前言:
是否为了IP被封而无法被访问网站而烦恼,是否为了使用burpsuite就无法设置其他代理而烦恼。本文讲述了在使用burpsuite代理后,通过其他服务器访问网站服务的方法。
一、一级代理
通过burpsuite代理浏览器的流量。(具体burpsuite代理浏览器流量的设置过程,移步这里)
1、burpsuite启动代理
2、浏览器打开burpsuite的代理
二、二级代理
将burpsuite的流量代理到远程服务器上,然后通过远程服务器访问网站服务器。由于此时的访问是远程服务器发起的,所以即使你的IP已经被网站禁止访问(也就是常说的封IP),但是能在本机上成功访问网站。(本文以socks5远程代理服务器为例)
2.1 到burpsuite进行设置,proxy setting-->Network-->Connections-->SOCKS proxy
2.2 设置远程代理服务器的详细信息,将远程服务器的ip以及代理端口填写完整
2.3 使用socks代理
当代理信息设置完成后,将use socks proxy勾选。到此所有的设置就完成了。
总结
在进行hvv时,如果防守方发现我们的操作是不正常访问,而对我们进行限制访问,我们就可以通过这种代理方式绕过防守方对我们的限制。通过这种方式,即使我们的本机IP被封了,也可以通过其他的服务器IP继续渗透测试。
这种方式的原理是将本机的浏览器流量代理到远程服务器的某一端口,然后通过远程服务器将我们的流量发送给网站服务器,网站再将返回数据包发送给远程服务器,远程服务器通过代理端口将网站返回数据发送给我们本机。
说明
以上内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,文章作者不承担任何责任。