红队第9篇:给任意java程序挂Socks5代理方法

渗透技巧 3年前 (2022) admin
1,338 0 0

 Part1 前言 

在内网横向过程中,经常会用frp、狗洞、nps等工具,在内网环境中搭建一个反向socks5代理,方便红队人员开展内网渗透工作。于是,红对人员需要对各种渗透工具挂上Socks5代理,使用proxifier这个工具挂全局s5代理是非常方便的,但是有的渗透工具是使用java写的,而且作者并没有编写Socks5代理功能,用proxifier挂java.exe进程的时候总会出现各种各样的问题,这种情况下可以用java自带的命令行功能解决。

本文章的各种命令都经过ABC_123的严格测试,同时仔细阅读了官方的Oracle的手册,也纠正一下网上各种文章的错误。

 技术研究过程 

  • 命令行挂Socks5代理

启动Socks5代理命令如下:

java -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=1080 -jar webscan.jar

其中socksProxyHost是Socks5代理的IP地址,socksProxyPort是Socks5代理的端口号。socksProxyVersion版本号是5或者是4,默认是5版本,也就是Socks5代理,这里也可以指定。

如果socks5代理需要用户名及密码时,网上的文章介绍的方法是:

java -DsocksProxyHost=10.1.1.2 -DsocksProxyPort=8877 -Djava.net.socks.username=alibaba -Djava.net.socks.password=secret(此方法亲测无效,目前我也没找到命令行下设置S5代理用户名及密码的方法)

其中,java.net.socks.username是Socks5代理认证的用户名,java.net.socks.password是Socks5代理认证的密码。但是我java命令行接上述两个参数,怎么都弄不成功,总是提示Socks认证失败,如下图所示:

红队第9篇:给任意java程序挂Socks5代理方法

  • 命令行挂HTTP代理

如果想对一个Java程序设置HTTP代理,或者想用burpsuite对一个java程序进行抓包,那就按如下所示设置:

Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -Dhttps.proxyHost=127.0.0.1 -Dhttps.proxyPort=8080 -Dhttp.nonProxyHosts=”*.example.com|localhost” -jar webscan.jar

这里重点纠正一下网上各种文章的错误:

如果想使用代理访问HTTP的URL,则必须使用http.proxyHost,http.proxyPort。如果想用代理访问HTTPS的URL,则必须使用https.proxyHost,https.proxyPort。如果想同时抓HTTP、HTTPS的url访问的话,以上4项是必须设置的,缺一不可!

具体命令解释如下:

http.proxyHost是HTTP代理的IP地址,http.proxyPort是HTTP代理的端口,https.proxyHost是HTTPS代理的IP地址,https.proxyPort是HTTPS代理的端口

http.nonProxyHosts(经过我测试,此选项对于http/https型URL均适用),用于指定哪些IP地址可以直连网络,不走HTTP/HTTPS代理,*是IP地址的通配符,按照|分割每个IP段,前后加上双引号包裹起来。

如果HTTP代理需要用户名密码的话,则按照如下设置(以下命令摘抄自网络,本地没有带用户名密码的http代理环境,所以没测试):

Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -Dhttp.proxyUser=username -Dhttp.proxyPassword=password -Dhttp.nonProxyHosts=”*.example.com|localhost|10.*.*.*” -jar webscan.jar

http.proxyUser是HTTP代理的用户名,http.proxyPassword是HTTP代理的密码,如果没有设置用户名密码认证,就不用设置这两项。

HTTPS代理设置如下:

java -Dhttps.proxyHost=host -Dhttps.proxyPort=port -Dhttps.proxyUser=user -Dhttps.proxyPassword=”password” -Djavax.net.ssl.trustStore=c:/cacerts -Djavax.net.ssl.trustStorePassword=changeit -jar webscan.jar

  • 如果使用系统代理的话

java -Djava.net.useSystemProxies=true -jar webscan.jar

那么webscan.jar程序将会走IE浏览器设置的代理,也就是系统代理。然后打开IE浏览器,在“代理服务器”选项卡下设置一个代理IP即可:

红队第9篇:给任意java程序挂Socks5代理方法

  • Java代码编写中设置代理

我在编写各种Java工具时,一开始总是为写HTTP代理、Socks5代理头疼,因为太麻烦了。后续发现了一个简单有效的方法,可以在代码中直接添加System.setProperty设置,非常好用。

设置HTTP/HTTPS代理如下:

红队第9篇:给任意java程序挂Socks5代理方法

设置Socks5代理代码如下:


红队第9篇:给任意java程序挂Socks5代理方法


ProxyAuth类编写如下:


红队第9篇:给任意java程序挂Socks5代理方法

 总结 

1.  看官网手册挺重要的,更多的java命令行的网络设置方法,可以看Oracle官方的手册

https://docs.oracle.com/javase/8/docs/technotes/guides/net/properties.html

https://docs.oracle.com/javase/10/docs/api/java/net/doc-files/net-properties.html

2.  这种方法对于一些特殊框架编写的Java应用无效,这只是极少数的情况,我在具体渗透过程中,还没有遇到。

红队第9篇:给任意java程序挂Socks5代理方法

专注于红队、蓝队技术分享

每周一篇,敬请关注

红队第9篇:给任意java程序挂Socks5代理方法

原文始发于微信公众号(网络安全abc123):红队第9篇:给任意java程序挂Socks5代理方法

版权声明:admin 发表于 2022年5月15日 下午5:19。
转载请注明:红队第9篇:给任意java程序挂Socks5代理方法 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...