Part1 前言
在内网横向过程中,经常会用frp、狗洞、nps等工具,在内网环境中搭建一个反向socks5代理,方便红队人员开展内网渗透工作。于是,红对人员需要对各种渗透工具挂上Socks5代理,使用proxifier这个工具挂全局s5代理是非常方便的,但是有的渗透工具是使用java写的,而且作者并没有编写Socks5代理功能,用proxifier挂java.exe进程的时候总会出现各种各样的问题,这种情况下可以用java自带的命令行功能解决。
本文章的各种命令都经过ABC_123的严格测试,同时仔细阅读了官方的Oracle的手册,也纠正一下网上各种文章的错误。
技术研究过程
-
命令行挂Socks5代理
启动Socks5代理命令如下:
java -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=1080 -jar webscan.jar
其中socksProxyHost是Socks5代理的IP地址,socksProxyPort是Socks5代理的端口号。socksProxyVersion版本号是5或者是4,默认是5版本,也就是Socks5代理,这里也可以指定。
如果socks5代理需要用户名及密码时,网上的文章介绍的方法是:
java -DsocksProxyHost=10.1.1.2 -DsocksProxyPort=8877 -Djava.net.socks.username=alibaba -Djava.net.socks.password=secret(此方法亲测无效,目前我也没找到命令行下设置S5代理用户名及密码的方法)
其中,java.net.socks.username是Socks5代理认证的用户名,java.net.socks.password是Socks5代理认证的密码。但是我java命令行接上述两个参数,怎么都弄不成功,总是提示Socks认证失败,如下图所示:
-
命令行挂HTTP代理
如果想对一个Java程序设置HTTP代理,或者想用burpsuite对一个java程序进行抓包,那就按如下所示设置:
Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -Dhttps.proxyHost=127.0.0.1 -Dhttps.proxyPort=8080 -Dhttp.nonProxyHosts=”*.example.com|localhost” -jar webscan.jar
这里重点纠正一下网上各种文章的错误:
如果想使用代理访问HTTP的URL,则必须使用http.proxyHost,http.proxyPort。如果想用代理访问HTTPS的URL,则必须使用https.proxyHost,https.proxyPort。如果想同时抓HTTP、HTTPS的url访问的话,以上4项是必须设置的,缺一不可!
具体命令解释如下:
http.proxyHost是HTTP代理的IP地址,http.proxyPort是HTTP代理的端口,https.proxyHost是HTTPS代理的IP地址,https.proxyPort是HTTPS代理的端口
http.nonProxyHosts(经过我测试,此选项对于http/https型URL均适用),用于指定哪些IP地址可以直连网络,不走HTTP/HTTPS代理,*是IP地址的通配符,按照|分割每个IP段,前后加上双引号包裹起来。
如果HTTP代理需要用户名密码的话,则按照如下设置(以下命令摘抄自网络,本地没有带用户名密码的http代理环境,所以没测试):
Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -Dhttp.proxyUser=username -Dhttp.proxyPassword=password -Dhttp.nonProxyHosts=”*.example.com|localhost|10.*.*.*” -jar webscan.jar
http.proxyUser是HTTP代理的用户名,http.proxyPassword是HTTP代理的密码,如果没有设置用户名密码认证,就不用设置这两项。
HTTPS代理设置如下:
java -Dhttps.proxyHost=host -Dhttps.proxyPort=port -Dhttps.proxyUser=user -Dhttps.proxyPassword=”password” -Djavax.net.ssl.trustStore=c:/cacerts -Djavax.net.ssl.trustStorePassword=changeit -jar webscan.jar
-
如果使用系统代理的话
java -Djava.net.useSystemProxies=true -jar webscan.jar
那么webscan.jar程序将会走IE浏览器设置的代理,也就是系统代理。然后打开IE浏览器,在“代理服务器”选项卡下设置一个代理IP即可:
-
Java代码编写中设置代理
我在编写各种Java工具时,一开始总是为写HTTP代理、Socks5代理头疼,因为太麻烦了。后续发现了一个简单有效的方法,可以在代码中直接添加System.setProperty设置,非常好用。
设置HTTP/HTTPS代理如下:
设置Socks5代理代码如下:
ProxyAuth类编写如下:
总结
1. 看官网手册挺重要的,更多的java命令行的网络设置方法,可以看Oracle官方的手册
https://docs.oracle.com/javase/8/docs/technotes/guides/net/properties.html
https://docs.oracle.com/javase/10/docs/api/java/net/doc-files/net-properties.html
2. 这种方法对于一些特殊框架编写的Java应用无效,这只是极少数的情况,我在具体渗透过程中,还没有遇到。
专注于红队、蓝队技术分享
每周一篇,敬请关注
原文始发于微信公众号(网络安全abc123):红队第9篇:给任意java程序挂Socks5代理方法
