一:linux搭建代理服务器
0x00 介绍
关于搭建代理服务器的方法,我也是刚刚接触,从网上找了一些能够行得通的方法来给大家做个分享:
这里我用的是Tinyproxy作为代理服务软件。这个东西很小,并没有几M。
tinyproxy最大的特点就是小,功能简单,配置简单
(注意此代理方式为常规使用,并不能进行KX上网吼~)想要KX上网的同学,请参考我的上一篇博文咳咳!~
0x01 安装
debian系:apt-get install tinyproxy
centos系:yum install tinyproxy
编辑配置/etc/tinyproxy/tinyproxy.conf:
(1)找到Allow 127.0.0.1行,前面加上#号将其注释掉。
(2)Port 8888:默认开放的端口为8888(可自行更改)
执行/etc/init.d/tinyproxy restart
使配置生效,或者执行systemctl restart tinyproxy.service
0x02 使用
在linux终端下,可直接输入以下指令,进行代理:
export http_proxy=http://xxxxxx:xxxx
export https_proxy=http://xxxxxx:xxxx
取消代理
unset http_proxy https_proxy
二:蚁剑配置客户端代理
0x00 简介
这里给大家分享一下如何用蚁剑来连咱们刚刚做好的代理服务器吧(其实很简单,只不过这里加了些对我蚁剑使用的描述)
0x01 实验环境
(1)首先我们客户端做代理的前提就是代理服务器已经搭好,现在假设我们已经做好了一个代理服务器:
ip地址为:45.76.xxx.xxx,端口号:8888
(2)在蚁剑的客户端中找到代理设置:将ip及端口号,填写进去:
(3)测试连接:上面有个测试连接,我们试试百度的网址能不能访问到:
(4)最重要的一步,要点击上面的“保存”啊!
(5)如果这里没有连接成功的话,看一下是否互相ping通及www.baidu.com。
如果还是不行的话,有可能是防火墙存在保护,可尝试使用下条指令:
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
(这句策略就是允许访问3218端口的tcp数据包通过)
0x02 使用代理
虽说蚁剑显示成功设置代理,那么如果还是不放心,那就自己实践一下吧(正片开始):
(1)实验环境:
这里我用到了3台主机:本机、VPS1、VPS2:本机使用蚁剑、VPS1为代理服务器、VPS2为目标站点(WEB网站)
(2)我已经为WEB2安装好了apache2、php7、mysql,可以正常使用网站功能,同时我在VPS2下写了一个后门(config.php),为了让蚁剑去连接。
(3)所有准备工作做好之后,我们用挂了代理的蚁剑去连接目标站点。连接成功之后,看一下VPS2主机中Apache下的日志文件:
(4)这里就可以看到我们的请求信息,已经不再是本机的ip了,变成了VPS1的IP,也就是代理服务器的IP。
(5)这里我看见后面的“antSword/v2.0”很不舒服,很明显不是正常的user-agent,那么我们就在蚁剑中给他改为最普通的:
(6)改好之后,再用蚁剑去连,发现请求信息中的user-agent已经变成了我们所改的:
(7)除了改user-agent,蚁剑中还有好多地方可以去改的,很轻松的就能做到比较简单的流量信息混淆。
除此之外,更多有关蚁剑的使用方法,都在蚁剑官方使用手册中:
https://doc.u0u.us/zh-hans/index.html