2.4 设置ProxyChains

ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。本节将介绍设置ProxyChains的方法。

设置ProxyChains的具体操作步骤如下所示。

(1)打开ProxyChains配置文件。执行命令如下所示:

  1. root@Kali:~# vi /etc/proxychains.conf

执行以上命令后,打开文件的内容如下所示:

  1. # proxychains.conf VER 3.1
  2. #
  3. # HTTP, SOCKS4, SOCKS5 tunneling proxifier with DNS.
  4. #
  5. # The option below identifies how the ProxyList is treated.
  6. # only one option should be uncommented at time,
  7. # otherwise the last appearing option will be accepted
  8. #
  9. #dynamic_chain
  10. #
  11. # Dynamic - Each connection will be done via chained proxies
  12. # all proxies chained in the order as they appear in the list
  13. # at least one proxy must be online to play in chain
  14. # (dead proxies are skipped)
  15. # otherwise EINTR is returned to the app
  16. #
  17. strict_chain
  18. #
  19. # Strict - Each connection will be done via chained proxies
  20. # all proxies chained in the order as they appear in the list
  21. # all proxies must be online to play in chain
  22. # otherwise EINTR is returned to the app
  23. #
  24. #random_chain
  25. #
  26. # Random - Each connection will be done via random proxy
  27. # (or proxy chain, see chain_len) from the list.
  28. # this option is good to test your IDS :)

输出的信息就是proxychains.conf文件的内容。由于篇幅的原因,这里只列出了部分内容。

(2)将proxychains.conf文件中的dynamic_chain前面的注释符取消。要修改的配置项,是上面加粗的部分,如下所示:

  1. dynamic_chain

(3)添加一些代理服务器到列表(proxychains.conf文件末尾),如下所示:

  1. # ProxyList format 
  2. #       type  host  port [user pass] 
  3. #       (values separated by 'tab' or 'blank') 
  4. # 
  5. # 
  6. #        Examples: 
  7. # 
  8. #               socks5  192.168.67.78   1080    lamer   secret 
  9. #               http    192.168.89.3    8080    justu   hidden 
  10. #               socks4  192.168.1.49    1080 
  11. #               http    192.168.39.93   8080 
  12. # 
  13. # 
  14. #       proxy types: http, socks4, socks5 
  15. #        ( auth types supported: "basic"-http  "user/pass"-socks ) 
  16. # 
  17. [ProxyList] 
  18. # add proxy here ... 
  19. # meanwile 
  20. # defaults set to "tor" 
  21. socks4  127.0.0.1 9050 
  22. socks5  98.206.2.3 1893 
  23. socks5 76.22.86.170 1658 
  24. -- 插入 --

以上信息中加粗的部分为添加的代理服务器。

(4)通过用户的连接代理解析目标主机。执行命令如下所示:

  1. root@kali:~# proxyresolv www.target.com

默认情况下,执行proxyresolv命令,可能看到该命令没找到错误信息。因为proxyresolv保存在/usr/lib/proxychains3/目录中,而不能被执行。proxyresolv会被proxychains调用,所以将这两个文件放在一个目录中,如/usr/bin。执行命令如下所示:

  1. root@kali:~# cp /usr/lib/proxychains3/proxyresolv /usr/bin/

执行完以上命令后,proxyresolv命令就可以执行了。

(5)通过用户想要使用的应用程序运行ProxyChains,例如,启动msfconsole。执行命令如下所示:

  1. root@kali:~# proxychains msfconsole 
  2. ProxyChains-3.1 (http://proxychains.sf.net) 
  3. |DNS-request| 0.0.0.0  
  4. |S-chain|-<>-127.0.0.1:9050-<--timeout 
  5. |DNS-response|: 0.0.0.0 is not exist 
  6.      ,           , 
  7.      /             \ 
  8.    ((__---,,,---__)) 
  9.      (_) O O (_)_________ 
  10.           \ _ /             |\ 
  11.           o_o \   M S F   | \ 
  12.                 \   _____  |  * 
  13.                  |||    WW ||| 
  14.                  |||        ||| 
  16. Tired of typing 'set RHOSTS'? Click & pwn with Metasploit Pro 
  17. -- type 'go_pro' to launch it now. 
  19.        =[ metasploit v4.7.0-2013082802 [core:4.7 api:1.0] 
  20. + -- --=[ 1161 exploits - 641 auxiliary - 180 post 
  21. + -- --=[ 310 payloads - 30 encoders - 8 nops 
  23. msf >

执行以上命令后,看到msf>提示符表示msfconsole启动成功了。表示ProxyChains设置成功。

原文: https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/11.html