0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

滲透必備:使用Proxifier玩轉(zhuǎn)代理

jf_Fo0qk3ln ? 來源:菜鳥學(xué)信安 ? 2023-11-15 16:37 ? 次閱讀

0# 概述

在日常的滲透過程中,不管是前期的外部打點還是后滲透,代理總是繞不開的話題。在前期的外部打點過程中,掃描和滲透測試會不斷受到WAF的攔截,需要不停的更換IP進(jìn)行掃描和滲透測試;而在后期的后滲透過程中,通過Frp和Nps等等工具從入口點出網(wǎng)之后,也需要對接代理進(jìn)入目標(biāo)內(nèi)網(wǎng)進(jìn)行內(nèi)網(wǎng)滲透。

本文內(nèi)容是我個人自己摸索出來的,也有可能別的師傅也有類似的方法哈哈。

1# Proxifier介紹

本文我們需要用到一個工具:Proxifier,有不少師傅應(yīng)該聽過它的大名。
Proxifier是一款代理客戶端軟件,可以讓不支持代理服務(wù)器工作的程序變的可行。支持各種操作系統(tǒng)和各代理協(xié)議,它的運(yùn)行模式可以指定端口,指定程序的特點。

Proxifier的主要用途是在系統(tǒng)級別通過代理服務(wù)器強(qiáng)制 Web 請求,從而使來自不支持代理的應(yīng)用程序的請求通過代理訪問其預(yù)期網(wǎng)站。

工具下載地址:https://pan.baidu.com/s/1pu_5Wcq1MG5GcN9H4C8-Nw?pwd=sz5v
提取碼:sz5v
注:請各位師傅下載我這里的這個,新版本的漢化版有很多Bug,試過的師傅都知道

2# 操作過程

安裝完成后,就可以開始上手配置代理了
總共需要兩步:1、配置代理服務(wù)器 2、配置代理規(guī)則
簡單理解:第一步是配置Proxifier連上你的代理服務(wù)器,第二步是指定對應(yīng)程序強(qiáng)制走你之前配置好的代理服務(wù)器

2.1 配置代理服務(wù)器

打開安裝好的Proxifier,點擊菜單欄“配置文件”中的“代理服務(wù)器”

c081c62a-838b-11ee-939d-92fbcf53809c.png

在彈出的窗口中點擊“添加”

c0938a4a-838b-11ee-939d-92fbcf53809c.png

找到代理的服務(wù)端的IP和端口(本地代理服務(wù)就是127.0.0.1)并填寫和選擇對應(yīng)代理協(xié)議,如下圖所示:

c09769a8-838b-11ee-939d-92fbcf53809c.png

有的師傅到這一步有點蒙圈,我來說一下這里填寫的內(nèi)容在哪找吧:

c09e46e2-838b-11ee-939d-92fbcf53809c.png

c0aab116-838b-11ee-939d-92fbcf53809c.png

注:使用本地代理端口,請先測試本地客戶端的代理能否可用
同樣類似的,你用啥客戶端,就在具體客戶端那邊找就行了
接下來進(jìn)行測試,點擊下方“檢查”按鈕

c0b5a9b8-838b-11ee-939d-92fbcf53809c.png

代理測試可用,直接點擊“確定”保存即可,然后在列表中能找到你添加的代理服務(wù)器

c0c0bd8a-838b-11ee-939d-92fbcf53809c.png

2.2 配置代理規(guī)則

點擊菜單欄“配置文件”中的“代理規(guī)則”

c0cfb498-838b-11ee-939d-92fbcf53809c.png

打開“代理規(guī)則”列表,點擊“添加”按鈕

c0d37ce0-838b-11ee-939d-92fbcf53809c.png

以下,以我將本地所有java運(yùn)行的工具都走代理作為示例
應(yīng)用程序處點擊“瀏覽”可以設(shè)置指定程序,目標(biāo)端口處可以設(shè)置指定端口(一般不設(shè)置)

c0dd8e7e-838b-11ee-939d-92fbcf53809c.png

設(shè)置完成后點擊“確定”即可保存,接下來java進(jìn)程的程序都可以走代理了

c0e88b12-838b-11ee-939d-92fbcf53809c.png

如圖所示,直接讓Jar工具的流量走代理打出去了

3# Proxifier玩轉(zhuǎn)代理

既然了解了Proxifier的基本配置,那不是應(yīng)該騷起來嗎~

3.0 配置說明

配置其他的之前,要新增一個代理規(guī)則,如下:

c0f2e33c-838b-11ee-939d-92fbcf53809c.png

127.0.0.1; ::1

讓它Direct(直接連接,即不走任何代理)即可

說明: ::1是IPv6中的環(huán)回地址,將其視為127.0.0.1的IPv6版本 有些進(jìn)程在本地通訊中會用到這個玩意,必須先讓它直連,如果它走代理的話對應(yīng)的進(jìn)程會出問題的

由此,這條規(guī)則在代理列表里面要處于最高(優(yōu)先進(jìn)行),如下:

c0fc66be-838b-11ee-939d-92fbcf53809c.png

通過右邊的按鈕,將這條規(guī)則調(diào)整到第一行(優(yōu)先執(zhí)行)

3.1 通過Proxifier進(jìn)行內(nèi)網(wǎng)滲透

這個在我之前的文章2022安恒杯決賽思路里面提到過,我這里再寫一下吧 這里以Frp為例: 下載Frp:fatedier/frp

c10cfb6e-838b-11ee-939d-92fbcf53809c.png

很簡單,frpc是客戶端,frps是服務(wù)端

c117fd70-838b-11ee-939d-92fbcf53809c.png

配置frpc.ini:

# frpc.ini [common] server_addr = 自己公網(wǎng)服務(wù)器地址 server_port = 7000 [frp] type = tcp remote_port = 6000 plugin = socks5 //這一句必須要加,不然代理連不上

客戶端通過WebShell上傳,frps上傳到自己的公網(wǎng)服務(wù)器上,配置frps.ini:

# frps.ini [common] bind_port = 7000

接下來要在自己的公網(wǎng)服務(wù)器上開6000和7000這兩個端口,并執(zhí)行命令進(jìn)行監(jiān)聽:

./frps -c ./frps.ini

再在上線的那臺機(jī)器上執(zhí)行命令:

/var/www/html/frp/frpc -c ./frpc.ini

這樣就可以成功將內(nèi)網(wǎng)流量通過公網(wǎng)服務(wù)器的6000端口代理出來了,接下來使用Proxifier配合Frp對相關(guān)進(jìn)程進(jìn)行全局代理即可:

c124174a-838b-11ee-939d-92fbcf53809c.png

然后直接用工具對內(nèi)網(wǎng)目標(biāo)攻擊即可(沒錯,就是你想的那樣,工具里面直接填內(nèi)網(wǎng)IP地址就能打)

3.2 通過Proxifier將VM虛擬機(jī)代理

很多時候,作為攻擊隊,我們都需要在純凈的武器庫虛擬機(jī)中完成自己的滲透(因為蜜罐會嘗試獲取瀏覽器Cookie和本地文件,用自己的實體機(jī)很快就能被溯源),如何直接讓所有的虛擬機(jī)都走上代理呢?

注:本文這個方法,無視任何類型的系統(tǒng)類型和對應(yīng)配置,只要配置VM網(wǎng)卡出網(wǎng)即可被代理

如下配置:

c12eedbe-838b-11ee-939d-92fbcf53809c.png

應(yīng)用程序填寫如下:

vmware.exe; vmnetcfg.exe; vmnat.exe; vmrun.exe; vmware-vmx.exe; mkssandbox.exe; vmware-hostd.exe; vmnat.exe; vmnetdhcp.exe

配置完成后,我們來虛擬機(jī)里面看看:

c13b9e24-838b-11ee-939d-92fbcf53809c.png

讓我們來查看一下虛擬機(jī)公網(wǎng)IP地址:

c1529624-838b-11ee-939d-92fbcf53809c.png

讓我們繼續(xù)來看看Linux的表現(xiàn):

c17f9502-838b-11ee-939d-92fbcf53809c.png

再讓我們來查看一下虛擬機(jī)公網(wǎng)IP地址:

c196072e-838b-11ee-939d-92fbcf53809c.png

這樣整個虛擬機(jī)的代理都走上代理,無需在虛擬機(jī)中有任何其他配置,就問你騷不騷?

3.3 通過Proxifier進(jìn)行小程序抓包

很多時候,作為攻擊隊,我們還需要關(guān)注目標(biāo)的小程序和公眾號作為突破口,如何對小程序抓包呢?沒想到吧哈哈,通過Proxifier還能對PC的微信小程序進(jìn)行抓包~

如下配置:

c1a1172c-838b-11ee-939d-92fbcf53809c.png

應(yīng)用程序填寫如下:

WeChatApp.exe;WechatBrowser.exe;WeChatAppEx.exe

這里的代理服務(wù)器我使用的是HTTPS://127.0.0.1:8080這個要看你抓包軟件中的配置了,如下:

c1ab2870-838b-11ee-939d-92fbcf53809c.png

特別注意:Burp是通過java啟動的,那上面配置的java相關(guān)的規(guī)則要選擇Direct(直接連接,即不走任何代理),否則兩者會沖突!??!

接下來讓我們打開微信,試試看吧~
隨便找個小程序,然后看Burp中Proxy的HTTP History有無反應(yīng):

c1bae9cc-838b-11ee-939d-92fbcf53809c.png

注:這里Burp中Proxy的Intercept要選擇將流量放行

3.4 補(bǔ)充

寫完這篇文章后,有師傅反饋說按照我文章里面配置好了,但是還是沒有代理成功,那可以嘗試我這邊導(dǎo)入配置文件的方法:

配置文件下載地址:https://pan.baidu.com/s/16FLCGFkMNjk4UFxPr-yu2A?pwd=inr8
提取碼: inr8

下載完后請解壓出Default.ppx文件
然后點擊Proxifier左上角的“文件”-->“導(dǎo)入配置文件”,選擇解壓出的Default.ppx文件即可導(dǎo)入成功

c1e8a768-838b-11ee-939d-92fbcf53809c.png

注:導(dǎo)入成功后,記得要將“代理服務(wù)器”里面的地址和端口改成自己客戶端的噢~

4# 總結(jié)

都看到這里了,也感謝各位師傅的捧場~
讓我們一起玩轉(zhuǎn)代理,希望本文能給各位師傅帶來幫助,歡迎給我點個贊
這篇文章的相關(guān)姿勢,也是我自己在日常的滲透測試過程中,逐漸摸索出來的,在直播的時候,有師傅希望我能寫一篇相關(guān)的文章整理一下,便有了本文

當(dāng)然,Proxifier這款軟件還有很多高階玩法,也歡迎各位師傅與我交流,如果這篇文章反響不錯,后續(xù)可以做一些拓展的內(nèi)容出來哈哈~

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9165

    瀏覽量

    85437
  • 應(yīng)用程序
    +關(guān)注

    關(guān)注

    37

    文章

    3268

    瀏覽量

    57713
  • WAF
    WAF
    +關(guān)注

    關(guān)注

    0

    文章

    29

    瀏覽量

    10499

原文標(biāo)題:滲透必備:使用Proxifier玩轉(zhuǎn)代理

文章出處:【微信號:菜鳥學(xué)信安,微信公眾號:菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    ubuntu 用socks5代理上網(wǎng),求助

    ubuntu 11.10 里面有沒有類似proxifier代理上網(wǎng)工具呢?
    發(fā)表于 07-18 15:28

    靜態(tài)滲透除濕和動態(tài)除濕方式的區(qū)別

    `靜態(tài)滲透標(biāo)準(zhǔn)除濕和動態(tài)高速除濕機(jī)型的特點常溫自動干燥產(chǎn)品的除濕速度,除了間隙式除濕慢于連續(xù)除濕之外,間隙式除濕的產(chǎn)品 按結(jié)構(gòu)不同還分為靜態(tài)滲透除濕和動態(tài)高速除濕兩種。靜態(tài)除濕機(jī)型,是傳統(tǒng)的標(biāo)準(zhǔn)型
    發(fā)表于 09-29 11:12

    基于labview的混凝土滲透性監(jiān)測系統(tǒng)

    基于labview的混凝土滲透性監(jiān)測系統(tǒng)(1)8個測試通道,精確測量通過混凝土試件的電流(±1%),并實時顯示測試電流值;(2)自動檢測測試溶液的溫度,實時顯示溫度值;(3)實時的計算電通量,保存實驗數(shù)據(jù); (4)自動得出混凝土氯離子滲透性指標(biāo),顯示和輸出測量結(jié)果。
    發(fā)表于 05-29 00:12

    零死角玩轉(zhuǎn)STM32_初級篇

    想學(xué)習(xí)STM32的朋友必不可少的資料。共享給大家. 《零死角玩轉(zhuǎn) STM32》系列教程由初級篇、中級篇、高級篇、系統(tǒng)篇、 四個部分組成,根據(jù)野火 STM32開發(fā)板舊版教程升級而來,且經(jīng)過重新深入
    發(fā)表于 02-12 11:05

    零死角玩轉(zhuǎn)stm32_高級篇

    想學(xué)習(xí)STM32的朋友必不可少的資料。共享給大家. 《零死角玩轉(zhuǎn) STM32》系列教程由初級篇、中級篇、高級篇、系統(tǒng)篇、 四個部分組成,根據(jù)野火 STM32開發(fā)板舊版教程升級而來,且經(jīng)過重新深入
    發(fā)表于 02-12 11:06

    Linux主機(jī)本地信息自動采集工具(滲透測試必備

    Password)搜索*.conf和*.log文件,這些功能對于滲透測試人員來說,是非常有用的。主要功能:1.內(nèi)核和發(fā)行版本2.系統(tǒng)信息:主機(jī)名3.網(wǎng)絡(luò)信息:IP路由信息DNS服務(wù)器信息4.用戶信息
    發(fā)表于 01-13 15:45

    物聯(lián)網(wǎng)滲透擴(kuò)圍

    物聯(lián)網(wǎng)進(jìn)階:連接力強(qiáng)化和NB-IoT應(yīng)用滲透
    發(fā)表于 01-25 06:28

    web滲透的測試流程

    ,最好的手段是在滲透前掛上代理,然后在滲透后痕跡清除。  6.形成報告(漏洞描述、測試過程、風(fēng)險評級、安全建議)  整理滲透工具:整理滲透
    發(fā)表于 01-29 17:27

    什么是代理?

    什么是代理?      在國際貿(mào)易中,商業(yè)上的代理是指貨主或生產(chǎn)廠商(委托人),在
    發(fā)表于 11-09 09:16 ?1198次閱讀

    vpn代理服務(wù)器_VPN代理軟件下載

    vpn代理服務(wù)器使用,通過vpn代理登錄谷歌電子市場,本文提供了vpn代理軟件下載,供vpn代理使用的朋友下載
    發(fā)表于 09-14 09:50 ?111次下載

    玩轉(zhuǎn)示波器從這里開始

    電子專業(yè)單片機(jī)相關(guān)知識學(xué)習(xí)教材資料——玩轉(zhuǎn)示波器從這里開始
    發(fā)表于 10-10 14:17 ?0次下載

    如何玩轉(zhuǎn)樹莓派

    技術(shù)大拿帶你玩轉(zhuǎn)樹莓派,聊聊樹莓派的那些事!
    的頭像 發(fā)表于 05-30 15:03 ?3640次閱讀
    如何<b class='flag-5'>玩轉(zhuǎn)</b>樹莓派

    正向代理和反向代理的區(qū)別

    Nginx作為時下最流行的HTTP服務(wù)器之一,同時它是一個反向代理服務(wù)器,提到反向代理服務(wù)器,有同學(xué)可能覺得這個概念很模糊,如果說到代理,他可能明白,但是再引出一個正向代理,估計懵了,
    的頭像 發(fā)表于 05-03 17:42 ?3515次閱讀
    正向<b class='flag-5'>代理</b>和反向<b class='flag-5'>代理</b>的區(qū)別

    滲透測試中常用的工具

    代理池是滲透測試中常用的工具,用來躲避各種各樣的封IP的防火墻,也幫助自身隱藏蹤跡.
    的頭像 發(fā)表于 10-27 09:24 ?1834次閱讀

    玩轉(zhuǎn)FPGA必備的基礎(chǔ)知識

    FPGA已成為現(xiàn)今的技術(shù)熱點之一,無論學(xué)生還是工程師都希望跨進(jìn)FPGA的大門。那么我們要玩轉(zhuǎn)FPGA必須具備哪些基礎(chǔ)知識呢?下面我們慢慢道來。 (一) 要了解什么是FPGA 既 然要玩轉(zhuǎn)FPGA
    的頭像 發(fā)表于 11-28 10:24 ?317次閱讀