=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Proxifier软件是一款极其强大的socks5客户端,同时也是一款强大的站长工具。Proxifier支持TCP,UDP协议,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。
V4.11 (2022.12.16) Proxifier 现在可以记录和阻止 UDP 连接
2020年7月proxifier官方发布最新版4.0.1修复ipv6兼容问题,以及其它很多问题。 3.42支持类似chrome这样工作的69个应用程序,修复了一些第三方应用程序的兼容性。
以上更新日志,充分说明该代理工具不能保证兼容所有第3方程序,或者说兼容性不好,同样的3.31版本有人能代理Ladon,有人代理不了。
官方下载: http://www.proxifier.com/download
ProxyChains遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括:SOCKS4/5的用户/密码认证,HTTP的基本认证。允许TCP和DNS通过代理隧道,并且可配置多个代理。
ProxyChains代理工具非常好,真的可以兼容所有程序,不像proxifier好多程序还不定兼容,当然两者都有一定的丢包率,Ladon批量扫描功能过快超时短,可能会导致有些结果丢失,回头设置一个代理模式,提高超时放慢速度看看。
通过以上两平台的代理工具简介,可以看出代理客户端并不支持ICMP协议。
所以使用它们代理,无法PING通内网主机。何况FRP、EW等也不支持ICMP。
1.TCP
2.UDP
1.SOCKS4
2.SOCKS5
3.HTTP(S)
推荐proxifier 3.42及以上版本,最好是最新版,3.31及以前的兼容性极差,所以不推荐,我使用VM虚拟机12版本的时候,可以代理Ladon,但后面升级为15,发现很难代理,就连测试系统自带的telnet程序,都不行了。Ladon在多个虚拟机测试也是一样,但是有同事也是用3.31却可以代理使用,网上很多人也和我反应不能用。后来我看了下3.31是2016年的,就想看看官方有没更新,发现18年有个3.42版本,测试一下,兼容好多了,然后在星球发表,发表不久发现官方更新了4.0.1,只是他没写更新日志,还以为没有更新。
4.11 (2022.12.16)
4.07 (2021.11.02)
4.05 (2021.03.09)
4.03 (2020.11.04)
4.0.1 (2020.7.7)
3.4.2 (2018.8.31)
3.3.1 (2016不推荐)
Standard Edition
用户名 k8gege.org
注册码 5EZ8G-C3WL5-B56YG-SCXM9-6QZAP
由于proxifier客户端不支持ICMP或者说ew等代理工具也不支持ICMP协议,所以代理后探测存活主机就不要使用Ping或OnlinePC模块了,使用扫描模块需加noping参数,非扫描模块不需要noping。探测存活主机可使用osscan、webscan、urlscan、ms17010、smbghost等模块,他们能扫出东西不也意味着主机存活吗?ping不是唯一的探测存活主机存活方式,系统防火墙默认禁ping,使用ping探测本身就会错过很多存活主机,所以实战要结合多种方式探测。假设目标防火墙只允许smb协议通过,你用nmap端口扫描的TCP包被拦截显示成关的,但用ms17010,smbghost扫出漏洞或者用smbscan就显示密码错误拒绝访问等,这不就说明445确实开放吗?不要死板的老是停留在ping和单纯的端口扫描来探测存活主机,要考虑实际环境,OnlinePC可探测到大部分存活主机,但不等于能探测到全部存活主机,当你无法渗透已扫到的存活主机,就得尝试其它模块探测更多主机。
PS:如何验证代理是否支持ICMP协议,非常简单用系统自带命令PING目标内网IP(不要PING自己的内网哦),能PING通目标存活IP,说明代理支持ICMP协议,意味你可以像挂了目标VPN一样或者像本地一样随意扫描目标内网,如果根本PING不通,老老实实扫描时加上noping参数。
例子:Socks5代理扫描目标10.1.2段是否存在MS17010漏洞
Ladon noping 10.1.2.8/24 MS17010
PS:再次强调,由于代理工具不支持ICMP,所以Ladon扫描类功能必须加noping参数,非扫描模块不需要。
Linux SSH服务识别之22端口扫描
WEB HttpBanner扫描
永恒之默漏洞 SMBghost CVE-2020-0796
OSSCAN探测目标操作系统
ProtScan端口扫描
Proxifier 现在可以记录和阻止 UDP 连接
添加了一个主选项,用于控制负责 IP 地址泄漏预防的其他设置(配置文件->高级->DNS 和 IP 泄漏预防模式)
添加了阻止非 A/AAAA DNS 查询的选项(配置文件->高级->如果 DNS 通过代理,则阻止非 A/AAAA 查询)
可调整的日志窗口字体大小
日志窗口呈现问题
Proxifier、ProxyChecker 和 ServiceManager 中的多个小修复和改进
Windows on ARM 支持
服务模式小优化
无人值守模式下的安装(例如 SCCM)已修复
便携式版本可能会在退出时导致其他应用程序崩溃
Windows 高对比度模式支持
静默安装和卸载已修复
“无法连接到占位符(假)IP 地址”错误已修复
启用“DNS over Proxy”时改进的规则处理逻辑
对于本地主机连接,IPv4 优先于 IPv6
可自定义的假 IP 地址子网
改进了与配置文件加载相关的错误处理
在 UI 中更新和链接的文档
日志窗口自动滚动固定
改进的试用和许可证注册体验
小的 UI 优化和改进
针对 IPv4 映射的 IPv6 连接修复了“无法连接到占位符(假)IP 地址”错误
使用多个手动规则(从右键单击上下文菜单创建)时崩溃
在某些情况下,启用代理名称解析后,系统连接可能无法正常工作
各种小改进
发布版本
安装/卸载逻辑得到改进
拖放配置文件 (*.ppx)
负载平衡链现在可以对同一个进程使用同一个代理
Proxifier 现在可以作为原生 Windows 服务运行
Proxifier服务管理器工具(ServiceManager.exe)介绍
Proxifier 便携版现已推出
所有二进制文件都已在发布模式下编译
由 UDP 端口 53 上的某些特定非 DNS 流量引起的 BSOD
配置文件自动更新已修复
日志性能得到改善
较小的 UI 调整和优化
无法连接到占位符(假)IP 地址错误已修复
Proxifier 退出时崩溃
详细按钮添加到连接列表窗口
不同屏幕日志和文件日志级别的正确处理
驱动程序消息:397:g_NfeFlowListSize 太大错误已修复
在重载下崩溃
窗格自动隐藏时主菜单消失
序号 381 无法定位在 ProxifierShellExt.dll 错误已修复
其他改进和优化
(2020.07.07)
初始发行。
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
Proxifier: https://github.com/k8gege/K8tools