‘壹’ 如何在linux下配置socks5代理
您好,希望以下回答能帮助您
找到socks5-v1.0r11.tar.gz这个软件包
开始编译,安装
1
2
3
4
5
#tar xvfz socks5-v1.0r11.tar.gz
#cd socks5-v1.0r11
#./configure --with-threads
#make
#make install
开始配置
一般来说安装完后,会在/etc目录下生成socks5.conf(配置文件)和socks5.passwd(用于验证的文件)这两个文件,
下面我把我的配置文件帖出来
#/etc/socks5.conf
#指定SOCKS v5绑定的ip地址和监听的端口。如果不指定绑定的IP将使用0.0.0.0
set SOCKS5_BINDINFC 192.168.0.8:1080
#忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
#指定连接停顿最长时间。超过最大值后,socks5断开连接
set SOCKS5_TIMEOUT 15
#socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
#指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
#指定密码文件
set SOCKS5_PWDFILE /usr/local/socks5/etc/socks5.passwd
#对所有的客户连接都使用username/password用户认证方法
auth - - u
#允许来自192.168.0.的任何经过用户认证的连接
permit u - 192.168.0. - - -
#/usr/local/socks5/etc/socks5.passwd
#用户 密码
userA passwdA
userB passwdB
userC passwdC
前面的一些设置由于我在配置文件里都写了相关的内容,就不在说明了
如果不需要用户验证只需要把
auth - - u
改成 auth - - -
permit u - 192.168.0. - - -
改成
permit - - - - - -
注意上面permit - - - - - -这一句,是使任何人都可以使用你的socks5 server,非常不安全(让你作跳板),最好是有点限制
如
permit - - clientIP - - -
开始测试
/usr/local/socks5/bin/socks5 -f -s
如果出现下面的信息表示测试成功。
18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode
然后退出socks5,开始正式运行它在背景模式:
正式运行
/usr/local/socks5/bin/socks5 -t -s 2> /var/log/socks5
最后,加到/etc/rc.d/rc.local
echo "/usr/local/socks5/bin/socks5 -t -s 2> /var/log/socks5.log"
>> /etc/rc.d/rc.local
‘贰’ 如何在Linux下配置socks5代理
ssh -D xxxx user@hostaddr:port (ssh转发实现socks5代理.)
使用通设定socks5全局代理.或者浏览器使用代理.或者用代理软件(软件名socks5.)
例:ssh -D 11111 [email protected]登录本打11111端口.端口代理端口.使用浏览器代理需要填入127.0.0.1:11111配置.通浏览器使用代理.
Linux各种各代理程序用象用Squidhttp/https代理能代理ftp请求实际HTTP代理程序ftp代理能处理ftp代理请求象浏览器处理ftp请求工作些程序能设置使用socks代理象CuteFTP;象Wu-FTP能设置使用ftp代理(ftp代理标准ftp代理Squid所支持种式);ICQ 2000能同接受https代理Socks代理;NetVampire能接受标准HTTP(GET/POST)代理(Squid支持)HTTP(CONNECT)代理(Squid支持)
使用Cute-FTP,除IP伪装外要使用Socks代理现让我看看配置Socks5程:
1. 载文件
载新版socks5源文件/tmp目录socks5-v1.0r11.tgz
2. 防火墙编译并安装(该防火墙应直接连至internet,安装两块网卡双宿主机假设内部网段
192.168.0.0/24)
cd /tmp
tar -xvfz socks5-v1.0r11.tgz
cd /tmp/socks5-v1.0r11
./configure --with-threads
make
make install
3. 配置文件/etc/socks5.conf
# /etc/socks5.conf
set SOCKS5_MAXCHILD 3
set SOCKS5_NOIDENT
set SOCKS5_TIMEOUT 5
interface 192.168.0. - eth1
auth 192.168.0. - u
permit u - 192.168.0. - - - jephe
permit u - 192.168.0. - - - jack
deny - - - - - - -
4. 配置文件/etc/socks5.passwd
# /etc/socks5.passwd
jephe password_of_jephe_is_here
jack password_of_jephe_is_here
5.始测试
/usr/local/bin/socks5 -f -s
现面信息表示测试功
18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode
退socks5,始式运行背景模式:
6. 式运行
/usr/local/bin/socks5 -t -s 2> /var/log/socks5
7. 加/etc/rc.d/rc.local
echo "/usr/local/bin/socks5 -t -s 2> /var/log/socks5" >> /etc/rc.d/rc.local
‘叁’ 教我在租用的LINUX上架设SOCKS5代理IP。 DEBIAN的系统。 不要说网上的教程,我看不懂。对LINUX一窍不通。
在Linux下有各种各样的代理程序可用,象最常用的Squid,是http/https代理,也能代理ftp请求,但它实际上是个HTTP代理程序,不是ftp代理,但它能处理ftp代理请求,就象浏览器处理ftp请求一样的方法工作,有些程序只能设置成使用socks代理,象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的ftp代理,不是Squid所支持的那种方式);ICQ 2000能同时接受https代理和Socks代理;NetVampire能接受标准的HTTP(GET/POST)代理(被Squid支持),和HTTP(CONNECT)代理(也被Squid支持)。
为了使用Cute-FTP,除了IP伪装的方法外,就要使用Socks代理,现在让我们来看看配置Socks5的过程:
1. 下载文件
从www.socks.nec.com下载最新版的socks5源文件到/tmp目录下。socks5-v1.0r11.tgz
2. 在防火墙上编译并安装(该防火墙应直接连至internet,是安装了两块网卡的双宿主机,假设内部网段为
192.168.0.0/24)
cd /tmp
tar -xvfz socks5-v1.0r11.tgz
cd /tmp/socks5-v1.0r11
./configure --with-threads
make
make install
3. 配置文件/etc/socks5.conf
# /etc/socks5.conf
set SOCKS5_MAXCHILD 3
set SOCKS5_NOIDENT
set SOCKS5_TIMEOUT 5
interface 192.168.0. - eth1
auth 192.168.0. - u
permit u - 192.168.0. - - - jephe
permit u - 192.168.0. - - - jack
deny - - - - - - -
4. 配置文件/etc/socks5.passwd
# /etc/socks5.passwd
jephe password_of_jephe_is_here
jack password_of_jephe_is_here
5.开始测试
/usr/local/bin/socks5 -f -s
如果出现下面的信息表示测试成功。
18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode
然后退出socks5,开始正式运行它在背景模式:
6. 正式运行
/usr/local/bin/socks5 -t -s 2> /var/log/socks5
7. 最后,加到/etc/rc.d/rc.local
echo "/usr/local/bin/socks5 -t -s 2> /var/log/socks5" >> /etc/rc.d/rc.local
‘肆’ 怎样设置socks代理
若客户程序为自定义开发,则对连接设置下 socks5 代理即可。
大多程序,比如 qq, ie, firefox 等均可在配置项中指定 sock5 代理。设置完毕即可利用。
若无法修改软件,且软件未提供 socks5 代理设置选项。则通过 socks5 包装转发工具启动软件即可。
在 linux/unix 等系统下,譬如利用 proxychains, 执行
proxychains 目标软件
则目标软件的连接就会通过 sock5 代理转发了。
在 windows 系统下,利用 Proxifier, ProxyCap 等程序,也可达到同样目的。
‘伍’ 如何在Linux下配置socks5代理
1、配置 Socks5 编译环境。 yum -y install gcc automake autoconf libtool make 2、安装 Socks5 需要的包。
‘陆’ 如何在Linux下配置socks5代理
.采用Danted最新稳定版本1.4.0编译安装。
2.自动识别系统IP(默认排除192.168.0.*,
10.0.0.*,127.0.0.*),检测多Ip时,进行交互式选择Ip配置(直接回车则全部配置)。
3.
采用Pam用户认证,认证不需要添加系统用户(默认添加进程用户sock),删除、添加用户方便,安全。
4.sock5运行状态查看。
5.
系统启动后自动加载。
6.认证方式可选:无用户名密码,系统用户名密码,Pam用户名密码
7.
完美支持Centos/Debian,自动识别系统进行安装配置。
8.
自定义对连接客户端认证方式,支持设置某些IP/IP段无需认证即可连接。
******安装用说明
1.下载
wget--no-check-certificate
https://raw.github.com/Lozy/danted/master/install.sh-O
install.sh
2.[可选]修改
默认参数,DEFAULT_PORT为默认端口,DEFAULT_USERPAM用户名,DEFAULT_PAWDPAM用户对应密码MASTER_IP
为免认证白名单(域名,IP可选:如默认的buyvm.info或者具体Ip8.8.8.8/32)
3.修改后,执行
bashinstall.sh
4.若运行结束后显示DanteServer
InstallSuccessfuly!则表明成功。
若显示DanteServerInstallFailed!
则表明安装失败,求留言反馈操作系统+具体问题。
******安装后使用说明
1.命令参数/etc/init.d/danted
{start|stop|restart|status|add|del}
2.重启sock5/etc/init.d/dantedrestart或者
servicedantedrestart
3.关闭sock5/etc/init.d/dantedstop或者servicedanted
stop
4.开启sock5/etc/init.d/dantedstart或者servicedantedstart
5.
查看sock5状态/etc/init.d/dantedstatus或者servicedantedstatus
6.添加SOCK5
PAM用户/修改密码/etc/init.d/dantedadd用户名密码
7.删除SOCK5PAM用户/etc/init.d/danted
del用户名
8.配置文件路径/etc/danted/conf/
9.日志记录路径/var/log/danted.*.log
10.
danted帮助命令danted--help
******使用注意事项
1.
绝大部分浏览器(除了Opera)都不支持带密码认证的Socks5,所以使用电脑需要安装proxifier/proxycap等软件做验证处理。
2.
如果是固定IP/Ip段可以修改配置文件,设置白名单访问。
进入/etc/danted/conf/找到配置文件
修改第一个client
pass{}模块下的from:Master_IP/32to:0.0.0.0/0.把Master_IP/32
修改为需要使用代理的Ip段/IP地址如114.114.114.0/24或者5.5.5.5/32.多个访问源,请复制多个clientpass{}
模块。重启Danted进程servicedantedrestart
更详细WIKI说明
https://github.com/Lozy/danted/blob/master/README.md
项目托管地址
https://github.com/Lozy/danted
说明下,这个支持TCP及UDP的代理服务器,一键安装,简单方便……
‘柒’ 内网渗透-代理篇
最近参与内网渗透比较多,认知到自己在会话维持上过于依赖web服务,web服务一旦关闭,便失去了唯一的入口点。
本次以远程桌面连接来进行说明,介绍几种常用的连接方式。
本次目标主机ip为:172.16.86.153
使用条件:服务器通外网,拥有自己的公网ip
msf是我进行内网渗透中用的最多的工具,它内置了很多强大的功能,用起来相当方便。
msf的meterpreter内置了端口转发功能,可以把内网的端口转发到本地。
转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。
msf内置了socks模块,在session但基础上配置路由,调用即可使用,但是速度和稳定性都很差,不做详细介绍。
使用条件:服务器通外网,拥有自己的公网ip
lcx是一个经典的端口转发工具,直接把3389转发到公网的vps上。
通过大马上传lcx.exe,执行系统命令,其中1.1.1.1是vps的公网ip。
因为我公网vps使用的是linux的系统,lcx对应linux的工具为portmap 。
p1为监听的端口,p2为转发到的端口。
成功监听到转发出的3389端口。
直接使用远程桌面服务连接1.1.1.1:33889
基于web服务的socks5隧道的优点是,在内网服务器不通外网的情况下也能正常使用。
常用的工具有:reGeorg,reDuh,Tunna和Proxifier。
本次只介绍reGeorg的具体用法。
选择对应脚本的tunnel上传到服务器。
访问上传文件,显示如下表示成功。
打开Proxifier,更改为脚本指定的端口。
本地电脑成功通过socks5带进了目标主机的内网。(若失败,可能是某些防护检测到了异常流量,可采用reDuh)
本地电脑直接远程连接目标主机的内网ip。
使用条件:目标主机通外网,拥有自己的公网ip
选择对应主机操作系统的执行文件。
目标主机为windows系统,选择上传ew_for_Win.exe文件。
公网vps使用ew_for_linux64文件。
首先在公网vps上执行:
-l为Proxifier连接的端口,-e为目标主机和vps的通信端口。
然后在目标主机中执行:
socks5隧道建立成功,成功把自己的主机带进目标内网。
使用Proxifier,配置ip和连接端口。
连接远程桌面成功。
传送门
使用条件:目标主机通外网,拥有自己的公网ip
首先需要在公网服务器搭建服务端,搭建方法参考: 传送门
要注意的是,客户端和服务端的版本号要一致,否则无法正常使用。
对frpc.ini进行配置,为了保证搭建的隧道不对他人恶意利用,加入账户密码进行验证。
上传frpc.exe和frpc.ini到目标服务器上,直接运行frpc.exe(在实战中可能会提示找不到配置文件,需要使用-c参数指定配置文件的路径frpc.exe -c 文件路径)
公网vps主机上运行frps。
隧道建立成功,连接远程桌面。
类似的工具还有:sSocks,Termite等,不需要每种都掌握,有自己用的顺手的就行。
一般在网站服务的web服务关闭后,服务器重启后,大部门后门都会失效,这时需要用到系统服务封装工具。
以NSSM来进行示例,封装frpc为系统服务,建立持久的socks5隧道。
启动nssm图形化界面。
选择想要组册服务的exe应用。
设置服务的名字。直接点击install service,如下表示注册服务成功。
状态设置为启动,重启电脑进行测试,重启后frpc.exe自动运行,成功和frps连接。
本次列举了一些常用的工具,还有很多工具没有列举到,
功能原理都是大同小异,有那么几个用的顺手就好。
‘捌’ 如何在Linux下配置socks5代理
[root@localhost ss5-3.8.9]# yum install pam-devel openldap-devel openssl-devel
[root@localhost socket5]# wget http://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz/download
[root@localhost socket5]# tar -zxvf ss5-3.8.9-8.tar.gz
[root@localhost socket5]# cd ss5-3.8.9
[root@localhost ss5-3.8.9]# ./configure
[root@localhost ss5-3.8.9]# make
[root@localhost ss5-3.8.9]# make install
编辑配置文件
[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.conf
插入
auth 0.0.0.0/0 - u
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
创建用户名密码
[root@localhost ss5-3.8.9]# vi /etc/opt/ss5/ss5.passwd
一行一个用户名密码,空格隔开
[root@localhost ss5-3.8.9]# chmod +x /etc/init.d/ss5
[root@localhost ss5-3.8.9]# /etc/init.d/ss5 start
[root@localhost ss5-3.8.9]# netstat -nap|grep ss5
tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 28870/ss5
############################
如果需要限制访问某些ip地址可以增加
permit - 0.0.0.0/0 - 1.1.1.1 80 http - - -
permit - 0.0.0.0/0 - 2.2.2.2 80 http - - -
规则是按顺序向下匹配,匹配到则通过,否则拒绝
也可以使用域名,这样就只能访问这个域名,但是感觉不好用,子页面无法查看,把域名对应的ip加入后,就可以正常访问网站了
permit - 0.0.0.0/0 - www.abc.com 80 http - - -
‘玖’ 如何在Linux下配置socks5代理
找到socks5-v1.0r11.tar.gz这个软件包开始编译,安装 #tar xvfz socks5-v1.0r11.tar.gz #cd socks5-v1.0r11 #./configure --with-threads #make #make install开始配置 一般来说安装完后,会在/etc目录下生成socks5.conf(配置文件)和socks5.
‘拾’ 怎样在Linux命令行下使用socks代理
1、安装ss5
ss5 is a socks server that implements the SOCKS v4 and v5 protocol.
yum -y install pam-devel
tar zxf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure;make;make install
2、配置ss5
cd /etc/opt/ss5
3、ss5.conf为配置文件,格式实例:
auth 0.0.0.0/0 - u
set SS5_STIMEOUT 3600
set SS5_AUTHCACHEAGE 3600
set SS5_VERBOSE
permit u 0.0.0.0/0 - 0.0.0.0/0 - - - - -
4、ss5.passwd配置访问账户和密码,格式实例
user password
5、启动/停止
/etc/init.d/ss5 start
/etc/init.d/ss5 stop
6、netstat -ntlp检查1080端口是否开启