Tutoriales

Socks Proxy & Reverse Socks Server usando Powershell

Invocar Calcetines es una útil que crea un proxy Socks particular o «inverso» usando PowerShell. El proxy particular es un proxy simple de Socks 4/5.

El proxy inverso crea un túnel tcp iniciando conexiones SSL externas que pueden ocurrir por el proxy del sistema. Luego, el túnel se puede usar como un proxy de calcetines en el host remoto para pivotar en la red del host particular.

Ejemplos de

Particular

  • Cree un proxy Socks 4/5 en el puerto 1080:

Import-Module. Invoke-SocksProxy.psm1
Invoke-SocksProxy -bindPort 1080

  • Aumentar el número mayor de subprocesos de 200 a 400.

Import-Module. Invoke-SocksProxy.psm1
Invoke-SocksProxy-hilos 400

Marcha detrás

# En el host remoto:
#Genere una secreto privada y un certificado autofirmado

openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout private.key -out cert.pem

#Obtenga la huella digital del certificado para verificarlo:
openssl x509 -in cert.pem -noout -sha1-huella digital | cortar -d “=” -f 2 | tr -d «:»

#Iniciar el compensador
python3 ReverseSocksProxyHandler.py 443 1080 ./cert.pem ./private.key

# En el host particular:
Import-Module. Invoke-SocksProxy.psm1
Invoke-ReverseSocksProxy -remotePort 443 -remoteHost 192.168.49.130

# Advenir por el proxy del sistema:
Invoke-ReverseSocksProxy -remotePort 443 -remoteHost 192.168.49.130 -useSystemProxy

#Validar certificado
Invoke-ReverseSocksProxy -remotePort 443 -remoteHost 192.168.49.130 -certFingerprint ‘93061FDB30D69A435ACF96430744C5CC5473D44E’

# Renunciar luego de una serie de conexiones fallidas con el compensador:
Invoke-ReverseSocksProxy -remotePort 443 -remoteHost 192.168.49.130 -maxRetries 10

  • Cree un proxy Socks 4/5 «inverso» en el puerto 1080 de un host remoto:

Crédito por el truco del proxy del sistema: https://github.com/Arno0x/PowerShellScripts/blob/master/proxyTunnel.ps1

Limitaciones

  • Este es solo un subconjunto de los protocolos Socks 4 y 5: no admite autenticación, no admite UDP ni solicitudes de enlace.
  • Cuando Socks Proxy se queda sin subprocesos disponibles, no se pueden establecer nuevas conexiones hasta que se libera un subproceso.
  • Se implementarán nuevas funciones en el futuro. Las relaciones públicas son bienvenidas.

Descargo de responsabilidad

Este tesina está destinado a investigadores de seguridad y probadores de penetración y solo debe utilizarse con la aprobación de los propietarios del sistema.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba