第五十四课：基于Powershell做Socks 4-5代理

Micropoor - PHP安全新闻早8点课程系列的目录

1-10课

前言第一课：windows提权-快速查找exp 第二课：Linux提权-依赖exp篇第三课：Delphi代码审计--项目实战1 第四课：Asp代码审计--项目实战2 第五课：工具介绍-Sqlmap 第六课：反攻的一次溯源--项目实战3 第七课：sql server 常用操作远程桌面语句第八课：模拟诉求任务攻击第九课：工具介绍-the-backdoor-factory 第十课：msfvenom常用生成payload命令

11-20课

第十一课：工具介绍Veil-Evasion 第十二课：基于UDP发现内网存活主机第十三课：基于ARP发现内网存活主机第十四课：基于第十课补充payload1 第十五课：基于第十课补充payload2 第十六课：红蓝对抗渗透测试1 第十七课：红蓝对抗渗透测试2 第十八课：红蓝对抗渗透测试3 第十九课：基于netbios发现内网存活主机第二十课:基于snmp发现内网存活主机

31-40课

51-60课

第五十一课：项目回忆：体系的本质是知识点串联第五十二课：渗透的本质是信息搜集第五十三课：内网渗透中的文件传输第五十四课：基于Powershell做Socks 4-5代理第五十五课：与Smbmap结合攻击第五十六课：离线提取目标机hash 第五十七课：高级持续渗透-第一季关于后门第五十八课：高级持续渗透-第二季关于后门补充一第五十九课：高级持续渗透-第三季关于后门补充二第六十课：高级持续渗透-第四季关于后门

61-90课

第六十一课：高级持续渗透-第五季关于后门第六十二课：高级持续渗透-第六季关于后门第六十三课：高级持续渗透-第七季demo的成长第六十四课：高级持续渗透-第八季demo便是远控第六十五课：离线提取目标机hash补充第六十六课：借助aspx对payload进行分离免杀第六十七课：meterpreter下的irb操作第一季第六十八课：基于Ruby内存加载shellcode第一季第六十九课：渗透，持续渗透，后渗透的本质第七十课：ftp一句话下载payload补充第七十一课：基于白名单Msbuild.exe执行payload第一季第七十二课：基于白名单Installutil.exe执行payload第二季第七十三课：基于白名单Regasm.exe执行payload第三季第七十四课：基于白名单regsvcs.exe执行payload第四季第七十五课：基于白名单Mshta.exe执行payload第五季第七十六课：基于白名单Compiler.exe执行payload第六季第七十七课：基于白名单Csc.exe执行payload第七季第七十八课：基于白名单Msiexec执行payload第八季第七十九课：基于白名单Regsvr32执行payload第九季第八十课：基于白名单Wmic执行payload第十季第八十一课：基于白名单Rundll32.exe执行payload第十一季第八十二课：基于白名单Odbcconf执行payload第十二季第八十三课：基于白名单PsExec执行payload第十三季第八十四课：基于白名单Forfiles执行payload第十四季第八十五课：基于白名单Pcalua执行payload第十五季第八十六课：基于白名单Msiexec执行payload第八季补充第八十七课：基于白名单Cmstp.exe执行payload第十六季第八十八课：基于白名单Ftp.exe执行payload第十九季第八十九课：基于白名单Url.dll执行payload第十七季第九十课：基于白名单zipfldr.dll执行payload第十八季

91-100

第九十一课：从目标文件中做信息搜集第一季第九十二课：实战中的Payload应用

专注APT攻击与防御 https://micropoor.blogspot.com/

连载2：在上一篇连载中讲到powershell可无缝来调.net framework。而在实战中，内网的代理尤其重要，如常见的端口转发被反病毒软件盯死。本章无图，其他同学如有环境测试，可补图。

介绍github： https://raw.githubusercontent.com/p3nt4/Invoke-SocksProxy/master/Invoke-SocksProxy.psm1

Examples

Create a Socks 4/5 proxy on port 1234: Import-Module .\Invoke-SocksProxy.psm1 Invoke-SocksProxy -bindPort 1234 Create a simple tcp port forward: Import-Module .\Invoke-SocksProxy.psm1 Invoke-PortFwd -bindPort 33389 -destHost 127.0.0.1 -destPort 3389

可目前过大部分反病毒软件。

Micropoor