隱形技術-使用匿名代理鏈逃避檢測
前言
在滲透過程中,隨著逐漸深入,例如到了漏洞掃描階段,頻繁與目標互動可能導致被目標發現, IP被封堵或者限制訪問的情況。因此,匿名技術首先是你要考慮的;
說到匿名技術,常用的無非ProxyChains和tor,本次我們講解proxychains部分。通過本文你將學到:如何使用ProxyChains代理鏈覆蓋工具實現匿名
操作方法
一、獲取免費代理
經過大量測試和工具挖掘,最終我找到了一個強有力的指令碼
專案地址: https://github.com/stamparm/fetch-some-proxies
使用方法:
root@kali:~# git clone https://github.com/stamparm/fetch-some-proxies.git
root@kali:~# cd fetch-some-proxies/
root@kali:~/fetch-some-proxies# ls
fetch.py README.md
root@kali:~/fetch-some-proxies# ./fetch.py
當然,這裡是來自全世界的代理,網速受到限制,因此我們需要國內代理,給上引數—country=china 自動篩選出國內代理,並且—output存在當前目錄
測試代理工作情況,在burpsuite配置上游代理,發現已經生效
接下來我們要進行使用這些代理
使用sqlmap掃描sql注入,使用—proxy手動指定代理進行測試,發現代理可靠。
二、proxychains自動化代理鏈覆蓋工具
首先對其進行配置
root@kali:~# gedit /etc/proxychains.conf
接下來修改我們的代理列表,我們使用記事本開啟代理,使用自動替換功能將://替換為空格,將:替換為空格
處理好的代理列表
接下里放入proxychains配置檔案中
放入一個代理,代表是一層,2個是2層代理,3個就是三層代理,以此類推
接下來測試代理工作情況:
root@kali:~# proxychains sqlmap -r burp.txt --flush-session
完美執行, 2層代理實現匿名。Enjoy!