内网渗透-内网穿透代理

0X01背景

  • 因为我日常渗透使用的是MAC客户端,渗透工具包也在我的MAC下,在后渗透测试的时候,发现更多情况下proxychains4要比Proxifier好用。 有些时候在用一些Python脚本通过代理扫描的时候Proxifier会全部误报,甚至是无结果。并且发现Proxifier在我的MAC上没办法正确代理MSF的流量,所以我一般选择的都是proxychains4。
  • 另外MAC上使用proxychains4是有坑的,要先去禁用SIP。 这里推荐proxychains4并不是说Proxifier不好用,只是有些情况不适用,但是Proxifier有他的强大之处,它可以自己指定规则,用起来很方便,尤其适用OSX下的一些客户端工具的流量代理,所以建议大家在实际使用的时候最好两者搭配起来使用。
  • 但是从系统的安全角度,并不想禁用SIP。最终选择了kali。。。。。

0x02 本地工具

proxychains4

  • Mac上安装proxychains4

    brew install proxychains-ng vim /usr/local/etc/proxychains.conf

    -w867

Proxifier

  • Mac上安装Proxifier,windos也一样。百度下载安装包即可。如下是我收集的破解Proxifier注册码序列号,

    1
    2
    3
    4
    5
    6
    7
    Proxifier注册码序列号

    L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)#免安装版本

    5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)#安装版本

    P427L-9Y552-5433E-8DSR3-58Z68(MAC) #mac版本

proxychains

  • Kali自带proxychains

-w426

  • vim /etc/proxychains.conf

-w868

-w868

-w716