郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

隐藏隧道通信:Socks 隧道

  • 1 Socks 隧道原理
  • 2 实验环境
    • 2.1 客户端配置
    • 2.2 服务端配置
    • 2.3 利用 Socks 隧道代理扫描内网主机

1 Socks 隧道原理

  • socks 是一种代理服务,可以说是一个升级版的 lcx。
  • Socks有 socks 4 和 socks 5 两种类型,socks 4 只支持TCP 协议,而 socks 5支持 TCP/UDP 协议。
  • 通过在靶机上配置 Socks 服务,让恶意主机通过 Socks 客户端连接 Socks 服务,进而实现跳板攻击。
  • socks 协议中有交互协议,当访问某个网站的时候,浏览器会把被访问目标的 URL 和服务端口交给 socks 服务端进行解析,socks 服务端解析后代替浏览器去访问目标网站,将结果返回给浏览器。
  • 端口转发必须要知道访问端口,并只能一对一;而 socks 支持一对多
# socks 客户端 ./rcsocks 命令
Usage:./rcsocks -p 1088 -l 1080 -b./rcsocks -p 1088 -l 1080
在当前配置下,远程服务端配置如下:
./rssocks -s rcsocksserv:1080
设置你的连接工具(如:proxychains)通过 socks5 代理配置如下:
vim /etc/proxychains.conf
# 注释下面这一行,并配置
# socks4        127.0.0.1 9050
socks5  127.0.0.1 1088Options:--verbose (increase verbose level)--listen {port} where rssocks connect back--port {port} the socks5 port you want--background# socks 服务端 .rssocks 命令:
Usage:./rssocks --socks rcsocksserv:1080 -b./rssocks --socks rcsocksserv:1080
Options:--verbose (increase verbose level)--socks {host:port}--ncon {nb of reverse connection}--background

2 实验环境

2.1 客户端配置

  1. 下载地址

    # Metasploitable2 使用了以下的 ssocks 包进行测试:
https://udomain.dl.sourceforge.net/project/ssocks/ssocks-0.0.14.tar.gz
# 编译
cd ssocks-0.0.14
./configure && make# KALI 中,sourceforge 上的 ssocks 包在最新版本的 KALI 环境下无法编译报错,下载了以下链接的 ssocks 包进行测试
https://github.com/tostercx/ssocks
# 编译
mkdir build
cd build
cmake ..
make

  2. kali 作为 Socks 客户端,需要等待 Socks 服务端与本机建立连接隧道,配置如下:

    cd ssocks/build
./rcsocks -l 1080 -p 12321 -v
# 配置监听本地 1080 端口,将通过本地 1080 端口的流量转发到 Socks 12321 端口。

  3. 利用 Proxychains 工具代理 Socks

    sudo apt install proxychains
vim /etc/proxychains.conf
# 注释下面这一行,并配置
# socks4        127.0.0.1 9050
socks5  127.0.0.1 1080

  4. 通过 Socks 隧道代理扫描内网主机

    proxychains nmap –Pn -sV 192.168.100.151

2.2 服务端配置

跳板机 Metasploitable2 作为 Socks 服务端,配置如下:

cd ssocks-0.0.14/src
./rssocks -s 192.168.0.2:12321
# 配置监听 IP 地址为 192.168.0.2 主机访问本地 12321 端口的链接
./rssocks -v -s 192.168.0.2:12321

2.3 利用 Socks 隧道代理扫描内网主机

┌──(kali㉿kali)-[~/Desktop/ssocks/build]
└─$ proxychains nmap -sV -Pn 192.168.100.151

火狐浏览器配置 Socks 代理

隐藏隧道通信:Socks 隧道相关推荐

  1. 隐藏隧道通信:HTTP/HTTPS 代理转发

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. 隐藏 ...

  2. 【网络安全】ICMP隐蔽隧道通信与检测

    ICMP隐蔽隧道通信与检测 技术背景 在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败.那么可以尝试使用ICMP建立隧道,ICMP协议不需要 ...

  3. 通信中隧道技术的解释

    最近在不断学习各种网络知识,有很多名词有各种各样的问题, 因此转来比较多的名词解释,以供今后学习和参考. 隧道技术及其应用 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递 ...

  4. ICMP隧道通信原理与通信特征

    一 ICMP 隧道技术解析 ICMP协议 ICMP(InternetControl MessageProtocol)Internet控制报文协议.它是TCP/IP协议簇的一个子协议,用于在IP主机.路 ...

  5. 内网渗透系列:内网隧道之ICMP隧道

    目录 前言 一.ICMP隧道技术 1.ICMP协议 (1)报文格式 (2)ping 2.ICMP隧道 (1)原理 (2)优缺点 二.ICMP隧道工具 1.icmpsh (1)源码 (2)用法 2.ic ...

  6. 图扑软件数字孪生厦门隧道,保障隧道运营安全

    安全事故时常发生在复杂地质条件下的公路隧道施工中,恶劣的施工环境.作业人员的不规范作业.现场数据反馈不及时不仅阻碍隧道掘进速度还会引发安全事故,基于物联网.云计算.高度信息化的智能公路隧道呼之欲出. ...

  7. 隧道技术_隧道施工技术汇编

    摘要: 在公路工程结构中,其中隧道是重要组成部分之一,在公路工程建设中起着至关重要的作用.本人结合目前的隧道工程建设情况,对公路隧道工程施工的相关问题进行了探讨. 隧道施工的地质报告 由于地质条件的不 ...

  8. labview 移位寄存器、隧道、索引隧道的区别

    Lab view区别:移位寄存器.隧道.索引隧道 最近研究Lab view的时候发现移位寄存器和隧道的功能非常相似但是又有区别 外部数据进入循环体是通过隧道进入的,有几种方式: 图1:For 循环结构 ...

  9. 6to4隧道和6in4隧道的区别

    6to4隧道和6in4隧道都是用于ipv4到ipv6过渡时期的策略,可以使得主机或站点在其ISP(宽带运营商)并未提供IPV6服务时仍然获得访问IPV6网络的能力.但如果主机本身本不支持ipv6协议, ...

  10. 红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)

    文章目录 隧道应用 reGeorg内网穿透 SSH本地转发(正向) 场景一 场景二 SSH远程转发(反向) Earthworm Socks5代理 正向代理 反向代理 Tunna正向代理 ICMP隧道 ...

最新文章

  1. 智能家居物联网化将成为AWE大会最大看点
  2. Microsoft.Net框架程序设计学习笔记(15):事件之原理分析
  3. ICLR 2021 | 腾讯 AI Lab 入选论文
  4. 我为什么用 SQLite 和 FMDB 而不用 Core Data
  5. 「小程序JAVA实战」微信小程序工程结构了解(五)
  6. Linux网络环境搭建,rh401 - 简单PXE网络引导环境的搭建
  7. 不全屏放映ppt的方法
  8. 线性表_栈_逆波兰计算式(Reverse Polish Notation)
  9. 极简Markdown程序员简历模板
  10. 【Python】numpy库和scipy库的安装与使用
  11. jsp中java代码注释_JSP页面中的三种代码注释方法
  12. 神奇的e——Python编程算e
  13. 启动jar 日志输出
  14. 操作系统进程同步例题(四)生产者-消费者问题
  15. 服务器抓不到mrcp协议,MRCP协议学习笔记-语音识别资源的概括和全部Methods
  16. 构造-牛客寒假集训营3-牛牛的DRB迷宫II
  17. shell 脚本 基础
  18. python文件中单词的删除_使用python删除文件中的多余单词
  19. 如何应对面试中的常见问题?
  20. 程序员上了年纪可以做啥?

热门文章

  1. E-mail计算机实验报告,邮件发送实验报告
  2. 朴素贝叶斯应用-垃圾邮件过滤
  3. php博饼,妙趣横生庆中秋:厦门博饼
  4. 用overleaf 写 计算机学报 格式的论文
  5. smartPrinter安装报错
  6. 防火墙资源(jetio,comodo,outpost,pc tool,zonealarm pro
  7. python开发指法练习软件_利用“金山打字通”或其它指法训练软件,学习和掌握键盘指法指法输入规则。如果你的电脑中未安装,请到网上下载并自行安装,这里是“金山打字通2016”。...
  8. python 省份排序_Python常用的排序
  9. 用户管理系统 - 用户权限设计从入门到精通
  10. teraterm--一款超好用堪比MobaXterm的远程终端连接软件,能解决shell端tab键等自动补全命令功能的缺失问题