相比于其它代理,好处是跨平台,只要目标主机装有java,就可以正常使用。不过移动设备我没有测试过,有兴趣的同学可以找个移动设备试试。
javaproxy 官方网站:官方说明 http://www.me.lv/jp/manual.html
javaproxy代理可实现端口反弹代理,多级代理。代理支持http,https,ftp以及socks。由于大部分肉鸡是在内网的,并没对外网开放多余端口,故反向代理是最为重要的代理方式。下面是主要的使用教程,由于最近比较忙,故无图无真像,大家只能靠文字揣摩了。
a. 本地配置Connector server,双击打开jp3.jar,如果系统是linux的话命令如下:
java -jar jp3.jar
此时将弹出图形界面,选择Connector Server并选择next,输入server port,如5678,该端口用来监听反向连接。其次选择socks,在弹出的对话框中选中use socks,并且输入proxy port,如8008,该端口为本地的代理端口,为本地的浏览器或者其它程序提供socks代理。注意server port和proxy port不能相同,也不能是被占用的端口。确认无误之后选择ok并进入下一步,选择start。这时本地已经开始监听5678端口了。
b. 远程配置Redirector client,现在本地以相同的方式再次打开jp3.jar(或执行java -jar jp3.jar),选择Redirector client并进入下一步,这时在host内输入本地的公网地址或者公网可访问到本地的域名,port部分填入当前监听的端口,(即5678),确认无误后进入下一步,此时不要选择start,在图形界面的左上角选择file->save config as。将配置保存到一个xml文件。
c. 把jp3.jar及刚才保存的xml文件上传到目标机器,执行 java -jar jp3.jar configname.xml,如果连接成功,即实现了远程反向代理。注:在webshell中执行java -jar jp3.jar configname.xml一般不会成功,由于jp3需要可交互shell。需要首先通过nc或者其他方式反弹之后,再执行该命令。
javaproxy功能较强,可实现多级代理,只要有java环境,在xp,win7,linux系统中都能稳定运行。对于其它的代理方式,这里就不在描述,可查看官方说明进行研究。
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1621307
原文地址:http://0x007.blog.51cto.com/6330498/1621307