一些设置代理的思考

已于 2023-12-17 22:29:16 修改
阅读量6.3k 收藏 8
点赞数 1
分类专栏: 抓包代理 文章标签: 抓包代理
于 2022-03-18 23:46:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/123587133
版权

前言

平常在做渗透的过程中,经常会用到代理,比如用burp抓包或者挂代理翻墙等。一直有个疑问,就是能不能,一边挂着代理是出口IP为代理IP,然后再在浏览器上挂一个burp的代理,这样在做渗透时候,是不是对方日志里记录的就是我的代理国外IP,而非我的真实IP呢?

说干就干,在腾讯云上开一个tomcat服务,然后去访问,看日志里记录的访问日志,到底是哪个IP,如下:

访问tomcat站点,显示正常
image-20220318232041362

这里有以下几种情况,我分别做了记录:

1、不挂代理

不挂代理访问,显示是本地真实IP
image-20220318153402895

2、启用代理

开启v2代理,记录的是代理IP
在这里插入图片描述

3、同时开启代理

开启v2,同时利用插件开启burp,监听本地回环地址8080,同样记录本地IP

在这里插入图片描述

4、开启代理,sqlmap扫描

sqlmap扫描站点,在开启v2的情况下,同样会被记录真实IP(下图两个都是本地IP)

在这里插入图片描述

5、开启代理,强制sqlmap走代理

可以强制对sqlmap挂v2的代理,这样被记录到的就是代理IP了,不过缺点是扫描很慢

在这里插入图片描述

同理,在本地开启代理情况,默认其它扫描器在扫描时候不启用代理的,会被记录真实IP,除非如上面强制走代理,才会生效。

那么应该如何实现既通过burp,又走代理,防止“查水表”呢,需要做如下配置

6、在burp上设置走代理

在burp配置代理服务器,意为着burp抓到的包都会从代理服务器127.0.0.1的10809端口出去

在这里插入图片描述

然后同样是在Google浏览器配置burp的代理127.0.0.1:8080

在这里插入图片描述

这时候访问http://121.xx.xx.156/333333333,然后在服务器日志看下访问IP,已经是国外代理IP,而非真实的IP地址了

在这里插入图片描述

同理其它工具,比如awvs等,配置走代理也能实现同burp一样效果。

以上,是自己研究的一点体会,如果有大佬有不同见解,请不吝赐教

明明如月001
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp下级代理设置
y995zq的博客
03-03 993
burp设置 代理监听器正常设置 然后设置下级代理,中文翻译可能有点问题 代理端口要和代理软件上一致。 最后就可以直接访问了。 ...
BurpSuite技巧之二重代理
zhangge3663的博客
05-05 3762
在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。 一、配置一重代理 第一重代理,配置proxy代理,这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器, 因此浏览器和电脑代理一致。 二、配置二重代理 第二重代理有两种方式进行配置,分别为Upstream Proxy Servers(顶级代理服务器)和SOCKS Proxy(SO
BurpSuite----Proxy模块(代理模块)_burpsuite代理
最新发布
m0_54926105的博客
05-16 1014
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。这个选项是来显示所有请求产生的细节,显示的有目标服务器和端口,HTTP 方法,URL,以及请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间。
burpsuite 五种代理抓包方式(本地、谷歌、火狐浏览器两种插件)
qq_37776764的博客
04-09 1万+
burpsuite 五种代理抓包方式(本地、谷歌、火狐浏览器两种插件)
burpsuite代理(2)--二级代理
qq_45936617的博客
08-30 635
是否为了IP被封而无法被访问网站而烦恼,是否为了使用burpsuite就无法设置其他代理而烦恼。本文讲述了在使用burpsuite代理后,通过其他服务器访问网站服务的方法。在进行hvv时,如果防守方发现我们的操作是不正常访问,而对我们进行限制访问,我们就可以通过这种代理方式绕过防守方对我们的限制。通过这种方式,即使我们的本机IP被封了,也可以通过其他的服务器IP继续渗透测试。
Burpsuite双层代理以及抓https与app包设置
Ba1_Ma0的博客
04-25 2504
Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 9620
文章通过分享各大浏览器如何设置代理的知识,帮助初学者快速掌握代理配置相关技能。
K8S学习笔记(分类整理以及一些思考
04-09
而Worker Node上运行着kubelet(节点代理)、kube-proxy(网络代理)和Container Runtime(如Docker或CRI-O,用于管理容器),它们负责执行Master节点的指令,管理Pod的生命周期和服务代理。 Pod是Kubernetes的基本...
C# 使用Proxy代理请求资源的方法步骤
01-20
这是上周在开发 C# 中使用 Proxy 代理时开发的一些思考和实践。主要需求是这样的,用户可以配置每次请求是否需要代理,用户可以配置 HTTP代理,HTTPS代理代理白名单。 还是太年轻 因为一直用的C# 网络库中的...
计算机网络 代理服务器
06-16
在WinXP-2上设置IE浏览器,将其指向代理服务器地址192.168.2.1,端口808,以实现跨网段的Web服务访问。 ### 四、实验深入思考 #### 1. 代理服务器与路由的区别 代理服务器与路由方式的主要区别在于数据包的处理...
Agents:Paracraft代理文件
03-07
总之,Paracraft代理文件是实现创意表达和逻辑思考的重要载体。通过理解和熟练掌握代理文件的使用,无论是初学者还是经验丰富的用户,都能在Paracraft的数字世界中创造出无限可能。在实际操作中,不断实践和探索,你...
代理商谈判技巧.doc
11-22
本文以Q品牌为例,分享了一些在与代理商谈判时的关键技巧和策略。 首先,造势是吸引代理商的关键。如同Q品牌在启动男装上市时所做的,通过举办盛大的发布会和招商会,展示品牌形象和市场潜力,可以激发代理商的兴趣...
Burp Suite小白入门(代理
heyingcheng的博客
10-29 7738
Burp Suite是一款集成化的渗透测试工具,包含许多功能,我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结:bp就是一个抓包,改包工具。
burpsuite的原理及代理设置
weixin_58849785的博客
04-08 2331
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp代理
burpsuite代理
qq_45936617的博客
08-30 2018
默认选择HTTP协议,将burpsuite的代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击。2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。左键点击插件,然后选择burpsuite的代理服务(开启那个代理代理前面就有一个对号)。页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击。
Burp Suite 官网中文教程
0x8g1T9E-
11-24 1万+
第二章 Burp Suite代理和浏览器设置 https://t0data.gitbooks.io/burpsuite/content/chapter2.html Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。 在日常工作中,我们最常用的web客户端就是的w
雷电模拟器+Proxifier+burp绕过APP抓包检测
热门推荐
春日野穹
11-14 1万+
引言~ 最近来了一批APP(有22个),在测试时发现这些APP对抓包代理行为进行检测,无法正常抓包,Xposed也无法解决,故有了下文 环境要求 burp 任意版本 v2ray 任意版本 Proxifier 任意版本 雷电模拟器 任意版本 流量走向大致如下,因为APP是在本地检测抓包行为的,那么我们利用Proxifier在模拟器外进行抓包即可解决~ burp 规则配置 正常配置抓包端口即可 Proxifier 规则配置 打开Proxifier,选择Profile --> Proxy Se
Burp入门第二篇】Chrome配置BurpSuite代理教程
等风来
03-19 3154
1、配置Burp代理为127.0.0.1:80802、扩展商店添加插件switchyomega,修改服务器和端口为下图:3、打开代理,选择刚才添加的代理
Burpsuite代理池插件IPRotate
qq_50854662的博客
07-11 552
Burpsuite代理池插件IPRotate
qt5的mvc实现,model总共8列数据,代理其中第7列为icon+文本,文本颜色设置白色,请思考一下,给出c++代码示例
06-10
好的,针对你的问题,我给出以下的代码示例: 首先是模型(Model)的实现,这里我们使用QStandardItemModel作为基类: ```cpp class MyModel : public QStandardItemModel { public: MyModel(QObject *parent = nullptr) : QStandardItemModel(parent) {} enum ColumnIndex { Col1 = 0, Col2, Col3, Col4, Col5, Col6, Col7, Col8 }; int columnCount(const QModelIndex &parent = QModelIndex()) const override { return 8; } QVariant data(const QModelIndex &index, int role = Qt::DisplayRole) const override { if(!index.isValid()) return QVariant(); if(role == Qt::DecorationRole && index.column() == Col7) { // Icon+文本,这里只列出了icon部分的代码,文本部分请根据自己的需求进行实现 return QIcon(":/icons/icon.png"); } return QStandardItemModel::data(index, role); } }; ``` 然后是委托(Delegate)的实现,这里我们使用QStyledItemDelegate作为基类: ```cpp class MyDelegate : public QStyledItemDelegate { public: MyDelegate(QObject *parent = nullptr) : QStyledItemDelegate(parent) {} void paint(QPainter *painter, const QStyleOptionViewItem &option, const QModelIndex &index) const override { if(!index.isValid()) return; if(index.column() == MyModel::Col7) { // 获取icon QIcon icon = qvariant_cast<QIcon>(index.data(Qt::DecorationRole)); // 获取文本 QString text = index.data().toString(); // 绘制icon QRect iconRect = option.rect.adjusted(2, 2, -2, -2); icon.paint(painter, iconRect, Qt::AlignLeft | Qt::AlignVCenter); // 绘制文本 QRect textRect = option.rect.adjusted(iconRect.width() + 4, 0, 0, 0); QStyleOptionViewItem textOption(option); textOption.rect = textRect; textOption.displayAlignment = Qt::AlignLeft | Qt::AlignVCenter; textOption.decorationAlignment = Qt::AlignLeft | Qt::AlignVCenter; textOption.palette.setColor(QPalette::Text, Qt::white); // 设置文本颜色 QApplication::style()->drawControl(QStyle::CE_ItemViewItem, &textOption, painter); } else { QStyledItemDelegate::paint(painter, option, index); } } }; ``` 最后,在使用模型的地方,我们需要设置委托: ```cpp MyModel *model = new MyModel(this); QTableView *tableView = new QTableView(this); tableView->setModel(model); MyDelegate *delegate = new MyDelegate(this); tableView->setItemDelegate(delegate); ``` 以上代码示例仅供参考,具体实现方式还需根据实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值