0x01 前言
在实战中,内网的代理尤其重要,而常见的端口转发被反病毒软件已经盯死,那么学习使用基于powershell的渗透脚本进行代理、端口转发的非常有必要的。
0x02 使用
介绍ithub:
https://raw.githubusercontent.com/p3nt4/Invoke-SocksProxy/master/Invoke-SocksProxy.psm1
在1234端口创建一个Socks 4/5 代理:
Import-Module .Invoke-SocksProxy.psm1 Invoke-SocksProxy -bindPort 1234
效果:
这里用同网段的另一个win7,使用Proxifer去使用靶机的1234端口进行socks代理
增加线程(默认是200,增加到400,默认端口1080):
Import-Module .Invoke-SocksProxy.psm1 Invoke-SocksProxy -threads 400
这种方式可过大部分杀毒