kali内置超好用的代理工具proxychains

作者:Eason_LYC
悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。
一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有!
技术领域:WEB安全、网络攻防
关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
个人社区:极乐世界-技术至上
追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)

目录

  • 1.什么是kali,什么是proxychains?
  • 2. proxychains简单使用
  • 3. msf与proxychains的联动
  • 4. msf与proxychains在多级网络渗透时的联动

1.什么是kali,什么是proxychains?

在这里插入图片描述

Kali Linux是一个流行的安全测试和渗透测试操作系统,而ProxyChains是其中一个非常有用的工具,它可以帮助用户在渗透测试期间隐藏其真实IP地址,以便更好地保护他们的匿名性和隐私。
具体来说,ProxyChains是一个开源工具,它允许用户通过一个或多个代理服务器来路由TCP或UDP连接,从而隐藏其真实IP地址。该工具可以用于在不被发现的情况下执行各种网络操作,例如扫描和攻击,而无需揭示用户的位置和身份。

使用ProxyChains,用户可以在Kali Linux中配置不同类型的代理服务器,包括HTTP、SOCKS4和SOCKS5代理。此外,用户还可以为不同的目标指定不同的代理服务器,以确保他们的行为不被检测到或跟踪。

ProxyChains是一个非常有用的工具,可以帮助渗透测试人员隐藏其真实IP地址,以保护其隐私和匿名性。从某种意义上堪称神器,简单易用且好用!
在这里插入图片描述

2. proxychains简单使用

  1. 打开Proxychains配置文件/etc/proxychains4.conf,编辑文件中的代理服务器列表:
    sudo vim /etc/proxychains4.conf
    
    在文件的最后,添加代理服务器的IP地址和端口号,例如:
    [ProxyList]
    socks5  127.0.0.1 1080
    http    127.0.0.1 8080
    
  2. 在终端中使用Proxychains启动需要代理的应用程序,例如Nmap扫描:
    proxychains nmap -sS 192.168.1.0/24	
    
    此时Nmap将使用Proxychains配置文件中的代理服务器进行扫描,实现IP地址的隐藏和匿名。

需要注意的是,使用Proxychains可能会使网络连接变慢,而且如果代理服务器有问题,可能会导致网络不可用。因此,在使用Proxychains时,需要谨慎选择可靠的代理服务器,并在必要时进行调整和更改配置文件。

3. msf与proxychains的联动

MSF(Metasploit Framework)是一款广泛使用的渗透测试框架,而Proxychains是一款常用的代理软件,可以帮助用户通过多级代理来实现匿名浏览和流量转发。两款工具的联动使用,具体操作步骤如下:

  1. 配置Proxychains:首先需要在本地安装并配置好Proxychains,配置文件为/etc/proxychains4.conf 。在配置文件中,需要指定代理服务器的IP地址、端口号、代理类型等信息。
    在这里插入图片描述

  2. 启动MSF:在MSF中使用setg代理来指定代理服务器地址和端口号,例如:
    setg Proxies socks4://127.0.0.1:1080

  3. 进行渗透测试:使用MSF进行渗透测试时,流量会通过Proxychains代理服务器进行转发,从而隐藏真实IP地址。

以上近视说明了这款工具的易用,但是好用体现在哪里呢? 请看下面的多级网络渗透

4. msf与proxychains在多级网络渗透时的联动

这两款工具可以结合使用,以便在多级网络渗透时更好地实现攻击和绕过安全防护。

以下是一个可能的举例:

假设你正在进行一次网络渗透测试,目标网络拥有多层安全防护措施,包括防火墙、入侵检测系统(IDS)和反病毒软件。你已经成功获取了目标系统的IP地址,并且知道它是一个运行Windows Server 2016的Web服务器。你想利用漏洞对该服务器进行攻击,但是你需要绕过目标网络的安全防护。

  1. 首先,你需要在你的本地计算机上启动Proxychains,并配置它来使用多个代理。例如,你可以使用Tor代理作为第一级代理,然后使用HTTP代理或SOCKS代理作为第二级代理。这将使你的攻击流量从多个地方发出,从而增加了攻击的匿名性和可靠性。

  2. 然后,你需要在MSF中选择一个合适的exploit或payload,以利用目标系统的漏洞。例如,你可以使用MS17-010漏洞来攻击Windows Server 2016系统,该漏洞可以使你在目标系统上执行任意代码。

  3. 接下来,你需要配置MSF来使用Proxychains,以便在攻击时通过多级代理进行流量转发。你可以使用如下命令来配置:

set Proxies socks4://127.0.0.1:9050
set ProxiesChain http://proxy2:8080,http://proxy1:8080
set ProxyUseDefaultRoutes false

在这个例子中,第一行命令指定使用Tor代理作为第一级代理,第二行命令指定使用两个HTTP代理作为第二级代理,第三行命令指定禁用默认路由。这些命令将会把MSF的攻击流量通过多级代理进行转发,以便绕过目标网络的安全防护。

  1. 最后,你可以使用MSF中的exploit或payload来攻击目标系统。攻击流量将经过多级代理,从而使你的攻击更加隐蔽和安全。

MSF和Proxychains可以结合使用,会产生神器的化学反应,在多级网络渗透时实现攻击和绕过安全防护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/1927.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

31. 下一个排列

题目链接:https://leetcode.cn/problems/next-permutation/解题思路:整数数组的 下一个排列 是指其整数的下一个字典序更大的排列,其实也就是把整数所有数字从左往右组合成一个数,则下一个排列就是将数组中的所有元素重新组合成一…

【跟着chatgpt学go】Gooutine和Channel

Goroutine Goroutine 是 Go 语言中的一种并发机制,它是一种轻量级线程,可以通过关键字 go 启动一个新的 Goroutine。相比传统的线程,Goroutine 拥有更小的栈空间,因此可以创建更多的 Goroutine。 下面是一个简单的 Goroutine 的…

数据结构初阶(顺序表)

文章目录1、时间复杂度1.2、大O渐进表示法1.3、递归算法时间复杂度计算2、空间复杂度3、顺序表1、概念2、静态顺序表3、动态顺序表1、创建结构体(头文件中创建)2、销毁链表3、初始化结构体4、打印函数5、内存扩容6、顺序表任意位置插入数据7、顺序表任意…

从 hybrid开发----》微前端

为什么开始写关于微前端的一系列博客? 1. 学生时代讨论关于hybrid APP的应用开发,历史的选择总是变化的,需要更进一步深入。 2. 之前工作项目中见到过沙箱隔离之后CSS冲突,需要学一下如何解决 ----------------------------- …

QT CTK插件框架 (一 下载编译)

CTK 为支持生物医学图像计算的公共开发包,其全称为 Common Toolkit。为医学成像提供一组统一的基本功能;促进代码和数据的交互及结合;避免重复开发;在工具包(医学成像)范围内不断扩展到新任务,而…

ChatGPT助力校招----面试问题分享(四)

1 ChatGPT每日一题:电阻如何选型 问题:电阻如何选型 ChatGPT:电阻的选型通常需要考虑以下几个方面: 额定功率:电阻的额定功率是指电阻能够承受的最大功率。在选型时,需要根据电路中所需要的功率确定所选…

【JavaEE】Thread 类及常用方法

一、Thread 类Thread 类我们可以理解为是 java 用于管理线程的一个类,里面封装了操作系统提供的线程管理这一方面的 API (Thread 是优化后的结果), Java 代码创建的每一个线程,可以理解为为 Thread 实例化的对象,Threa…

JUC是什么?

JUC 简介 在 Java 中,线程部分是一个重点,本篇文章说的 JUC 也是关于线程的。JUC 就是 java.util .concurrent 工具包的简称。这是一个处理线程的工具包,JDK 1.5 开始出现的。 进程与线程 进程(Process) 是计算机中…

Java基础:笔试题

文章目录Java 基础题目1. 如下代码输出什么?2. 当输入为2的时候返回值是多少?3. 如下代码输出值为多少?4. 给出一个排序好的数组:{1,2,2,3,4,5,6,7,8,9} 和一个数,求数组中连续元素的和等于所给数的子数组解析第一题第二题第三题第四题方案…

[ 云计算 | Azure ] Chapter 05 | 核心体系结构之管理组、订阅、资源和资源组以及层次关系

本文主要对如下内容进行讲解:Azure云计算的核心体系结构组件中的:资源、订阅和资源组,以及了解 Azure 资源管理器 (ARM) 如何部署资源。 本系列已经更新文章列表: [ 云计算 | Azure ] Chapter 03 | 描述云计算运营中的 CapEx 与…

面试了8家软件公司测试岗位,面试题大盘点,我真的尽力了

包含的模块:本文分为十九个模块,分别是:软件测试 基础、liunx、MySQL、web测试、接口测试、APP测试 、管理工具、Python、性能测试、selenium、lordrunner、计算机网络、组成原理、数据结构与算法、逻辑题、人力资源需要的可以看文末获取方式…

Qt基础之三十三:海量网络数据实时显示

开发中我们可能会遇到接收的网络数据来不及显示的问题。最基础的做法是限制UI中加载的数据行数,这样一来可以防止内存一直涨,二来数据刷新非常快,加载再多也来不及看。此时UI能看到数据当前处理到什么阶段就行,实时性更加重要,要做数据分析的话还得查看日志文件。 这里给出…

【蓝桥杯专题】枚举、模拟与排序 (C++ | 洛谷 | acwing | 蓝桥)

菜狗现在才开始备战蓝桥杯QAQ 文章目录【蓝桥杯专题】 (C | 洛谷 | acwing | 蓝桥)回文日期纸张尺寸 蓝桥杯真题错误票据AcWing 788. 逆序对的数量航班时间移动距离连号区间1236. 递增三元组PPPPP【蓝桥杯专题】 (C | 洛谷 | acwing | 蓝桥&a…

腾讯云轻量应用服务器、CVM云服务器和GPU云服务器价格表(2023版)

这是腾讯云GPU云服务器、CVM云服务器、轻量应用服务器配置价格表,最近整理的。目前腾讯云服务器分为轻量应用服务器、CVM云服务器和GPU云服务器,首先介绍一下这三种服务器。 1、GPU 云服务器(Cloud GPU Service,GPU)是…

苹果发布无线充新专利,苹果Find My技术成为近几年苹果的重要创新

根据美国商标和专利局公示的清单,苹果公司近日获批了编号为 US 20230080598 A1 新专利。该专利主要为各种类型的无线充电器制造配件盒。 苹果表示近年来无线充电市场得到了快速发展,但目前市场尚未规范,可能使用不同的无线充电标准。这就导…

SkyWalking 日志收集

SkyWalking 日志收集一、需求二、步骤2.1 pom文件引入依赖2.2 logback-spring.xml文件修改2.3 修改agent的配置文件2.4 启动java应用2.5 日志查看三、验证四、常见问题4.1 修改完logback配置文件,项目启动报错4.1.1 错误4.1.2 解决4.2 UI的log页面没有内容一、需求 …

【华为机试真题详解 Python实现】统计差异值大于相似值二元组个数【2023 Q1 | 100分】

文章目录 前言题目描述输入描述输出描述题目解析参考代码前言 《华为机试真题详解》专栏含牛客网华为专栏、华为面经试题、华为OD机试真题。 如果您在准备华为的面试,期间有想了解的可以私信我,我会尽可能帮您解答,也可以给您一些建议! 本文解法非最优解(即非性能最优)…

喜马拉雅基于 HybridBackend 的深度学习模型训练优化实践

喜马拉雅作者:李超、陶云、许晨昱、胡文俊、张争光、赵云鹏、张玉静 喜马拉雅AI云借助阿里云提供的HybridBackend开源框架,实现了其推荐模型在 GPU 上的高效训练。 业务介绍 推荐场景是喜马拉雅app的重要应用之一,它广泛应用于热点、猜你喜欢…

spark第三章:工程化代码

系列文章目录 spark第一章:环境安装 spark第二章:sparkcore实例 spark第三章:工程化代码 文章目录系列文章目录前言一、三层架构二、拆分WordCount1.三层拆分2.代码抽取总结前言 我们上一次博客,完成了一些案例的练习&#xff0…

Android电视盒子最强看电视app-tvbox配置(视频源)教程

今天给大家分享一下安卓tv上最强的看视频神器-tvbox的配置方法 tvbox是一款影视观看类的软件,各种影视资源都是为你免费提供的,还有海量热门影视为你提供电视直播,让你可以实时在线进行观看以及体验一样,超多影视剧内容你感兴趣的…