滲透測試中常用的工具

前言

代理池是滲透測試中常用的工具,用來(lái)躲避各種各樣的封IP的防火墻,也幫助自身隱藏蹤跡.

大部分工具也支持代理選項,但少有支持代理池的.實(shí)際上,不需要修改工具去支持代理池,只需要弄一個(gè)中間層,在中間層搭建代理池,然后支持代理的工具就可以變相支持代理池了.

當然,解決方案多種多樣,我只提一個(gè)最簡(jiǎn)單的.

使用

shadowsocksR應該都用過(guò)吧?沒(méi)有用過(guò)的可以去這里下載

https://github.com/shadowsocksr-backup/shadowsocksr-csharp/releases

當然ssr首先需要添加服務(wù)器,這里我就不打廣告了,可以自行搭建,自行搭建代理池的成本還是比較高的.所以建議購買(mǎi)現成的機場(chǎng),大概四五十塊可以買(mǎi)四五十個(gè)ip的服務(wù)一個(gè)季度.當然也有免費的訂閱服務(wù),但是免費的服務(wù)質(zhì)量就不敢說(shuō)了.

下面上手使用

需要用到這兩個(gè)功能.

第一個(gè)是開(kāi)啟本地代理,允許來(lái)自局域網(wǎng)的連接.

第二個(gè)是打開(kāi)負載均衡,并將模式選擇 隨機.

這樣一個(gè)搭建在本地的代理池就完事了.

使用場(chǎng)景

burpsuite

burpsuite這么強大的工具肯定支持代理,所以直接填上就好了

如果是日國外的站,記得勾上Do DNS lookups over SOCKS proxy

工具使用只講這一個(gè),所有支持代理的工具都可以用這種方式完成代理池

Python

以requests為例.

import requests


proxies = {'https': 'http://127.0.0.1:1080','http':'http://127.0.0.1:1080'}


requests.get("https://baidu.com",proxies=proxies)

python這里有些莫名其妙,代理協(xié)議填socks5不行,填http就可以了.

python的requests還有一個(gè)小坑,302重定向的請求不會(huì )通過(guò)代理,因此需要關(guān)閉自動(dòng)重定向,加上代理后手動(dòng)請求.

虛擬機

如果有些工具不支持代理池,可以把它放到虛擬機里,然后在虛擬機中配置全局的代理.

以kali為例

ip地址是ssr所在的內網(wǎng)地址

Proxifier

有一些工具并不支持代理功能,因此可以通過(guò)proxifier實(shí)現代理池.

配置也很簡(jiǎn)單.

OK即可.然后就可以看到應用的流量走ssr過(guò)了.

proxychains

windows下有proxifier,linux下也有類(lèi)似的工具,叫proxychains.

proxychains是kali自帶的工具,其他系統按照官方文檔安裝下即可.

使用:

vim /etc/proxychains.conf

將socks4 127.0.0.1 9095修改成

socks5 ssr所在ip 1080

proxychains wget https://google.com

SStap

sstap通過(guò)虛擬網(wǎng)卡實(shí)現網(wǎng)絡(luò )層代理,應該是比上面這些都更好的選擇.

但是我測試sstap的時(shí)候失敗了.

sstap能連上ssr的所在的1080端口,也接收到了流量,但是訪(fǎng)問(wèn)時(shí)報錯了.

如果能解決,請聯(lián)系我,感謝.

小結

上面的使用場(chǎng)景能覆蓋大多數需求,但是因為socks協(xié)議本身的限制,是會(huì )話(huà)層的協(xié)議,位于表示層與傳輸層之間.

因此只能代理TCP和UDP的數據.如ICPM協(xié)議的ping就無(wú)能為力了.不能像VPN一樣立足于數據鏈路層或者網(wǎng)絡(luò )層.