关于内网代理之前研究了很多socks工具，因为多数是在linux下，测试了很多工具都是不太稳定，容易断，尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。

shadowsocks

之前内网代理主要用过shadowsocks，缺点是要将代理出来的端口再次通过lcx转发到外网，两次转发，不过稳定的时候速度还可以，新版本有windows带ui版看上去还是不错的。

相关参考：linux下内网端口转发工具：linux版lcx [实现远程内网维护]

sscoks

这个工具可以直接转发到外网，但是实测还是不稳定

./rcsocks -l 1089 -p 1080 -vv

./rssocks -vv -s 192.168.10.50:1080

cobalt strike 3.0及以上版本

这个工具一直在用，已经越来越强大，3.0开始已经脱离msf，脱离msf自身必然要增强一些功能，其中直接自带socks4，还是稳定的。

这里顺便提下，3.0后自带的beacon_http/reverse_http，链接比较稳定，因为客户端反向链接会一直发包，即使断网20秒左右后也仍然可以继续连接，所以用cobalt strike里的代理非常稳定，虽然有时会慢点。

一键建立sock4：

直接连接服务端该端口即可实现内网，ip与端口即可连接，没有用户名与密码验证

代理客户端sockscap64

代理客户端有很多种，个人认为sockscap64最好用，可以实现局部代理，

将需要运行的程序放进去，从软件里打开，此时相当于给软件套了一层壳，该壳单独使用的是代理网络。

这款软件使用代理还是非常便捷的。

看到菜刀没？直接给菜刀套个代理来用，妥妥的。

so，比vpn好用多了。

内网渗透

至此，内网如何渗透还用说吗？