内网隧道代理技术(十)之公网资产扫描-单代理配置

最新推荐文章于 2024-07-07 21:08:16 发布
最新推荐文章于 2024-07-07 21:08:16 发布
阅读量287 收藏 1
点赞数 1
分类专栏: 内网隧道代理技术 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/131599641
版权
本文介绍了在渗透测试中如何使用单个代理进行公网资产扫描,包括单代理的概念、筛选代理的方法和代理在浏览器、burpsuite及扫描工具中的配置应用。警告了免费代理可能存在的风险,并推荐使用付费高匿名代理。
摘要由CSDN通过智能技术生成

公网资产扫描-单代理配置

单代理介绍

平时在做渗透测试中我们需要对公网的资产进行扫描和探测,但是又害怕对方封掉你的IP地址,或者IP已经被封了,这时我们需要挂单个代理

在这里插入图片描述

单个代理

单个代理表示就一个IP代理机器,IP地址不会自动切换,如下图所示,只有一个IP:

在这里插入图片描述

单个代理一般大家都用的免费的,这里告诉大家一个很残酷的事实

一般免费的这种单个代理有以下的弊端:

  1. 使用人比较多网速比较慢,很多都用不了
  2. 有可能这些代理是有些公司主动放出的用来收集用户信息

首先我们购买或者使用免费的单个代理IP

网站:https://www.kuaidaili.com

快代理提供了免费的单个代理IP,也可以花钱购买自己独有的IP,免费的代理也有很多,

了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
内网隧道代理技术一)之公网资产扫描-代理配置
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-08 290
代理池的意思就是拥有多个代理可以随意切换IP的东西,每次用户的请求通过代理池,每个请求包的IP地址是不同的,那么代理池一般有几种用法呢?在这里我们使用购买的代理池。
局域网设备扫描工具
04-02
局域网查看工具(LanSee)是对局域网上的各种信息进行查看的工具。局域网查看工具(LanSee)破解版采用多线程技术,可以快速搜索出局域网中的计算机(包括IP地址、MAC地址、计算机名称、工作组、用户名、操作系统)、共享资源、共享文件。通过图表的方式展示出局域网中某个网段的IP占用情况以及任意时刻主机在线数情况。对于家庭wifi用户来说,她能将所有使用wifi的电脑、手机、无线路由器、智能电视、智能插座等网络设备搜索出来,还可以查看某个时刻有哪些设备在运行。
内网探测(主机存活、端口、Web资产
qq_42383069的博客
03-25 1万+
内网探测(主机存活、端口、Web资产) 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web资产数量、漏洞类型 0x01. Fscan 介绍: Fscan 是⼀款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。 ⽀持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 fscan 下载地址:h
内网资产收集
m0_59598029的博客
08-23 341
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描
我眼中的 Nginx(六):深入 Nginx/Openresty 服务里的 DNS 解析
wuli1024的博客
11-22 1238
DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 DNS 解析方式以及它们之间的优缺点。
项目实战: CMDB自动化资产扫描
DoDo837132863的博客
08-04 1397
项目介绍: 本项目通过KVM虚拟化搭建Linux系统集群,使用 Ansible实现Linux集群下的批量部署与自动化管理, 实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自 动化任务, 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计, 基于MySQL用作的关系型数据存取, 基于Redis的任务锁机制和消息队列, 基于MongoDB的事件日志 记录, 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功能。 这个文档主
内网安全隧道技术详解
zz12345600354的博客
04-29 1072
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
52-5 内网代理2 - LCX端口转发(不推荐使用LCX)
最新发布
weixin_43263566的博客
07-07 174
LCX是一种基于Socket套接字实现的端口转发工具,提供了适用于Windows和Linux的两个版本。在正常的Socket隧道中,必须同时存在两端:一个作为服务端,监听特定端口并等待客户端连接;另一个作为客户端,主动连接到服务端指定的IP地址和端口。测试环境如下图所示:右侧的Windows Server 2012是一个拥有公网IP地址的Web服务器;左侧的Kali Linux是攻击机。
内网渗透工具-反向代理nps使用分析
m0_72121223的博客
07-11 7550
内网渗透 反向代理 NPS 流量分析
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
局域网在线设备扫描工具 v1.0
assion
03-06 630
工具是一个局域网扫描器,可以查询该网络下所有设备,包含上级猫及交换的地址。后期会更新第二版,通过扫描的设备,分析并显示出设备厂家,名字,及设备的型号。3、获取当前网络下所有设备的IP和MAC地址。
内网资产自动收集
wilson_xpp的博客
04-13 2797
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pope...
代理服务器和客户端配置
热门推荐
yine的专栏
04-30 1万+
代理简介及作用 简介转自互联网 代理是一款用 go 语言开发的开源软件,它是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。下图简述了 ngrok 的原理。 完美代替“花生壳”软件。 “花生壳”是一款老牌的内网穿透软件,一年的内网版服务要两百多块钱,都快可以买一年垃圾点的 VPS 服务器了。而免费版的“花生壳”稳定性较差,隔
信息收集13——资产收集,目录扫描,子域名收集
willow_liang的博客
11-22 2670
JSFinder 爬取个页面的所有的js链接,并在其中发现url和子域名 python3 JSFinder.py -u https://baidu.com 其他命令 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt #深度爬取并保存url和发现的子域名 python3 JSFinder.py -f text.txt #指定批量url python3
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2281
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
三种局域网扫描工具比较
weixin_33893473的博客
07-21 4607
作者:朱金灿来源:http://blog.csdn.net/clever101 所谓局域网设备扫描软件就是能将这个局域网的所有设备的名称、ip地址和mac地址都扫描出来,包括pc、平板和手机等等。网上搜了几个局域网扫描工具:wnetwatcher、LanSee和Advanced IP Scanner。wnetwatcher只能扫描一个网段的,可以搜主机打印机...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
NAT与P2P技术内网代理服务器设计中的应用
本文主要探讨了如何设计一个基于NAT(网络地址转换)和P2P(点对点)技术代理服务器,以解决内网代理服务器的连接问题,允许外部主机安全地访问内网资源。在传统的代理服务器模型中,由于内网代理服务器的IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值