利用php+socket5代理进行内网渗透测试

我用到的工具是phpsocks和大家经常翻墙用的goagent，两款软件相对比，各有优势，phpsocks需要连接数据库，不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决，昨天想改一下这个程序，然后被各种事情打断没时间弄，等有时间修改了再共享，它基于socket5代 理，我们可直接把php脚本放到web服务器上，设置代理127.0.0.1:10080直接ssh或者http等协议直接访问内网，相当于拨VPN。 goagent貌似不支持php的socket代理，所以这是最大的问题。

狼蚁网站SEO优化说下phpsocks的用法，这是一个开源程序，项目地址。

下载后解压如下

运行deploy.bat

按照提示输入数据库信息，修改debuginfo为false，输入w写入配置，复制生成的php文件到你拿下的web服务器访问下，然后把地址输入到cmd界面的提示处，

运行run_without_polipo.bat

看到显示started说明启动成功，然后就跟平时使用软件一样设置代理即可，如果软件没有代理功能，可以使用sockscap直接代理

测试连接SSH