proxychains是一個非常強大的程序,它可以通過將網絡流量通過隧道代理轉發的方式,在大多數應用程序上使用代理服務器。這篇文章將從多個方面詳細介紹proxychains的使用和原理。
一、proxychains無法打開msf種shell
proxychains是一個非常強大的代理工具,可以重定向網絡數據流並通過更多源發送數據。但是,proxychains並不支持所有類型的流量,例如一些反向shell。因此,我們需要使用其他代理工具,例如Metasploit Framework中的msfvenom實現。
二、proxychains-ng
proxychains-ng是一個基於原版proxychains的擴展版本。它具有更好的IPv6支持,支持DNS解析,可以更好地防止IP泄漏,支持多種代理協議,例如SOCKS4,SOCKS5,HTTP。我們可以通過以下命令安裝:
sudo apt update
sudo apt install -y proxychains-ng
安裝完成後,我們需要編輯配置文件以創建與代理服務器的連接。配置文件路徑為/etc/proxychains.conf。更改配置文件如下:
[ProxyList]
# 默認代理類型為 socks4
socks4 127.0.0.1 1080
socks5 192.168.1.1 1080
http 192.168.1.1 8080
三、proxychains nmap
nmap是一款常用的網絡安全掃描工具,可以掃描IP,端口以及進行TCP偵測等操作。在這裡,我們將介紹如何使用proxychains執行一些隱秘的nmap掃描。
proxychains nmap -sT 192.168.1.1
-sT參數告訴nmap使用TCP連接掃描目標IP地址。在此命令之前使用proxychains,可以將nmap的連接通過代理服務器進行轉發。
四、proxychains跳板
proxychains中的跳板(hop)代表每個連接經過的代理服務器,依次序排列。在某些情況下,我們可能需要添加跳板以更好地掃描目標主機。隨着跳板的增加,我們可以更好地隱藏自己的位置。
例如某些區域限制了某些IP語段的訪問。如果我們在這些限制的區域內,可以使用另外一個IP地址作為跳板。
[ProxyList]
# 默認代理類型為 socks4
socks4 127.0.0.1 1080
socks5 192.168.1.1 1080
http 192.168.1.1 8080
# 添加第2個跳板
socks5 192.168.1.2 1080
五、proxychains4
proxychains4是一個簡化版的proxychains,添加了負載平衡和動態dns支持,它可以更好地工作在多CPU架構下。同時,它也更容易使用,更不容易出錯。我們可以使用以下命令安裝:
sudo apt update
sudo apt install -y proxychains4
安裝完成後,我們需要編輯配置文件以創建與代理服務器的連接。配置文件路徑為/etc/proxychains4.conf。更改配置文件如下:
[ProxyList]
# 默認代理類型為 socks4
socks4 127.0.0.1 1080
socks5 192.168.1.1 1080
http 192.168.1.1 8080
六、結語
本文詳細介紹了proxychains的多種用法和原理,讓我們更加深入地理解了這個神器。使用proxychains,我們可以將大多數應用程序重定向到隧道代理,提高我們的安全性和隱私性。同時,通過靈活的配置和跳板設置,我們也可以更好地隱藏自己的位置和IP地址,更好地保護自己。
原創文章,作者:OGRR,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/142406.html
微信掃一掃 
支付寶掃一掃 