0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

渗透必备:使用Proxifier玩转代理

jf_Fo0qk3ln 来源:菜鸟学信安 2023-11-15 16:37 次阅读

0# 概述

在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。

本文内容是我个人自己摸索出来的,也有可能别的师傅也有类似的方法哈哈。

1# Proxifier介绍

本文我们需要用到一个工具:Proxifier,有不少师傅应该听过它的大名。
Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。

Proxifier的主要用途是在系统级别通过代理服务器强制 Web 请求,从而使来自不支持代理的应用程序的请求通过代理访问其预期网站。

工具下载地址:https://pan.baidu.com/s/1pu_5Wcq1MG5GcN9H4C8-Nw?pwd=sz5v
提取码:sz5v
注:请各位师傅下载我这里的这个,新版本的汉化版有很多Bug,试过的师傅都知道

2# 操作过程

安装完成后,就可以开始上手配置代理了
总共需要两步:1、配置代理服务器 2、配置代理规则
简单理解:第一步是配置Proxifier连上你的代理服务器,第二步是指定对应程序强制走你之前配置好的代理服务器

2.1 配置代理服务器

打开安装好的Proxifier,点击菜单栏“配置文件”中的“代理服务器”

c081c62a-838b-11ee-939d-92fbcf53809c.png

在弹出的窗口中点击“添加”

c0938a4a-838b-11ee-939d-92fbcf53809c.png

找到代理的服务端的IP和端口(本地代理服务就是127.0.0.1)并填写和选择对应代理协议,如下图所示:

c09769a8-838b-11ee-939d-92fbcf53809c.png

有的师傅到这一步有点蒙圈,我来说一下这里填写的内容在哪找吧:

c09e46e2-838b-11ee-939d-92fbcf53809c.png

c0aab116-838b-11ee-939d-92fbcf53809c.png

注:使用本地代理端口,请先测试本地客户端的代理能否可用
同样类似的,你用啥客户端,就在具体客户端那边找就行了
接下来进行测试,点击下方“检查”按钮

c0b5a9b8-838b-11ee-939d-92fbcf53809c.png

代理测试可用,直接点击“确定”保存即可,然后在列表中能找到你添加的代理服务器

c0c0bd8a-838b-11ee-939d-92fbcf53809c.png

2.2 配置代理规则

点击菜单栏“配置文件”中的“代理规则”

c0cfb498-838b-11ee-939d-92fbcf53809c.png

打开“代理规则”列表,点击“添加”按钮

c0d37ce0-838b-11ee-939d-92fbcf53809c.png

以下,以我将本地所有java运行的工具都走代理作为示例
应用程序处点击“浏览”可以设置指定程序,目标端口处可以设置指定端口(一般不设置)

c0dd8e7e-838b-11ee-939d-92fbcf53809c.png

设置完成后点击“确定”即可保存,接下来java进程的程序都可以走代理了

c0e88b12-838b-11ee-939d-92fbcf53809c.png

如图所示,直接让Jar工具的流量走代理打出去了

3# Proxifier玩转代理

既然了解了Proxifier的基本配置,那不是应该骚起来吗~

3.0 配置说明

配置其他的之前,要新增一个代理规则,如下:

c0f2e33c-838b-11ee-939d-92fbcf53809c.png

127.0.0.1; ::1

让它Direct(直接连接,即不走任何代理)即可

说明: ::1是IPv6中的环回地址,将其视为127.0.0.1的IPv6版本 有些进程在本地通讯中会用到这个玩意,必须先让它直连,如果它走代理的话对应的进程会出问题的

由此,这条规则在代理列表里面要处于最高(优先进行),如下:

c0fc66be-838b-11ee-939d-92fbcf53809c.png

通过右边的按钮,将这条规则调整到第一行(优先执行)

3.1 通过Proxifier进行内网渗透

这个在我之前的文章2022安恒杯决赛思路里面提到过,我这里再写一下吧 这里以Frp为例: 下载Frp:fatedier/frp

c10cfb6e-838b-11ee-939d-92fbcf53809c.png

很简单,frpc是客户端,frps是服务端

c117fd70-838b-11ee-939d-92fbcf53809c.png

配置frpc.ini:

# frpc.ini [common] server_addr = 自己公网服务器地址 server_port = 7000 [frp] type = tcp remote_port = 6000 plugin = socks5 //这一句必须要加,不然代理连不上

客户端通过WebShell上传,frps上传到自己的公网服务器上,配置frps.ini:

# frps.ini [common] bind_port = 7000

接下来要在自己的公网服务器上开6000和7000这两个端口,并执行命令进行监听:

./frps -c ./frps.ini

再在上线的那台机器上执行命令:

/var/www/html/frp/frpc -c ./frpc.ini

这样就可以成功将内网流量通过公网服务器的6000端口代理出来了,接下来使用Proxifier配合Frp对相关进程进行全局代理即可:

c124174a-838b-11ee-939d-92fbcf53809c.png

然后直接用工具对内网目标攻击即可(没错,就是你想的那样,工具里面直接填内网IP地址就能打)

3.2 通过Proxifier将VM虚拟机代理

很多时候,作为攻击队,我们都需要在纯净的武器库虚拟机中完成自己的渗透(因为蜜罐会尝试获取浏览器Cookie和本地文件,用自己的实体机很快就能被溯源),如何直接让所有的虚拟机都走上代理呢?

注:本文这个方法,无视任何类型的系统类型和对应配置,只要配置VM网卡出网即可被代理

如下配置:

c12eedbe-838b-11ee-939d-92fbcf53809c.png

应用程序填写如下:

vmware.exe; vmnetcfg.exe; vmnat.exe; vmrun.exe; vmware-vmx.exe; mkssandbox.exe; vmware-hostd.exe; vmnat.exe; vmnetdhcp.exe

配置完成后,我们来虚拟机里面看看:

c13b9e24-838b-11ee-939d-92fbcf53809c.png

让我们来查看一下虚拟机公网IP地址:

c1529624-838b-11ee-939d-92fbcf53809c.png

让我们继续来看看Linux的表现:

c17f9502-838b-11ee-939d-92fbcf53809c.png

再让我们来查看一下虚拟机公网IP地址:

c196072e-838b-11ee-939d-92fbcf53809c.png

这样整个虚拟机的代理都走上代理,无需在虚拟机中有任何其他配置,就问你骚不骚?

3.3 通过Proxifier进行小程序抓包

很多时候,作为攻击队,我们还需要关注目标的小程序和公众号作为突破口,如何对小程序抓包呢?没想到吧哈哈,通过Proxifier还能对PC的微信小程序进行抓包~

如下配置:

c1a1172c-838b-11ee-939d-92fbcf53809c.png

应用程序填写如下:

WeChatApp.exe;WechatBrowser.exe;WeChatAppEx.exe

这里的代理服务器我使用的是HTTPS://127.0.0.1:8080这个要看你抓包软件中的配置了,如下:

c1ab2870-838b-11ee-939d-92fbcf53809c.png

特别注意:Burp是通过java启动的,那上面配置的java相关的规则要选择Direct(直接连接,即不走任何代理),否则两者会冲突!!!

接下来让我们打开微信,试试看吧~
随便找个小程序,然后看Burp中Proxy的HTTP History有无反应:

c1bae9cc-838b-11ee-939d-92fbcf53809c.png

注:这里Burp中Proxy的Intercept要选择将流量放行

3.4 补充

写完这篇文章后,有师傅反馈说按照我文章里面配置好了,但是还是没有代理成功,那可以尝试我这边导入配置文件的方法:

配置文件下载地址:https://pan.baidu.com/s/16FLCGFkMNjk4UFxPr-yu2A?pwd=inr8
提取码: inr8

下载完后请解压出Default.ppx文件
然后点击Proxifier左上角的“文件”-->“导入配置文件”,选择解压出的Default.ppx文件即可导入成功

c1e8a768-838b-11ee-939d-92fbcf53809c.png

注:导入成功后,记得要将“代理服务器”里面的地址和端口改成自己客户端的噢~

4# 总结

都看到这里了,也感谢各位师傅的捧场~
让我们一起玩转代理,希望本文能给各位师傅带来帮助,欢迎给我点个赞
这篇文章的相关姿势,也是我自己在日常的渗透测试过程中,逐渐摸索出来的,在直播的时候,有师傅希望我能写一篇相关的文章整理一下,便有了本文

当然,Proxifier这款软件还有很多高阶玩法,也欢迎各位师傅与我交流,如果这篇文章反响不错,后续可以做一些拓展的内容出来哈哈~

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9010

    浏览量

    85160
  • 应用程序
    +关注

    关注

    37

    文章

    3240

    浏览量

    57594
  • WAF
    WAF
    +关注

    关注

    0

    文章

    29

    浏览量

    10487

原文标题:渗透必备:使用Proxifier玩转代理

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    ubuntu 用socks5代理上网,求助

    ubuntu 11.10 里面有没有类似proxifier代理上网工具呢?
    发表于 07-18 15:28

    静态渗透除湿和动态除湿方式的区别

    `静态渗透标准除湿和动态高速除湿机型的特点常温自动干燥产品的除湿速度,除了间隙式除湿慢于连续除湿之外,间隙式除湿的产品 按结构不同还分为静态渗透除湿和动态高速除湿两种。静态除湿机型,是传统的标准型
    发表于 09-29 11:12

    基于labview的混凝土渗透性监测系统

    基于labview的混凝土渗透性监测系统(1)8个测试通道,精确测量通过混凝土试件的电流(±1%),并实时显示测试电流值;(2)自动检测测试溶液的温度,实时显示温度值;(3)实时的计算电通量,保存实验数据; (4)自动得出混凝土氯离子渗透性指标,显示和输出测量结果。
    发表于 05-29 00:12

    零死角玩转STM32_初级篇

    想学习STM32的朋友必不可少的资料。共享给大家. 《零死角玩转 STM32》系列教程由初级篇、中级篇、高级篇、系统篇、 四个部分组成,根据野火 STM32开发板旧版教程升级而来,且经过重新深入
    发表于 02-12 11:05

    零死角玩转stm32_高级篇

    想学习STM32的朋友必不可少的资料。共享给大家. 《零死角玩转 STM32》系列教程由初级篇、中级篇、高级篇、系统篇、 四个部分组成,根据野火 STM32开发板旧版教程升级而来,且经过重新深入
    发表于 02-12 11:06

    Linux主机本地信息自动采集工具(渗透测试必备

    Password)搜索*.conf和*.log文件,这些功能对于渗透测试人员来说,是非常有用的。主要功能:1.内核和发行版本2.系统信息:主机名3.网络信息:IP路由信息DNS服务器信息4.用户信息
    发表于 01-13 15:45

    物联网渗透扩围

    物联网进阶:连接力强化和NB-IoT应用渗透
    发表于 01-25 06:28

    web渗透的测试流程

    ,最好的手段是在渗透前挂上代理,然后在渗透后痕迹清除。  6.形成报告(漏洞描述、测试过程、风险评级、安全建议)  整理渗透工具:整理渗透
    发表于 01-29 17:27

    如何玩转ZigBee?

    如何玩转ZigBee?
    发表于 05-13 06:16

    什么是代理

    什么是代理?      在国际贸易中,商业上的代理是指货主或生产厂商(委托人),在
    发表于 11-09 09:16 1187次阅读

    vpn代理服务器_VPN代理软件下载

    vpn代理服务器使用,通过vpn代理登录谷歌电子市场,本文提供了vpn代理软件下载,供vpn代理使用的朋友下载
    发表于 09-14 09:50 111次下载

    玩转示波器从这里开始

    电子专业单片机相关知识学习教材资料——玩转示波器从这里开始
    发表于 10-10 14:17 0次下载

    如何玩转树莓派

    技术大拿带你玩转树莓派,聊聊树莓派的那些事!
    的头像 发表于 05-30 15:03 3607次阅读
    如何<b class='flag-5'>玩转</b>树莓派

    正向代理和反向代理的区别

    Nginx作为时下最流行的HTTP服务器之一,同时它是一个反向代理服务器,提到反向代理服务器,有同学可能觉得这个概念很模糊,如果说到代理,他可能明白,但是再引出一个正向代理,估计懵了,
    的头像 发表于 05-03 17:42 3491次阅读
    正向<b class='flag-5'>代理</b>和反向<b class='flag-5'>代理</b>的区别

    渗透测试中常用的工具

    代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.
    的头像 发表于 10-27 09:24 1773次阅读