kali

reGeorg工具

基于http协议的代理

win7中使用的是phpstudy中间件，那么将win10中reGeorg工具包中的tunnel.nosocket.php恶意文件粘贴到phpstudy的根目录中

打开phpstudy

使用命令字

python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.42/tunnel.nosocket.php

-p 8080意思是我要在本地启动一个8080端口，他接受到的流量会发送给-u跟着的对象。

一般主机发出流量请求会先通过网关，但是正向代理，不让流量去找网关，而是用8080

可以看到socks server [127.0.0.1:8080]在本机8080端口开放了socks协议，服务端。

socks协议天生就是为了代理的。

ProxifierSetup工具

使用ProxifierSetup工具，客户端

新建一个服务，

配置好后服务后主机所有流量都通过8080转发

新建规则

这个配置是代理不生效，所有应用所有主机全部都直连。

打开远程桌面应用位置，手动选择应用程序使用代理