参考链接:Linux透明代理在红队渗透中的应用
一个支持打点切换出口IP和内网渗透透明代理的脚本。
优点:
- 防溯源
- 支持无限切换IP
- 能够应用于路由器
缺点:
- 依赖redsocks
-
Arch Linux :
yaourt -S redsocks -
Ubuntu :
apt-get install redsocks -
....
[*] Usage : ./socks-switch.sh <start | stop | clean | install | uninstall | change IP PORT | pentest IP PORT>
./socks-switch.sh start : 启动redsocks,自动设置iptables
./socks-switch.sh stop : 停止redsocks,自动清空iptables
./socks-switch.sh clean : 清空iptables所有规则
./socks-switch.sh install : 安装iptables规则
./socks-switch.sh uninstall : 卸载iptables规则
./socks-switch.sh change : 改变Socks的IP和端口
./socks-switch.sh pentest : 开始内网渗透,传入Socks的IP和端口
打点模式简单使用:
sudo ./socks-switch.sh install
sudo ./socks-switch.sh start
切换至内网模式使用:
sudo ./socks-switch.sh uninstall
sudo ./socks-switch.sh pentest 1.1.1.1 5566
手动指定Socks的IP和端口:
sudo ./socks-switch.sh change 2.2.2.2 7788
#!/bin/bash
redsocks_bin_path="/usr/bin/redsocks" # redsocks二进制文件路径
redsocks_config_file_path="/etc/redsocks.conf" # redsocks配置文件路径
socks_api_url='http://http.tiqu.alicdns.com/getip3?num=1&type=1&pro=&city=0&yys=0&port=2&time=2&ts=0&ys=0&cs=0&lb=1&sb=0&pb=4&mr=1®ions=&gm=4' # api接口,返回socks5:IP:端口
shell_log_path="/tmp/root-test-socks.log" # 日志文件