Proxifier软件是一款极其强大的socks5客户端,同时也是一款强大的站长工具。Proxifier支持TCP,UDP协议,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
2020年7月proxifier官方发布最新版4.0.1修复ipv6兼容问题,以及其它很多问题。 3.42支持类似chrome这样工作的69个应用程序,修复了一些第三方应用程序的兼容性。
以上更新日志,充分说明该代理工具不能保证兼容所有第3方程序,或者说兼容性不好,同样的3.31版本有人能代理Ladon,有人代理不了。
官方下载: http://www.proxifier.com/download
linux/mac平台ProxyChains遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括:SOCKS4/5的用户/密码认证,HTTP的基本认证。允许TCP和DNS通过代理隧道,并且可配置多个代理。
ProxyChains代理工具非常好,真的可以兼容所有程序,不像proxifier好多程序还不定兼容,当然两者都有一定的丢包率,Ladon批量扫描功能过快超时短,可能会导致有些结果丢失,回头设置一个代理模式,提高超时放慢速度看看。
代理支持协议通过以上两平台的代理工具简介,可以看出代理客户端并不支持ICMP协议。
所以使用它们代理,无法PING通内网主机。何况FRP、EW等也不支持ICMP。
1.TCP
2.UDP
1.SOCKS4
2.SOCKS5
3.HTTP(S)
推荐proxifier 3.42及以上版本,最好是最新版,3.31及以前的兼容性极差,所以不推荐,我使用VM虚拟机12版本的时候,可以代理Ladon,但后面升级为15,发现很难代理,就连测试系统自带的telnet程序,都不行了。Ladon在多个虚拟机测试也是一样,但是有同事也是用3.31却可以代理使用,网上很多人也和我反应不能用。后来我看了下3.31是2016年的,就想看看官方有没更新,发现18年有个3.42版本,测试一下,兼容好多了,然后在星球发表,发表不久发现官方更新了4.0.1,只是他没写更新日志,还以为没有更新。
Proxifier key4.0.1 (2020.7.7)
3.4.2 (2018.8.31)
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)
Ladon工作原理由于proxifier客户端不支持ICMP或者说ew等代理工具也不支持ICMP协议,所以代理后探测存活主机就不要使用Ping或OnlinePC模块了,使用扫描模块需加noping参数,非扫描模块不需要noping。探测存活主机可使用osscan、webscan、urlscan、ms17010、smbghost等模块,他们能扫出东西不也意味着主机存活吗?ping不是唯一的探测存活主机存活方式,系统防火墙默认禁ping,使用ping探测本身就会错过很多存活主机,所以实战要结合多种方式探测。假设目标防火墙只允许smb协议通过,你用nmap端口扫描的TCP包被拦截显示成关的,但用ms17010,smbghost扫出漏洞或者用smbscan就显示密码错误拒绝访问等,这不就说明445确实开放吗?不要死板的老是停留在ping和单纯的端口扫描来探测存活主机,要考虑实际环境,OnlinePC可探测到大部分存活主机,但不等于能探测到全部存活主机,hxsdhk无法渗透已扫到的存活主机,就得尝试其它模块探测更多主机。
PS:如何验证代理是否支持ICMP协议,非常简单用系统自带命令PING目标内网IP(不要PING自己的内网哦),能PING通目标存活IP,说明代理支持ICMP协议,意味你可以像挂了目标VPN一样或者像本地一样随意扫描目标内网,如果根本PING不通,老老实实扫描时加上noping参数。
Socks代理扫描例子:Socks5代理扫描目标10.1.2段是否存在MS17010漏洞
Ladon noping 10.1.2.8/24 MS17010
PS:再次强调,由于代理工具不支持ICMP,所以Ladon扫描类功能必须加noping参数,非扫描模块不需要。
实战扫描结果Linux SSH服务识别之22端口扫描
WEB HttpBanner扫描
永恒之默漏洞 SMBghost CVE-2020-0796
OSSCAN探测目标操作系统
ProtScan端口扫描
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases