网络攻防中渗透测试常用的流量代理链以及防溯源链路的设计与实现,主要通过 redsocks+iptables+glider+clash 实现流量透传和节点流量转发,实现多跳流量转发加密

于 2023-08-16 14:38:32 发布
阅读量483 收藏 2
点赞数
分类专栏: 深耕技术之源 文章标签: iptables redsocks glider 流量透传 流量转发 代理链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/132314212
版权

网络攻防中渗透测试常用的流量代理链以及防溯源链路的设计与实现,主要通过 redsocks+iptables+glider+clash 实现流量透传和节点流量转发,实现多跳流量转发加密。

主要目的:

在这里插入图片描述

测试效果:

在这里插入图片描述

基础知识

透明代理(redsock) + 流量转发(iptables)

透明代理(redsock) + 流量转发(iptables)
需求:苹果APP积分墙抓取需要 Charles 来查看具体请求.如果是不想让人看到真实IP,用高匿的SOCKS5代理IP就可以的。
第一步.IPtables实际操作
第二步.将创建的自定义链引用到默认链上
第三步.将Linux服务器的某个服务流量转发到另一端口
第四步.将请求修改转发
ipTables 学习
启动
四表五链
规则表之间的优先顺序
流向图
数据包流向

命令相关 – IPtables 的增删查改(CURD

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
专栏目录
订阅专栏
转发数据流量到指定的服务,Linux代理路由设置,socks5 代理转发,通过redsocksiptables实现透明代理流量透传,以及自建DNS避免DNS污染
代码讲故事
10-09 915
转发数据流量到指定的服务,Linux代理路由设置,socks5 代理转发,通过redsocksiptables实现透明代理流量透传,以及自建DNS避免DNS污染。
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2190
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
内网代理流量Socks5协议原理分析和编程
god_Zeo的安全博客
10-29 3691
0x00 前情提要 日常渗透演练代理是必不可少的,我们用的一般也都是CS自带socks4和代理工具的socks5协议,我们此时还要考虑在这个过程流量免杀的问题,所以还是要对底层的协议详细的看一下,然后对流量的特征分析和修改一下 0x01 简介和流程 以下摘自维基百科 SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的间传递。SOCKS是”SOCKetS”的缩写[注 1]。 当火墙后的客户端要访问外部的服务器时,就跟SOCKS代理服务器连接。这个代理服务器控制客户端访问外网的资
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 4543
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接过 。二、 流量转发主...
glider是具有多种协议支持的转发代理,也是具有ipset管理功能(例如dnsmasq)的dns转发服务器。-Golang开发
05-26
glider glider是具有多种协议支持的转发代理,也是具有ipset管理功能(如dnsmasq)的dns转发服务器。 我们可以将本地侦听器设置为代理服务器,并且对interne glider glider的转发请求是具有多种协议支持的转发代理,也是具有ipset管理功能(例如dnsmasq)的dns转发服务器。 我们可以将本地侦听器设置为代理服务器,并通过转发器将请求转发到Internet。 |转发器-----------------> | 侦听器-> | | 互联网|转发器->转发器-> ... | 功能同时充当代理客户端和代理服务器(协议转换器)灵活的代理和协议通道
Go-glider具有多种协议支持的转发代理
08-14
glider具有多种协议支持的转发代理
安卓上基于透明代理抓包
a6713827的专栏
04-21 2762
在安卓上基于透明代理对特定APP抓包使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,这里使用的是Core版本就原理上来说,和前一篇文章并无区别,Clash的优势在于其支持多种类型的代理,拥有更细粒度的配置能力这样在不开VPN的情况下挂海外代理也很方便,APP也检查不到(好像有一些不好的用途,不过我真的只是抓包...
redsocks+iptables+socks5服务商
witto_sdy的专栏
10-21 3193
前言 为了止代收邮件服务被加入邮件服务商的黑名单,而导致代收失败,将代收服务不定时的更换ip出口。 代理厂商 要想实现多Ip出口,只能购买代理厂商的资源。其又分为国内厂商与国外厂商。国外厂商支持的协议多,但延迟普遍较大,且容易被GFW封禁,所以不在此次考虑范围内。国内的厂商多而杂,下面将列出一些比较。 厂商 代理类型 每天去重代理数 官网 其他说明 蜻蜓代理 HTTP/HTTPS >15w https://proxy.horocn.com/ 隧道代理方式没有并发数限制 芝麻代理
Iptables+Tproxy+RedSocks2的udp转发相关
TANG_XIAO_BIN的专栏
01-27 2974
Iptables Tproxy RedSocks2
Dnsmasq+ipset+iptables基于域名的流量管理
热门推荐
lvshaorong的博客
11-04 2万+
iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储再ipset,所以使用dnsmasq+ipset就可以实现iptables对域名的转发,可以实现很多功能,比如:禁止浏览某些网站,对国内和国外的流量进行分流等。本文主要介绍了dnsmasq+ipset+iptables的配置
计算机网络(十一)-数据链路层-流量控制
TxyITxs的博客
02-21 2748
一.流量控制 1.1 较高的发送速度和较低的接收能力的不匹配,因此流量控制也是数据链路层的一项重要工作。 1.2 数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。 1.3 数据链路流量控制手段:接收方收不下就不回复确认。 传输层流量控制手段:接收端给发送端一个窗口公告。 ...
检测到目标url存在内部ip地址泄露_探讨银行业的安全建设(二):威胁检测技术价值及趋势...
weixin_39943868的博客
11-24 437
信息化对银行业工作效率和业务范围的价值毋庸讳言,但价值和风险正是一枚硬币的两面。互联网开放性发展性的特点,决定了银行业只要坚持信息化一天,安全风险就不能彻底消除,安全建设也不存在一劳永逸的办法。尤其近年来,各种安全威胁层出不穷,诸如APT攻击、勒索软件的影响日益扩大,黑客攻击花样频出且越来越频繁,以及各种网络补丁不及时导致护失效等问题时有发生。另一方面,如前文所言,由于银行业自身的敏感性,一旦出...
浅析正向代理、反向代理、透明代理
qq_53229503的博客
08-08 1751
正向代理、反向代理、透明代理、Cache(缓存)技术
自建网易云音乐解锁代理
Algorithm的博客
07-13 1万+
自建网易云音乐解锁代理简介使用方法基本用法音源选择转发为 Shadowsocks1.通过 glider 转发为Shadowsocks2. (补充)可通过 v2ray 转发为 Vmess流量客户端分流规则Client参考文章 简介 通过配置下文代理,可以解锁网易云音乐下架变灰歌曲。使用到的项目为 UnblockNeteaseMusic 和 glider。 使用方法 本文使用的命令均基于 CentOS 7。 使用前说明:服务端已做限制,仅允许网易云音乐相关域名与 IP 通过代理,其余非法代理请求一律丢弃。
基于微信小程序的新生报到系统设计实现.docx
09-13
基于微信小程序的新生报到系统设计实现.docx
基于java的电商平台的设计实现.docx
09-13
基于java的电商平台的设计实现.docx
基于java的大学生智能消费记账系统的设计实现.docx
09-13
基于java的大学生智能消费记账系统的设计实现.docx
基于java的植物健康系统设计实现.docx
09-13
基于java的植物健康系统设计实现.docx
weixin151云匹面粉直供微信小程序+springboot.rar
最新发布
09-13
所有源码,都可正常运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值