proxychains是一个非常强大的程序,它可以通过将网络流量通过隧道代理转发的方式,在大多数应用程序上使用代理服务器。这篇文章将从多个方面详细介绍proxychains的使用和原理。
一、proxychains无法打开msf种shell
proxychains是一个非常强大的代理工具,可以重定向网络数据流并通过更多源发送数据。但是,proxychains并不支持所有类型的流量,例如一些反向shell。因此,我们需要使用其他代理工具,例如Metasploit Framework中的msfvenom实现。
二、proxychains-ng
proxychains-ng是一个基于原版proxychains的扩展版本。它具有更好的IPv6支持,支持DNS解析,可以更好地防止IP泄漏,支持多种代理协议,例如SOCKS4,SOCKS5,HTTP。我们可以通过以下命令安装:
sudo apt update
sudo apt install -y proxychains-ng
安装完成后,我们需要编辑配置文件以创建与代理服务器的连接。配置文件路径为/etc/proxychains.conf。更改配置文件如下:
[ProxyList]
# 默认代理类型为 socks4
socks4 127.0.0.1 1080
socks5 192.168.1.1 1080
http 192.168.1.1 8080
三、proxychains nmap
nmap是一款常用的网络安全扫描工具,可以扫描IP,端口以及进行TCP侦测等操作。在这里,我们将介绍如何使用proxychains执行一些隐秘的nmap扫描。
proxychains nmap -sT 192.168.1.1
-sT参数告诉nmap使用TCP连接扫描目标IP地址。在此命令之前使用proxychains,可以将nmap的连接通过代理服务器进行转发。
四、proxychains跳板
proxychains中的跳板(hop)代表每个连接经过的代理服务器,依次序排列。在某些情况下,我们可能需要添加跳板以更好地扫描目标主机。随着跳板的增加,我们可以更好地隐藏自己的位置。
例如某些区域限制了某些IP语段的访问。如果我们在这些限制的区域内,可以使用另外一个IP地址作为跳板。
[ProxyList]
# 默认代理类型为 socks4
socks4 127.0.0.1 1080
socks5 192.168.1.1 1080
http 192.168.1.1 8080
# 添加第2个跳板
socks5 192.168.1.2 1080
五、proxychains4
proxychains4是一个简化版的proxychains,添加了负载平衡和动态dns支持,它可以更好地工作在多CPU架构下。同时,它也更容易使用,更不容易出错。我们可以使用以下命令安装:
sudo apt update
sudo apt install -y proxychains4
安装完成后,我们需要编辑配置文件以创建与代理服务器的连接。配置文件路径为/etc/proxychains4.conf。更改配置文件如下:
[ProxyList]
# 默认代理类型为 socks4
socks4 127.0.0.1 1080
socks5 192.168.1.1 1080
http 192.168.1.1 8080
六、结语
本文详细介绍了proxychains的多种用法和原理,让我们更加深入地理解了这个神器。使用proxychains,我们可以将大多数应用程序重定向到隧道代理,提高我们的安全性和隐私性。同时,通过灵活的配置和跳板设置,我们也可以更好地隐藏自己的位置和IP地址,更好地保护自己。