工具的使用|MSF搭建socks代理

目录

搭建代理

添加路由

搭建Socks4a代理

搭建Socks5代理

连接代理

注：通过MSF起的socks代理，经常性的不监听端口，也就导致代理失败。试过好多次都是这样，应该是MSF的一个bug。

搭建代理

当我们通过MSF拿到一个机器的权限后，想通过MSF搭建socks代理，然后通内网。

MSF中有三个代理模块，分别是socks4a、socks5、socks_unc。我们一般用 socks4a和socks5进行代理。socks5可以设置用户名和密码。这里运行代理后，有时候MSF不会监听端口(有可能是个bug，试了好多次都有这种情况)，所以也就导致代理失败。

添加路由

在使用代理之前，我们需要先添加路由，让MSF能到达目标机器内网。因为这里socks模块只是将代理设置为监听的端口(默认是1080)，即通过proxychains的流量都转给本地的1080端口，又因为这是MSF起的监听端口，所以通过代理走的流量也都能到达内网。

执行以下命令添加路由

route add 0.0.0.0 0.0.0.0 1

搭建Socks4a代理

use auxiliary/server/socks4a
set SRVHOST  0.0.0.0
set SRVPORT  1080
run

搭建Socks5代理

#使用socks5代理
use auxiliary/server/socks5
set SRVHOST  0.0.0.0
set SRVPORT  1080
set USERNAME root
set PASSWORD Password@
run

连接代理

首先修改/etc/proxychains.conf文件

然后执行命令前加上 proxychains命令

#然后就可以使用其他命令了，比如nmap
proxychains4 nmap -p 1-10000 -Pn -sT x.x.x.x     #在打开其他程序前加上proxychains