第五十四课:基于Powershell做Socks 4-5代理
专注APT攻击与防御
https://micropoor.blogspot.com/

连载2:
在上一篇连载中讲到powershell可无缝来调.net framework。而在实战中,内网的代理尤其重要,如常见的端口转发被反病毒软件盯死。本章无图,其他同学如有环境测试,可补图。

介绍github:

https://raw.githubusercontent.com/p3nt4/Invoke-SocksProxy/master/Invoke-
SocksProxy.psm1

Examples
Create a Socks 4/5 proxy on port 1234:
Import-Module .Invoke-SocksProxy.psm1
Invoke-SocksProxy -bindPort 1234
Create a simple tcp port forward:
Import-Module .Invoke-SocksProxy.psm1
Invoke-PortFwd -bindPort 33389 -destHost 127.0.0.1 -destPort 3389

可目前过大部分反病毒软件。

Micropoor