实战中经常遇到通过代理利用impacket导入tgt进行命令执行的问题。遇到的问题如下:
攻击目标必须传入FQDN形式,在本地/etc/hosts指了OWA2013.rootkit.org为192.168.3.144的情况下,发现解析目标地址时仍然导致了通过代理将目标解析到了公网地址
在传入FQDN目标地址后,由于解析出错,导致不能成功利用。
这里需要对proxychains的功能及配置做学习,之前只是用他做简单的代理,没思考过proxychains是否会通过socks协议解析dns,查阅文档后得出如下结论:
如果socks代理不支持代理dns,那么需要把proxy_dns前面加上#号。
加上#号后,本机的DNS请求数据会直接到达/etc/resolv.conf定义的DNS服务器。这样本地的/etc/hosts文件中指定的解析才会在代理环境下生效