色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

滲透必備:使用Proxifier玩轉代理

jf_Fo0qk3ln ? 來源:菜鳥學信安 ? 2023-11-15 16:37 ? 次閱讀

0# 概述

在日常的滲透過程中,不管是前期的外部打點還是后滲透,代理總是繞不開的話題。在前期的外部打點過程中,掃描和滲透測試會不斷受到WAF的攔截,需要不停的更換IP進行掃描和滲透測試;而在后期的后滲透過程中,通過Frp和Nps等等工具從入口點出網之后,也需要對接代理進入目標內網進行內網滲透。

本文內容是我個人自己摸索出來的,也有可能別的師傅也有類似的方法哈哈。

1# Proxifier介紹

本文我們需要用到一個工具:Proxifier,有不少師傅應該聽過它的大名。
Proxifier是一款代理客戶端軟件,可以讓不支持代理服務器工作的程序變的可行。支持各種操作系統和各代理協議,它的運行模式可以指定端口,指定程序的特點。

Proxifier的主要用途是在系統級別通過代理服務器強制 Web 請求,從而使來自不支持代理的應用程序的請求通過代理訪問其預期網站。

工具下載地址:https://pan.baidu.com/s/1pu_5Wcq1MG5GcN9H4C8-Nw?pwd=sz5v
提取碼:sz5v
注:請各位師傅下載我這里的這個,新版本的漢化版有很多Bug,試過的師傅都知道

2# 操作過程

安裝完成后,就可以開始上手配置代理了
總共需要兩步:1、配置代理服務器 2、配置代理規則
簡單理解:第一步是配置Proxifier連上你的代理服務器,第二步是指定對應程序強制走你之前配置好的代理服務器

2.1 配置代理服務器

打開安裝好的Proxifier,點擊菜單欄“配置文件”中的“代理服務器”

c081c62a-838b-11ee-939d-92fbcf53809c.png

在彈出的窗口中點擊“添加”

c0938a4a-838b-11ee-939d-92fbcf53809c.png

找到代理的服務端的IP和端口(本地代理服務就是127.0.0.1)并填寫和選擇對應代理協議,如下圖所示:

c09769a8-838b-11ee-939d-92fbcf53809c.png

有的師傅到這一步有點蒙圈,我來說一下這里填寫的內容在哪找吧:

c09e46e2-838b-11ee-939d-92fbcf53809c.png

c0aab116-838b-11ee-939d-92fbcf53809c.png

注:使用本地代理端口,請先測試本地客戶端的代理能否可用
同樣類似的,你用啥客戶端,就在具體客戶端那邊找就行了
接下來進行測試,點擊下方“檢查”按鈕

c0b5a9b8-838b-11ee-939d-92fbcf53809c.png

代理測試可用,直接點擊“確定”保存即可,然后在列表中能找到你添加的代理服務器

c0c0bd8a-838b-11ee-939d-92fbcf53809c.png

2.2 配置代理規則

點擊菜單欄“配置文件”中的“代理規則”

c0cfb498-838b-11ee-939d-92fbcf53809c.png

打開“代理規則”列表,點擊“添加”按鈕

c0d37ce0-838b-11ee-939d-92fbcf53809c.png

以下,以我將本地所有java運行的工具都走代理作為示例
應用程序處點擊“瀏覽”可以設置指定程序,目標端口處可以設置指定端口(一般不設置)

c0dd8e7e-838b-11ee-939d-92fbcf53809c.png

設置完成后點擊“確定”即可保存,接下來java進程的程序都可以走代理了

c0e88b12-838b-11ee-939d-92fbcf53809c.png

如圖所示,直接讓Jar工具的流量走代理打出去了

3# Proxifier玩轉代理

既然了解了Proxifier的基本配置,那不是應該騷起來嗎~

3.0 配置說明

配置其他的之前,要新增一個代理規則,如下:

c0f2e33c-838b-11ee-939d-92fbcf53809c.png

127.0.0.1; ::1

讓它Direct(直接連接,即不走任何代理)即可

說明: ::1是IPv6中的環回地址,將其視為127.0.0.1的IPv6版本 有些進程在本地通訊中會用到這個玩意,必須先讓它直連,如果它走代理的話對應的進程會出問題的

由此,這條規則在代理列表里面要處于最高(優先進行),如下:

c0fc66be-838b-11ee-939d-92fbcf53809c.png

通過右邊的按鈕,將這條規則調整到第一行(優先執行)

3.1 通過Proxifier進行內網滲透

這個在我之前的文章2022安恒杯決賽思路里面提到過,我這里再寫一下吧 這里以Frp為例: 下載Frp:fatedier/frp

c10cfb6e-838b-11ee-939d-92fbcf53809c.png

很簡單,frpc是客戶端,frps是服務端

c117fd70-838b-11ee-939d-92fbcf53809c.png

配置frpc.ini:

# frpc.ini [common] server_addr = 自己公網服務器地址 server_port = 7000 [frp] type = tcp remote_port = 6000 plugin = socks5 //這一句必須要加,不然代理連不上

客戶端通過WebShell上傳,frps上傳到自己的公網服務器上,配置frps.ini:

# frps.ini [common] bind_port = 7000

接下來要在自己的公網服務器上開6000和7000這兩個端口,并執行命令進行監聽:

./frps -c ./frps.ini

再在上線的那臺機器上執行命令:

/var/www/html/frp/frpc -c ./frpc.ini

這樣就可以成功將內網流量通過公網服務器的6000端口代理出來了,接下來使用Proxifier配合Frp對相關進程進行全局代理即可:

c124174a-838b-11ee-939d-92fbcf53809c.png

然后直接用工具對內網目標攻擊即可(沒錯,就是你想的那樣,工具里面直接填內網IP地址就能打)

3.2 通過Proxifier將VM虛擬機代理

很多時候,作為攻擊隊,我們都需要在純凈的武器庫虛擬機中完成自己的滲透(因為蜜罐會嘗試獲取瀏覽器Cookie和本地文件,用自己的實體機很快就能被溯源),如何直接讓所有的虛擬機都走上代理呢?

注:本文這個方法,無視任何類型的系統類型和對應配置,只要配置VM網卡出網即可被代理

如下配置:

c12eedbe-838b-11ee-939d-92fbcf53809c.png

應用程序填寫如下:

vmware.exe; vmnetcfg.exe; vmnat.exe; vmrun.exe; vmware-vmx.exe; mkssandbox.exe; vmware-hostd.exe; vmnat.exe; vmnetdhcp.exe

配置完成后,我們來虛擬機里面看看:

c13b9e24-838b-11ee-939d-92fbcf53809c.png

讓我們來查看一下虛擬機公網IP地址:

c1529624-838b-11ee-939d-92fbcf53809c.png

讓我們繼續來看看Linux的表現:

c17f9502-838b-11ee-939d-92fbcf53809c.png

再讓我們來查看一下虛擬機公網IP地址:

c196072e-838b-11ee-939d-92fbcf53809c.png

這樣整個虛擬機的代理都走上代理,無需在虛擬機中有任何其他配置,就問你騷不騷?

3.3 通過Proxifier進行小程序抓包

很多時候,作為攻擊隊,我們還需要關注目標的小程序和公眾號作為突破口,如何對小程序抓包呢?沒想到吧哈哈,通過Proxifier還能對PC的微信小程序進行抓包~

如下配置:

c1a1172c-838b-11ee-939d-92fbcf53809c.png

應用程序填寫如下:

WeChatApp.exe;WechatBrowser.exe;WeChatAppEx.exe

這里的代理服務器我使用的是HTTPS://127.0.0.1:8080這個要看你抓包軟件中的配置了,如下:

c1ab2870-838b-11ee-939d-92fbcf53809c.png

特別注意:Burp是通過java啟動的,那上面配置的java相關的規則要選擇Direct(直接連接,即不走任何代理),否則兩者會沖突!!!

接下來讓我們打開微信,試試看吧~
隨便找個小程序,然后看Burp中Proxy的HTTP History有無反應:

c1bae9cc-838b-11ee-939d-92fbcf53809c.png

注:這里Burp中Proxy的Intercept要選擇將流量放行

3.4 補充

寫完這篇文章后,有師傅反饋說按照我文章里面配置好了,但是還是沒有代理成功,那可以嘗試我這邊導入配置文件的方法:

配置文件下載地址:https://pan.baidu.com/s/16FLCGFkMNjk4UFxPr-yu2A?pwd=inr8
提取碼: inr8

下載完后請解壓出Default.ppx文件
然后點擊Proxifier左上角的“文件”-->“導入配置文件”,選擇解壓出的Default.ppx文件即可導入成功

c1e8a768-838b-11ee-939d-92fbcf53809c.png

注:導入成功后,記得要將“代理服務器”里面的地址和端口改成自己客戶端的噢~

4# 總結

都看到這里了,也感謝各位師傅的捧場~
讓我們一起玩轉代理,希望本文能給各位師傅帶來幫助,歡迎給我點個贊
這篇文章的相關姿勢,也是我自己在日常的滲透測試過程中,逐漸摸索出來的,在直播的時候,有師傅希望我能寫一篇相關的文章整理一下,便有了本文

當然,Proxifier這款軟件還有很多高階玩法,也歡迎各位師傅與我交流,如果這篇文章反響不錯,后續可以做一些拓展的內容出來哈哈~

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    12

    文章

    9184

    瀏覽量

    85482
  • 應用程序
    +關注

    關注

    37

    文章

    3271

    瀏覽量

    57724
  • WAF
    WAF
    +關注

    關注

    0

    文章

    29

    瀏覽量

    10499

原文標題:滲透必備:使用Proxifier玩轉代理

文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    ubuntu 用socks5代理上網,求助

    ubuntu 11.10 里面有沒有類似proxifier代理上網工具呢?
    發表于 07-18 15:28

    靜態滲透除濕和動態除濕方式的區別

    `靜態滲透標準除濕和動態高速除濕機型的特點常溫自動干燥產品的除濕速度,除了間隙式除濕慢于連續除濕之外,間隙式除濕的產品 按結構不同還分為靜態滲透除濕和動態高速除濕兩種。靜態除濕機型,是傳統的標準型
    發表于 09-29 11:12

    基于labview的混凝土滲透性監測系統

    基于labview的混凝土滲透性監測系統(1)8個測試通道,精確測量通過混凝土試件的電流(±1%),并實時顯示測試電流值;(2)自動檢測測試溶液的溫度,實時顯示溫度值;(3)實時的計算電通量,保存實驗數據; (4)自動得出混凝土氯離子滲透性指標,顯示和輸出測量結果。
    發表于 05-29 00:12

    零死角玩轉STM32_初級篇

    想學習STM32的朋友必不可少的資料。共享給大家. 《零死角玩轉 STM32》系列教程由初級篇、中級篇、高級篇、系統篇、 四個部分組成,根據野火 STM32開發板舊版教程升級而來,且經過重新深入
    發表于 02-12 11:05

    零死角玩轉stm32_高級篇

    想學習STM32的朋友必不可少的資料。共享給大家. 《零死角玩轉 STM32》系列教程由初級篇、中級篇、高級篇、系統篇、 四個部分組成,根據野火 STM32開發板舊版教程升級而來,且經過重新深入
    發表于 02-12 11:06

    Linux主機本地信息自動采集工具(滲透測試必備

    Password)搜索*.conf和*.log文件,這些功能對于滲透測試人員來說,是非常有用的。主要功能:1.內核和發行版本2.系統信息:主機名3.網絡信息:IP路由信息DNS服務器信息4.用戶信息
    發表于 01-13 15:45

    物聯網滲透擴圍

    物聯網進階:連接力強化和NB-IoT應用滲透
    發表于 01-25 06:28

    web滲透的測試流程

    ,最好的手段是在滲透前掛上代理,然后在滲透后痕跡清除。  6.形成報告(漏洞描述、測試過程、風險評級、安全建議)  整理滲透工具:整理滲透
    發表于 01-29 17:27

    什么是代理

    什么是代理?      在國際貿易中,商業上的代理是指貨主或生產廠商(委托人),在
    發表于 11-09 09:16 ?1199次閱讀

    vpn代理服務器_VPN代理軟件下載

    vpn代理服務器使用,通過vpn代理登錄谷歌電子市場,本文提供了vpn代理軟件下載,供vpn代理使用的朋友下載
    發表于 09-14 09:50 ?111次下載

    玩轉示波器從這里開始

    電子專業單片機相關知識學習教材資料——玩轉示波器從這里開始
    發表于 10-10 14:17 ?0次下載

    如何玩轉樹莓派

    技術大拿帶你玩轉樹莓派,聊聊樹莓派的那些事!
    的頭像 發表于 05-30 15:03 ?3642次閱讀
    如何<b class='flag-5'>玩轉</b>樹莓派

    正向代理和反向代理的區別

    Nginx作為時下最流行的HTTP服務器之一,同時它是一個反向代理服務器,提到反向代理服務器,有同學可能覺得這個概念很模糊,如果說到代理,他可能明白,但是再引出一個正向代理,估計懵了,
    的頭像 發表于 05-03 17:42 ?3518次閱讀
    正向<b class='flag-5'>代理</b>和反向<b class='flag-5'>代理</b>的區別

    滲透測試中常用的工具

    代理池是滲透測試中常用的工具,用來躲避各種各樣的封IP的防火墻,也幫助自身隱藏蹤跡.
    的頭像 發表于 10-27 09:24 ?1837次閱讀

    玩轉FPGA必備的基礎知識

    FPGA已成為現今的技術熱點之一,無論學生還是工程師都希望跨進FPGA的大門。那么我們要玩轉FPGA必須具備哪些基礎知識呢?下面我們慢慢道來。 (一) 要了解什么是FPGA 既 然要玩轉FPGA
    的頭像 發表于 11-28 10:24 ?321次閱讀
    主站蜘蛛池模板: 久久成人a毛片免费观看网站| 午夜理论片日本中文在线| 国产成年人在线观看| 国产成人综合在线观看网站| 噜噜噜狠狠夜夜躁精品| 日本色高清| 99久久精品久久久久久清纯| 久久久久久久国产精品视频| 亚洲欧美韩国综合色| 国产一区二区波多野结衣| 免费人成视频19674不收费| 亚洲综合日韩中文字幕v在线| 国产在线精品一区二区网站免费 | 亚洲精品久久久久久久蜜臀老牛 | 国产AV亚洲一区精午夜麻豆| 日韩精品特黄毛片免费看| 一品探花论坛| 抽插性奴中出乳精内射| 九九99亚洲精品久久久久| 亚洲免费观看视频| 久久超碰色中文字幕| 97干97吻| 久久久久久久久女黄9999| 再深点灬舒服灬太大了在线视频| 久久一本岛在免费线观看2020| 37pao成人国产永久免费视频| 国产精品麻豆AV| 漂亮的保姆3中文版完整版| 影音先锋av电影| 蜜桃最新网址| 亚洲色欲色欲无码AV| 动漫美女被到爽了流| 无码人妻视频又大又粗欧美| 中文在线中文资源| 国产视频www| 我年轻漂亮的继坶2中字在线播放 我们中文在线观看免费完整版 | av女优快播| 特黄AAAAAAA片免费视频| 边做边爱免费视频播放| 丝瓜涩涩屋黄瓜香蕉丝瓜| youjizz怎么看|