『壹』 如何在linux下配置socks5代理
您好,希望以下回答能幫助您
找到socks5-v1.0r11.tar.gz這個軟體包
開始編譯,安裝
1
2
3
4
5
#tar xvfz socks5-v1.0r11.tar.gz
#cd socks5-v1.0r11
#./configure --with-threads
#make
#make install
開始配置
一般來說安裝完後,會在/etc目錄下生成socks5.conf(配置文件)和socks5.passwd(用於驗證的文件)這兩個文件,
下面我把我的配置文件帖出來
#/etc/socks5.conf
#指定SOCKS v5綁定的ip地址和監聽的埠。如果不指定綁定的IP將使用0.0.0.0
set SOCKS5_BINDINFC 192.168.0.8:1080
#忽略ident請求。當客戶機沒有運行identd時,使用SOCKS5_NOIDENT將降低超時值
set SOCKS5_NOIDENT
#指定連接停頓最長時間。超過最大值後,socks5斷開連接
set SOCKS5_TIMEOUT 15
#socks5將接受SOCKS V4 協議的請求,默認不接受
set SOCKS5_V4SUPPORT
#指定同時存在的最大子進程數,Socks5預設為64
set SOCKS5_MAXCHILD 4
#指定密碼文件
set SOCKS5_PWDFILE /usr/local/socks5/etc/socks5.passwd
#對所有的客戶連接都使用username/password用戶認證方法
auth - - u
#允許來自192.168.0.的任何經過用戶認證的連接
permit u - 192.168.0. - - -
#/usr/local/socks5/etc/socks5.passwd
#用戶 密碼
userA passwdA
userB passwdB
userC passwdC
前面的一些設置由於我在配置文件里都寫了相關的內容,就不在說明了
如果不需要用戶驗證只需要把
auth - - u
改成 auth - - -
permit u - 192.168.0. - - -
改成
permit - - - - - -
注意上面permit - - - - - -這一句,是使任何人都可以使用你的socks5 server,非常不安全(讓你作跳板),最好是有點限制
如
permit - - clientIP - - -
開始測試
/usr/local/socks5/bin/socks5 -f -s
如果出現下面的信息表示測試成功。
18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode
然後退出socks5,開始正式運行它在背景模式:
正式運行
/usr/local/socks5/bin/socks5 -t -s 2> /var/log/socks5
最後,加到/etc/rc.d/rc.local
echo "/usr/local/socks5/bin/socks5 -t -s 2> /var/log/socks5.log"
>> /etc/rc.d/rc.local
『貳』 如何在Linux下配置socks5代理
ssh -D xxxx user@hostaddr:port (ssh轉發實現socks5代理.)
使用通設定socks5全局代理.或者瀏覽器使用代理.或者用代理軟體(軟體名socks5.)
例:ssh -D 11111 [email protected]登錄本打11111埠.埠代理埠.使用瀏覽器代理需要填入127.0.0.1:11111配置.通瀏覽器使用代理.
Linux各種各代理程序用象用Squidhttp/https代理能代理ftp請求實際HTTP代理程序ftp代理能處理ftp代理請求象瀏覽器處理ftp請求工作些程序能設置使用socks代理象CuteFTP;象Wu-FTP能設置使用ftp代理(ftp代理標准ftp代理Squid所支持種式);ICQ 2000能同接受https代理Socks代理;NetVampire能接受標准HTTP(GET/POST)代理(Squid支持)HTTP(CONNECT)代理(Squid支持)
使用Cute-FTP,除IP偽裝外要使用Socks代理現讓我看看配置Socks5程:
1. 載文件
載新版socks5源文件/tmp目錄socks5-v1.0r11.tgz
2. 防火牆編譯並安裝(該防火牆應直接連至internet,安裝兩塊網卡雙宿主機假設內部網段
192.168.0.0/24)
cd /tmp
tar -xvfz socks5-v1.0r11.tgz
cd /tmp/socks5-v1.0r11
./configure --with-threads
make
make install
3. 配置文件/etc/socks5.conf
# /etc/socks5.conf
set SOCKS5_MAXCHILD 3
set SOCKS5_NOIDENT
set SOCKS5_TIMEOUT 5
interface 192.168.0. - eth1
auth 192.168.0. - u
permit u - 192.168.0. - - - jephe
permit u - 192.168.0. - - - jack
deny - - - - - - -
4. 配置文件/etc/socks5.passwd
# /etc/socks5.passwd
jephe password_of_jephe_is_here
jack password_of_jephe_is_here
5.始測試
/usr/local/bin/socks5 -f -s
現面信息表示測試功
18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode
退socks5,始式運行背景模式:
6. 式運行
/usr/local/bin/socks5 -t -s 2> /var/log/socks5
7. 加/etc/rc.d/rc.local
echo "/usr/local/bin/socks5 -t -s 2> /var/log/socks5" >> /etc/rc.d/rc.local
『叄』 教我在租用的LINUX上架設SOCKS5代理IP。 DEBIAN的系統。 不要說網上的教程,我看不懂。對LINUX一竅不通。
在Linux下有各種各樣的代理程序可用,象最常用的Squid,是http/https代理,也能代理ftp請求,但它實際上是個HTTP代理程序,不是ftp代理,但它能處理ftp代理請求,就象瀏覽器處理ftp請求一樣的方法工作,有些程序只能設置成使用socks代理,象CuteFTP;還有象Wu-FTP只能設置成使用ftp代理(這里的ftp代理是標準的ftp代理,不是Squid所支持的那種方式);ICQ 2000能同時接受https代理和Socks代理;NetVampire能接受標準的HTTP(GET/POST)代理(被Squid支持),和HTTP(CONNECT)代理(也被Squid支持)。
為了使用Cute-FTP,除了IP偽裝的方法外,就要使用Socks代理,現在讓我們來看看配置Socks5的過程:
1. 下載文件
從www.socks.nec.com下載最新版的socks5源文件到/tmp目錄下。socks5-v1.0r11.tgz
2. 在防火牆上編譯並安裝(該防火牆應直接連至internet,是安裝了兩塊網卡的雙宿主機,假設內部網段為
192.168.0.0/24)
cd /tmp
tar -xvfz socks5-v1.0r11.tgz
cd /tmp/socks5-v1.0r11
./configure --with-threads
make
make install
3. 配置文件/etc/socks5.conf
# /etc/socks5.conf
set SOCKS5_MAXCHILD 3
set SOCKS5_NOIDENT
set SOCKS5_TIMEOUT 5
interface 192.168.0. - eth1
auth 192.168.0. - u
permit u - 192.168.0. - - - jephe
permit u - 192.168.0. - - - jack
deny - - - - - - -
4. 配置文件/etc/socks5.passwd
# /etc/socks5.passwd
jephe password_of_jephe_is_here
jack password_of_jephe_is_here
5.開始測試
/usr/local/bin/socks5 -f -s
如果出現下面的信息表示測試成功。
18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode
然後退出socks5,開始正式運行它在背景模式:
6. 正式運行
/usr/local/bin/socks5 -t -s 2> /var/log/socks5
7. 最後,加到/etc/rc.d/rc.local
echo "/usr/local/bin/socks5 -t -s 2> /var/log/socks5" >> /etc/rc.d/rc.local
『肆』 怎樣設置socks代理
若客戶程序為自定義開發,則對連接設置下 socks5 代理即可。
大多程序,比如 qq, ie, firefox 等均可在配置項中指定 sock5 代理。設置完畢即可利用。
若無法修改軟體,且軟體未提供 socks5 代理設置選項。則通過 socks5 包裝轉發工具啟動軟體即可。
在 linux/unix 等系統下,譬如利用 proxychains, 執行
proxychains 目標軟體
則目標軟體的連接就會通過 sock5 代理轉發了。
在 windows 系統下,利用 Proxifier, ProxyCap 等程序,也可達到同樣目的。
『伍』 如何在Linux下配置socks5代理
1、配置 Socks5 編譯環境。 yum -y install gcc automake autoconf libtool make 2、安裝 Socks5 需要的包。
『陸』 如何在Linux下配置socks5代理
.採用Danted最新穩定版本1.4.0編譯安裝。
2.自動識別系統IP(默認排除192.168.0.*,
10.0.0.*,127.0.0.*),檢測多Ip時,進行互動式選擇Ip配置(直接回車則全部配置)。
3.
採用Pam用戶認證,認證不需要添加系統用戶(默認添加進程用戶sock),刪除、添加用戶方便,安全。
4.sock5運行狀態查看。
5.
系統啟動後自動載入。
6.認證方式可選:無用戶名密碼,系統用戶名密碼,Pam用戶名密碼
7.
完美支持Centos/Debian,自動識別系統進行安裝配置。
8.
自定義對連接客戶端認證方式,支持設置某些IP/IP段無需認證即可連接。
******安裝用說明
1.下載
wget--no-check-certificate
https://raw.github.com/Lozy/danted/master/install.sh-O
install.sh
2.[可選]修改
默認參數,DEFAULT_PORT為默認埠,DEFAULT_USERPAM用戶名,DEFAULT_PAWDPAM用戶對應密碼MASTER_IP
為免認證白名單(域名,IP可選:如默認的buyvm.info或者具體Ip8.8.8.8/32)
3.修改後,執行
bashinstall.sh
4.若運行結束後顯示DanteServer
InstallSuccessfuly!則表明成功。
若顯示DanteServerInstallFailed!
則表明安裝失敗,求留言反饋操作系統+具體問題。
******安裝後使用說明
1.命令參數/etc/init.d/danted
{start|stop|restart|status|add|del}
2.重啟sock5/etc/init.d/dantedrestart或者
servicedantedrestart
3.關閉sock5/etc/init.d/dantedstop或者servicedanted
stop
4.開啟sock5/etc/init.d/dantedstart或者servicedantedstart
5.
查看sock5狀態/etc/init.d/dantedstatus或者servicedantedstatus
6.添加SOCK5
PAM用戶/修改密碼/etc/init.d/dantedadd用戶名密碼
7.刪除SOCK5PAM用戶/etc/init.d/danted
del用戶名
8.配置文件路徑/etc/danted/conf/
9.日誌記錄路徑/var/log/danted.*.log
10.
danted幫助命令danted--help
******使用注意事項
1.
絕大部分瀏覽器(除了Opera)都不支持帶密碼認證的Socks5,所以使用電腦需要安裝proxifier/proxycap等軟體做驗證處理。
2.
如果是固定IP/Ip段可以修改配置文件,設置白名單訪問。
進入/etc/danted/conf/找到配置文件
修改第一個client
pass{}模塊下的from:Master_IP/32to:0.0.0.0/0.把Master_IP/32
修改為需要使用代理的Ip段/IP地址如114.114.114.0/24或者5.5.5.5/32.多個訪問源,請復制多個clientpass{}
模塊。重啟Danted進程servicedantedrestart
更詳細WIKI說明
https://github.com/Lozy/danted/blob/master/README.md
項目託管地址
https://github.com/Lozy/danted
說明下,這個支持TCP及UDP的代理伺服器,一鍵安裝,簡單方便……
『柒』 內網滲透-代理篇
最近參與內網滲透比較多,認知到自己在會話維持上過於依賴web服務,web服務一旦關閉,便失去了唯一的入口點。
本次以遠程桌面連接來進行說明,介紹幾種常用的連接方式。
本次目標主機ip為:172.16.86.153
使用條件:伺服器通外網,擁有自己的公網ip
msf是我進行內網滲透中用的最多的工具,它內置了很多強大的功能,用起來相當方便。
msf的meterpreter內置了埠轉發功能,可以把內網的埠轉發到本地。
轉發目標主機的3389遠程桌面服務埠到本地的8888,使用linux中的rdesktop連接本地的8888埠。
msf內置了socks模塊,在session但基礎上配置路由,調用即可使用,但是速度和穩定性都很差,不做詳細介紹。
使用條件:伺服器通外網,擁有自己的公網ip
lcx是一個經典的埠轉發工具,直接把3389轉發到公網的vps上。
通過大馬上傳lcx.exe,執行系統命令,其中1.1.1.1是vps的公網ip。
因為我公網vps使用的是linux的系統,lcx對應linux的工具為portmap 。
p1為監聽的埠,p2為轉發到的埠。
成功監聽到轉發出的3389埠。
直接使用遠程桌面服務連接1.1.1.1:33889
基於web服務的socks5隧道的優點是,在內網伺服器不通外網的情況下也能正常使用。
常用的工具有:reGeorg,reDuh,Tunna和Proxifier。
本次只介紹reGeorg的具體用法。
選擇對應腳本的tunnel上傳到伺服器。
訪問上傳文件,顯示如下表示成功。
打開Proxifier,更改為腳本指定的埠。
本地電腦成功通過socks5帶進了目標主機的內網。(若失敗,可能是某些防護檢測到了異常流量,可採用reDuh)
本地電腦直接遠程連接目標主機的內網ip。
使用條件:目標主機通外網,擁有自己的公網ip
選擇對應主機操作系統的執行文件。
目標主機為windows系統,選擇上傳ew_for_Win.exe文件。
公網vps使用ew_for_linux64文件。
首先在公網vps上執行:
-l為Proxifier連接的埠,-e為目標主機和vps的通信埠。
然後在目標主機中執行:
socks5隧道建立成功,成功把自己的主機帶進目標內網。
使用Proxifier,配置ip和連接埠。
連接遠程桌面成功。
傳送門
使用條件:目標主機通外網,擁有自己的公網ip
首先需要在公網伺服器搭建服務端,搭建方法參考: 傳送門
要注意的是,客戶端和服務端的版本號要一致,否則無法正常使用。
對frpc.ini進行配置,為了保證搭建的隧道不對他人惡意利用,加入賬戶密碼進行驗證。
上傳frpc.exe和frpc.ini到目標伺服器上,直接運行frpc.exe(在實戰中可能會提示找不到配置文件,需要使用-c參數指定配置文件的路徑frpc.exe -c 文件路徑)
公網vps主機上運行frps。
隧道建立成功,連接遠程桌面。
類似的工具還有:sSocks,Termite等,不需要每種都掌握,有自己用的順手的就行。
一般在網站服務的web服務關閉後,伺服器重啟後,大部門後門都會失效,這時需要用到系統服務封裝工具。
以NSSM來進行示例,封裝frpc為系統服務,建立持久的socks5隧道。
啟動nssm圖形化界面。
選擇想要組冊服務的exe應用。
設置服務的名字。直接點擊install service,如下表示注冊服務成功。
狀態設置為啟動,重啟電腦進行測試,重啟後frpc.exe自動運行,成功和frps連接。
本次列舉了一些常用的工具,還有很多工具沒有列舉到,
功能原理都是大同小異,有那麼幾個用的順手就好。
『捌』 如何在Linux下配置socks5代理
[root@localhost ss5-3.8.9]# yum install pam-devel openldap-devel openssl-devel
[root@localhost socket5]# wget http://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz/download
[root@localhost socket5]# tar -zxvf ss5-3.8.9-8.tar.gz
[root@localhost socket5]# cd ss5-3.8.9
[root@localhost ss5-3.8.9]# ./configure
[root@localhost ss5-3.8.9]# make
[root@localhost ss5-3.8.9]# make install
編輯配置文件
[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.conf
插入
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
創建用戶名密碼
[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.passwd
一行一個用戶名密碼,空格隔開
[root@localhost ss5-3.8.9]# chmod +x /etc/init.d/ss5
[root@localhost ss5-3.8.9]# /etc/init.d/ss5 start
[root@localhost ss5-3.8.9]# netstat -nap|grep ss5
tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 28870/ss5
############################
如果需要限制訪問某些ip地址可以增加
permit - 0.0.0.0/0 - 1.1.1.1 80 http - - -
permit - 0.0.0.0/0 - 2.2.2.2 80 http - - -
規則是按順序向下匹配,匹配到則通過,否則拒絕
也可以使用域名,這樣就只能訪問這個域名,但是感覺不好用,子頁面無法查看,把域名對應的ip加入後,就可以正常訪問網站了
permit - 0.0.0.0/0 - www.abc.com 80 http - - -
『玖』 如何在Linux下配置socks5代理
找到socks5-v1.0r11.tar.gz這個軟體包開始編譯,安裝 #tar xvfz socks5-v1.0r11.tar.gz #cd socks5-v1.0r11 #./configure --with-threads #make #make install開始配置 一般來說安裝完後,會在/etc目錄下生成socks5.conf(配置文件)和socks5.
『拾』 怎樣在Linux命令行下使用socks代理
1、安裝ss5
ss5 is a socks server that implements the SOCKS v4 and v5 protocol.
yum -y install pam-devel
tar zxf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure;make;make install
2、配置ss5
cd /etc/opt/ss5
3、ss5.conf為配置文件,格式實例:
auth 0.0.0.0/0 - u
set SS5_STIMEOUT 3600
set SS5_AUTHCACHEAGE 3600
set SS5_VERBOSE
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
4、ss5.passwd配置訪問賬戶和密碼,格式實例
user password
5、啟動/停止
/etc/init.d/ss5 start
/etc/init.d/ss5 stop
6、netstat -ntlp檢查1080埠是否開啟