长亭百川云 - 文章详情

攻防红队必备技能-搭建境外跳板以及实现动态代理池功能

丁永博

100

2024-06-18

众所周知,现在攻防中裁判和蓝队都很卷,被溯源了不计分,刚扫描一下就被“宁错杀,不放过”,下面介绍两种方法合理规避,一是搭建境外跳板,可避免被溯源,二是利用动态地址池防止被封IP。

一、搭建代理服务器

1、需要准备一台VPS,可以白嫖境外服务器,相关教程很多,你去搜“白嫖”就好了,也有不用绑卡的,我这里跳过了,以境内VPS做演示。

2、服务器配置socks5代理,推荐配置centos7.x,高版本可能对sock5不兼容,需要降级openssl等,不推荐,笔者用的7.2。

1)下载socks5,放到服务器对应目录上

下载地址:

https://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz/download?use_mirror=nchc

安装依赖开发库

yum install pam-devel openldap-devel openssl-devel

解压tar包并进行编译安装

tar -zxvf ss5-3.8.9-8.tar.gz
cd ss5-3.8.9
./configure
make
make install
#默认跳过本步骤,如果想改端口的话  ./configure –with-defaultport=10086

修改配置文件

ss5 默认使用1080端口,并允许任何人使用

在这里主要是修改对ss5开启用户验证

vim /etc/opt/ss5/ss5.conf
auth 0.0.0.0/0 – -
改为
auth 0.0.0.0/0 – u
permit – 0.0.0.0/0 – 0.0.0.0/0 – – – – -
改成为
permit u 0.0.0.0/0 – 0.0.0.0/0 – – – – -

添加认证用户

vim /etc/opt/ss5/ss5.passwd
##用户 密码
username password

启动Socks

默认情况ss5文件没有执行权限,chmod加上x执行权限

chmod u+x /etc/rc.d/init.d/ss5

#前面改端口的,如下配置,默认端口跳过该步骤

/usr/sbin/ss5 -t $SS5_OPTS -u root -b 0.0.0.0:10086

启动socks5

service ss5 start
systemctl start ss5

开机启动ss5

chkconfig --level 345 ss5 on

使用SocksCap64测试

二、配置软路由

目前家里普遍使用的路由器,有厂家提供整体的解决方案,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。比如常用的TP-Link、华为、H3C等网件等路由器。我们平常生活上所接触得比较多的就是“硬”路由。软路由就是台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。它是由个人电脑(X86架构的CPU)+Linux系统+专用的路由程序(openwrt、爱快、ros、lede等)组成,简单来说,软路由有可扩展的路由系统,可以根据需求扩展路由器的功能。

比如我们家用的硬路由,功能都被厂商固话,只能访问国内的网站,比如百度,当他想要访问youtube或其他境外地址时,会被防火墙挡住导致无法访问。

如果是软路由,可以在软路由上安装代理工具,访问youtube数据时,数据会代理工具加密发送到代理服务器,由于是加密的,所以防火墙无法阻拦,也就实现了科学上网的功能,境外代理服务器对内进行渗透测试,也就是本期我们介绍的境外跳板。

关于软路由的系统有很多,常见的有爱快、OpenWrt、LEDE、iStore和Route OS等,这里推荐使用OP和iStoreOS。

软路由的硬件有以下推荐,如果单纯使用路由系统的话,第一个就可,但是这款属于arm架构,有些软件无法运行,如果还有其他需求,优先建议X86小主机。

如果你像我一样,身无分文,家徒四壁,除了长得帅一无是处怎么办,小咸鱼买个二手的N1盒子,不到100元就搞定了。但是建议回来自己刷一下机,不要用别人的系统,因为你不知道里面有什么,说不定是“有主机上线请注意”呢!

刷机视频请参考:

https://www.bilibili.com/video/BV1MZ421v7xN/?spm_id_from=333.337.search-card.all.click&vd_source=a5d34835143589114db8dd0857438a40

安装代理软件passwall

软件下载地址:

https://github.com/AUK9527/are-u-ok/tree/main/apps

最后在服务中配置socks5即可,科学上网就配置上文境外的代理地址,动态地址去网上买一点动态代理池(实名后通过一般都赠送试用10000个左右)。

代理打开后查询地址:

末尾呢还是打一篇广告,欢迎大家加入我的星球,里面有非常多工具及poc,当然大多都是搜集的,加入后可在星球提问问题,咱们星球不是按年收费的,一次加入,终身免费,详见星球置顶。

小知识

依据《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系统罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。

声明

本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考,未经授权请勿用本文提供的技术进行破坏性测试,利用此文提供的信息造成的直接或间接损失,由使用者承担。

欢迎 在看留言分享至朋友圈 三连

 好文推荐****  

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2