AabyssZG's Blog
·
渗透必备:使用Proxifier玩转代理
💡
原文中文,约3000字,阅读约需7分钟。
📝
内容提要
本文介绍了使用代理客户端软件Proxifier进行渗透测试的方法,包括配置代理服务器和代理规则,内网渗透和虚拟机代理出网,以及对PC微信小程序进行抓包。
🎯
关键要点
- 代理在渗透测试中是一个重要话题,尤其是在外部打点和后渗透过程中。
- Proxifier是一款代理客户端软件,可以让不支持代理的程序通过代理访问网站。
- Proxifier的配置分为两步:配置代理服务器和配置代理规则。
- 配置代理服务器时,需要填写代理服务端的IP和端口,并选择对应的代理协议。
- 配置代理规则时,可以指定特定程序走代理,确保流量通过代理服务器。
- 在内网渗透中,可以使用Frp工具将内网流量通过公网服务器代理出来。
- 通过Proxifier,可以将虚拟机的流量全部走代理,无需在虚拟机中进行额外配置。
- Proxifier还可以用于抓取PC微信小程序的流量,需注意与抓包软件的配置冲突。
- 本文总结了个人在渗透测试中的经验,希望对读者有所帮助。
➡️
