生活总是充满战斗激情
——惠特曼
前言:
当使用扫描仪(例如nmap)收集目标网站上的信息时
目标服务器会记录我们的IP
它甚至会阻止我们的 IP
所以,我们需要隐藏我们的 IP
这里需要代理服务器
我们将请求传递给代理服务器
代理服务器将我们的请求发送到目标服务器
目标服务器只会记录代理服务器的IP地址
1.编辑终端配置文件
首先,选择一个代理IP
登录kuaidali.com/free/inha/
我们选择响应速度快的ip59.37.33.62:50686(别忘了标语)
更改终端配置文件
leafpad /etc/bash.bashrc
将代理IP添加到最后并保存
export http_proxy="http://59.37.33.62:50686"
验证结果
我访问自己的服务器
之后在本机使用wireshark,在服务器使用tcpdump分别抓包
使用 curl 访问我的服务器
curl -v laohuan.art
如红框所示,先连接代理IP的50686端口
查看本地wireshark抓到的包
与代理服务器构造tcp三向握手
代理服务器返回请求
我们来看看服务端tcpdump抓到的包
可以看出我们首先和代理IP建立了TCP连接
代理服务器然后将我的请求转发到我的服务器
我服务器的日志文件记录了代理IP
2.使用代理链
proxychains有点价值,支持多个代理IP,也支持多种代理形式
在它的配置文件中有三个需要注意的地方
dynamic_chain:动态链火狐设置代理服务器上外网,当ProxyList中某个P难以使用时,手动切换下一个代理IP
strictchain:静态链,与dynamic_chain相反,当ProxyList中的某个IP难以使用时,不会切换到下一个IP
random_chain:随机链,从ProxyList中随机选择代理IP
更改配置文件
leafpad /etc/proxychains.conf
我们在这里使用动态链接
去掉dynamic_chain前面的#号,在strict_chain前面加#号
因为proxychains支持多个代理IP
我们可以在 ProxyList 下再添加几个并保存。
用法:代理链
在这里ping我的服务器
proxychains ping http://laohuan.art
打开wireshark
可以看到机器首先尝试连接代理IP
由于设置了动态链火狐设置代理服务器上外网,无法使用的代理IP会手动切换
前几个代理IP比较难用,直到59.37.33.62,才能正常使用
现在可以使用终端打开nmap或者proxychainsnmap扫描目标服务器了
下一句话:
以上内容仅供参考
未经授权请勿扫描他人网站
我不会说喝酒的事
有些服务器真的受不了你的诱惑
链接: