奇技淫巧 后渗透 注册表隐匿修改代理

奇技淫巧 注册表隐匿修改代理

前言

今天下载了一款抓包软件，Reqable，这个软件自己会搭一个全局代理，进而达到抓包的效果。由于公司电脑为了安全起见，把域账户的windows代理功能给砍了，因此一方面软件强开了代理，另一方面从设置中又无法关闭，这就导致了非常尴尬的情况：不开软件没法上网，显示代理服务器配置错误。。。。。

解决

经过查找发现原来软件是从注册表下手，直接更改了代理的相关设置，这也直接反映出，windows注册表是存在bug的，我连接公司内网是靠域账号登录，公司又限制了域内用户不能开启全局代理，然而这条规则可以通过更改域用户的注册表来绕过，具体方法如下：

1. 打开注册表编辑器:Win+R打开运行，输入”regedit”

2. 寻找路径”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings”

3. 图中所示的键即为系统代理相关设置，可以看到”ProxyEnable、ProxyServer”等等就是系统代理的相关设置，可以通过更改他们相应的键和值来直接修改系统代理相关配置。

   

发挥想象

当时发现了这个特性之后感觉就有非常多的利用之处，比如：

1. 在攻防演练钓鱼的时候，可以直接当诱饵使用，正常程序捆绑修改代理的脚本，伪装成XX上网管家，直接打开全局代理，这样被钓的小白发现不打开这个，就没法上网，于是每次开启电脑，联网后都手动运行，这直接达到了一个长期的控制。
2. 直接开发正常的代理程序，功能是反向代理，直接把目标主机的所有流量代理到我们的服务器上达到一个长期监控的作用。
3. 在攻击内网正常用户机的时候，由于内网用户都处在域环境，因此许多单位会关闭全局代理功能，无法从设置手动修改，那么一旦使用脚本更改注册表之后，在设置界面无法控制其是否开启，可以直接对用户进行长期控制。
4. 等等等等，有待开发更多玩法。。。