第12篇:给任意java程序挂Socks5代理方法

Part1 前言

在内网横向过程中，经常会用frp、狗洞、nps等工具，在内网环境中搭建一个反向socks5代理，方便红队人员开展内网渗透工作。于是，红对人员需要对各种渗透工具挂上Socks5代理，使用proxifier这个工具挂全局s5代理是非常方便的，但是有的渗透工具是使用java写的，而且作者并没有编写Socks5代理功能，用proxifier挂java.exe进程的时候总会出现各种各样的问题，这种情况下可以用java自带的命令行功能解决。

本文章的各种命令都经过ABC_123的严格测试，同时仔细阅读了官方的Oracle的手册，也纠正一下网上各种文章的错误。

技术研究过程

• 命令行挂Socks5代理

启动Socks5代理命令如下：

java -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=1080 -jar webscan.jar

其中socksProxyHost是Socks5代理的IP地址，socksProxyPort是Socks5代理的端口号。socksProxyVersion版本号是5或者是4，默认是5版本，也就是Socks5代理，这里也可以指定。

如果socks5代理需要用户名及密码时，网上的文章介绍的方法是：

java -DsocksProxyHost=10.1.1.2 -DsocksProxyPort=8877 -Djava.net.socks.username=alibaba -Djava.net.socks.password=secret（此方法亲测无效，目前我也没找到命令行下设置S5代理用户名及密码的方法）

其中，java.net.socks.username是Socks5代理认证的用户名，java.net.socks.password是Socks5代理认证的密码。但是我java命令行接上述两个参数，怎么都弄不成功，总是提示Socks认证失败，如下图所示：

• 命令行挂HTTP代理

如果想对一个Java程序设置HTTP代理，或者想用burpsuite对一个java程序进行抓包，那就按如下所示设置：

Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -Dhttps.proxyHost=127.0.0.1 -Dhttps.proxyPort=8080 -Dhttp.nonProxyHosts="*.example.com|localhost" -jar webscan.jar

这里重点纠正一下网上各种文章的错误：

如果想使用代理访问HTTP的URL，则必须使用http.proxyHost，http.proxyPort。如果想用代理访问HTTPS的URL，则必须使用https.proxyHost，https.proxyPort。如果想同时抓HTTP、HTTPS的url访问的话，以上4项是必须设置的，缺一不可！

具体命令解释如下：

http.proxyHost是HTTP代理的IP地址，http.proxyPort是HTTP代理的端口，https.proxyHost是HTTPS代理的IP地址，https.proxyPort是HTTPS代理的端口

http.nonProxyHosts（经过我测试，此选项对于http/https型URL均适用），用于指定哪些IP地址可以直连网络，不走HTTP/HTTPS代理，*是IP地址的通配符，按照|分割每个IP段，前后加上双引号包裹起来。

如果HTTP代理需要用户名密码的话，则按照如下设置（以下命令摘抄自网络，本地没有带用户名密码的http代理环境，所以没测试）：

Java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -Dhttp.proxyUser=username -Dhttp.proxyPassword=password -Dhttp.nonProxyHosts="*.example.com|localhost|10.*.*.*" -jar webscan.jar

http.proxyUser是HTTP代理的用户名，http.proxyPassword是HTTP代理的密码，如果没有设置用户名密码认证，就不用设置这两项。

HTTPS代理设置如下：

java -Dhttps.proxyHost=host -Dhttps.proxyPort=port -Dhttps.proxyUser=user -Dhttps.proxyPassword="password" -Djavax.net.ssl.trustStore=c:/cacerts -Djavax.net.ssl.trustStorePassword=changeit -jar webscan.jar

• 如果使用系统代理的话

java -Djava.net.useSystemProxies=true -jar webscan.jar

那么webscan.jar程序将会走IE浏览器设置的代理，也就是系统代理。然后打开IE浏览器，在“代理服务器”选项卡下设置一个代理IP即可：

• Java代码编写中设置代理

我在编写各种Java工具时，一开始总是为写HTTP代理、Socks5代理头疼，因为太麻烦了。后续发现了一个简单有效的方法，可以在代码中直接添加System.setProperty设置，非常好用。

设置HTTP/HTTPS代理如下：

设置Socks5代理代码如下：

ProxyAuth类编写如下：

总结

1. 看官网手册挺重要的，更多的java命令行的网络设置方法，可以看Oracle官方的手册

https://docs.oracle.com/javase/8/docs/technotes/guides/net/properties.html

https://docs.oracle.com/javase/10/docs/api/java/net/doc-files/net-properties.html

2. 这种方法对于一些特殊框架编写的Java应用无效，这只是极少数的情况，我在具体渗透过程中，还没有遇到。

专注于红队、蓝队技术分享

每周一篇，敬请关注