红队攻防实战篇-PSexec等工具碰到的代理问题

声明

本文属于OneTS安全团队成员mes9s0的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

PSexec等工具碰到的代理问题

在内网渗透使用proxifier代理到内网的情况下，经常会碰到代理不同的问题，现模拟场景对这类问题进行复现还原。

测试环境

1.win10 192.168.172.128

2.win10 192.168.172.129 192.168.52.130 存在web服务

3.win7 192.168.52.11

前置

192.168.172.129放suo5正向代理，192.168.172.128连接suo5，模拟真实环境。

后续操作均在192.168.172.128进行

proxifier的代理规则仅设置目标地址规则

测试内容

▪net use等命令

无法通过代理

▪psexec

psexec.exe无法通过代理执行命令

impact工具包中的psexec可行

▪wmiexec

impact工具包中的wmiexec可行

▪smbexec

impact工具包中的smbexec可行

▪atexec.py

impact工具包中的atexec可行

▪exe情况

针对某些特殊的环境，我们不能使用python环境，可能需要把python打包成exe使用，针对这些情况进行测试

▪psexec

在使用python打包后，可正常执行

解决方案-工具替换

将proxifier替换为tun2proxy

可正常执行