一:linux搭建代理服務器
0x00 介紹
關於搭建代理服務器的方法,我也是剛剛接觸,從網上找了一些能夠行得通的方法來給大家做個分享:
這里我用的是Tinyproxy作為代理服務軟件。這個東西很小,並沒有幾M。
tinyproxy最大的特點就是小,功能簡單,配置簡單
(注意此代理方式為常規使用,並不能進行KX上網吼~)
想要KX上網的同學,請參考我的上一篇博文咳咳!~
0x01 安裝
debian系:apt-get install tinyproxy
centos系:yum install tinyproxy
編輯配置/etc/tinyproxy/tinyproxy.conf:
(1)找到Allow 127.0.0.1行,前面加上#號將其注釋掉。
(2)Port 8888:默認開放的端口為8888(可自行更改)
執行/etc/init.d/tinyproxy restart使配置生效,或者執行systemctl restart tinyproxy.service
0x02 使用
在linux終端下,可直接輸入以下指令,進行代理:
export http_proxy=http://xxxxxx:xxxx
export https_proxy=http://xxxxxx:xxxx
取消代理
unset http_proxy https_proxy
二:蟻劍配置客戶端代理
0x00 簡介
這里給大家分享一下如何用蟻劍來連咱們剛剛做好的代理服務器吧(其實很簡單,只不過這里加了些對我蟻劍使用的描述)
0x01 實驗環境
(1)首先我們客戶端做代理的前提就是代理服務器已經搭好,現在假設我們已經做好了一個代理服務器:
ip地址為:45.76.xxx.xxx,端口號:8888
(2)在蟻劍的客戶端中找到代理設置:將ip及端口號,填寫進去:
(3)測試連接:上面有個測試連接,我們試試百度的網址能不能訪問到:
(4)最重要的一步,要點擊上面的“保存”啊!
(5)如果這里沒有連接成功的話,看一下是否互相ping通及www.baidu.com。
如果還是不行的話,有可能是防火牆存在保護,可嘗試使用下條指令:
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
(這句策略就是允許訪問3218端口的tcp數據包通過)
0x02 使用代理
雖說蟻劍顯示成功設置代理,那么如果還是不放心,那就自己實踐一下吧(正片開始):
(1)實驗環境:
這里我用到了3台主機:本機、VPS1、VPS2:本機使用蟻劍、VPS1為代理服務器、VPS2為目標站點(WEB網站)
(2)我已經為WEB2安裝好了apache2、php7、mysql,可以正常使用網站功能,同時我在VPS2下寫了一個后門(config.php),為了讓蟻劍去連接。
(3)所有准備工作做好之后,我們用掛了代理的蟻劍去連接目標站點。連接成功之后,看一下VPS2主機中Apache下的日志文件:
(4)這里就可以看到我們的請求信息,已經不再是本機的ip了,變成了VPS1的IP,也就是代理服務器的IP。
(5)這里我看見后面的“antSword/v2.0”很不舒服,很明顯不是正常的user-agent,那么我們就在蟻劍中給他改為最普通的:
(6)改好之后,再用蟻劍去連,發現請求信息中的user-agent已經變成了我們所改的:
(7)除了改user-agent,蟻劍中還有好多地方可以去改的,很輕松的就能做到比較簡單的流量信息混淆。
除此之外,更多有關蟻劍的使用方法,都在蟻劍官方使用手冊中:
https://doc.u0u.us/zh-hans/index.html