有人说内网中作SOCKS5服务器不可能,即使作成了也无法利用,好,今天我就将我的一些实践经验写出来与大家共享,没什么技术含量,大家交流一下,如果大家有更好的方法,还请不吝赐教哟!
话说在挂马得到大量肉鸡以后,众黑友可能都在想如何利用手中的这些战利品。有人喜欢偷窥人家的隐私,有的人可能就会用的键盘记录盗取人家的QQ密码,还有的人可能要盗取人家的宽带上网帐号充Q币。可大家有没有想到过将内网中的这些肉鸡作成SOCKS5服务器呢?这样的话,我们以后就可以用这些肉鸡作跳板,黑人家也会安全的多了。有人说内网中作SOCKS5服务器不可能,即使作成了也无法利用,好,今天我就将我的一些实践经验写出来与大家共享,没什么技术含量,大家交流一下,如果大家有更好的方法,还请不吝赐教哟!
首先介绍一下使用的工具,lcx.exe 这是一个反向连接的内网端口映射工具,VIDC20.exe也是一个端口映射工具,不过它也有代理的功能,支持http/socks4/socks5代理,支持代理验证,支持udp代理,支持二级代理;还有S扫描器,这个只有一个可执行文件,小巧方便,扫端口最合适了。这些工具在网上都有下载,在作代理服务之前,我们需要先作一下免杀,因为大部分杀毒软件是杀lcx.exe和S扫描器的,如果不作免杀,那一上传就可能被杀毒软件给杀掉,如图1:
像这种强悍的卡巴,在命令行下是没有办法中止的,所以只能作免杀了,其他的杀毒软件在命令行下可以中止,不过需要一些技巧,因为它们都有线程保护,用常规的方法是中止不了的。我曾经在命令行下干掉过瑞星,只是方法比较繁琐,所以就不在这里演示了。至于免杀方法嘛,只要简单的加下壳就可以过关了,据我实验,先加个北斗3.5,再加aspack 2.12,之后再加北斗3.5,这样处理后绝大部分杀软件就不杀这两个程序了,呵呵。简单吧,杀毒软件也是会区别对待的,如果是一些流行木马,加这三重壳是不能免杀的,对于一些不太重要的工具,杀毒软件就会显得相对宽松的多了。我们就是钻的杀毒软件的这个空子,如果是加了三重壳也过不了杀毒软件,那就不要怕麻烦将它们的特征码给修改掉,就可以过杀毒软件了,修改的方法网上有许多动画,大家可以自己找找,我的PCSHARE马就是这样作的,过卡巴,瑞星、江民、瑞星、金山、诺顿、趋势等杀毒软件很轻松,也可以轻松过各种查马工具,这就是我修改特征码后加了三重壳作成的,一个超强的工具。呵呵。有些跑题了,言归正传。
工具准备完备后,下面开始作代理了。首先打开你的木马客户端程序,将上面的这些工具上传到内网中的肉鸡上,就放在WINDOWS目录里吧,文件名嘛,最好改一下,免得引起对方注意。打开对方的命令符,键入命令:ipconfig /all查看一下肉鸡的IP地址,如:192.168.0.2,得到这个本机及的IP地址以后,我们就可以用S扫描器对同它同一网段的IP地址进行扫描,看这台肉鸡的网关是什么类型的。S扫描器相信大家都会用了吧。
命令行:s-jk tcp 192.168.0.1 192.168.0.255 80,23,3389,1433,139,445 20
这个s-jk是我加三重壳免杀后的S扫描器,这条命令在整个网段中扫描开放139 3389 1433 80 23端口的主机,呵呵,这是为渗透内部网络作准备,也许有很重要的信息出现呢。哈哈。扫描结果如下图2: