Q！防火墙出网探测/Socks5工具

admin

71220
文章

48
评论

2023年3月4日10:20:11评论16 views字数 1367阅读4分33秒阅读模式

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家能把Hack分享吧“设为星标”，否则可能看不到了...！

工具简介

测试已控主机哪些端口可以出网及建立内网socks5代理的工具，工具主体使用golang开发，工具包含客户端及服务端，适用于windows、linux、x64、x86。

使用方法

这里我只简单测试了下出网探测功能，还有个内网socks5代理、内网socks5代理(TLS加密)大家自己去试下，用法都差不多！

出网检测

将tfs_linux_amd64服务端上传到VPS，直接运行启动监听，工具会自动监听常用的TOP10端口，或通过以下命令自定义监听端口，服务端打印如下信息则表示监听成功。

[email protected]:/srv# ./tfs_linux_amd64 check[email protected]:/srv# ./tfs_linux_amd64 check 21,25,53,80,443,110,465,3389,8080,8443Check Server listening:  [21 25 53 80 443 110 465 3389 8080 8443]

通过Webshell管理工具将tfc_windows_386.exe客户端上传到已控服务器，直接运行探测TOP10端口或指定端口哪些可以出网，客户端打印check finish则表示成功。

tfc_windows_386.exe check 192.168.1.120tfc_windows_386.exe check 192.168.1.120 21,25,53,80,443,110,465,3389,8080,8443check finish

VPS查看tfs_linux_amd64服务端的返回信息中即可看到目标主机上哪些端口可以出网，使用的什么协议等。

[email protected]:/srv# ./tfs_linux_amd64 checkCheck Server listening:  [21 25 53 80 443 110 465 3389 8080 8443]RecvTCP On 192.168.1.120:53 From 192.168.1.110:56840RecvTCP On 192.168.1.120:80 From 192.168.1.110:56842RecvTCP On 192.168.1.120:443 From 192.168.1.110:56843RecvTCP On 192.168.1.120:25 From 192.168.1.110:56841[...SNIP...]