Sat-Hacking基础篇:iptables路由流量到云主机代理(上)

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量273 收藏
点赞数
分类专栏: 卫星网络安全从入门到精通 文章标签: 网络 智能路由器 安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68076304/article/details/130069438
版权

最近在做路由器安全审计,为starlink的路由审计继续做准备工作。

假设我们已经获得了路由器的root权限,接下来要通过云主机上安装和配置Tinyproxy代理服务器,并将路由器上的流量透明地转发到代理服务器上,然后实现HTTP和HTTPS劫持来修改用户请求的目标网站。

卫星网络安全方面,代理服务器同样可以用于加密和保护用户的流量,以确保敏感数据在通过卫星网络传输时不被窃取或篡改。此外,在某些情况下,代理服务器也可以用于控制和监视网络流量,以便进行安全审计和调查。故将本文作为卫星网络安全的基础文章来介绍。

一、如何配置路由器

1. 首先,在路由器的telnet界面中创建一个新的链,用于处理代理流量:

iptables -t nat -N proxy_chain

2. 接下来,将所有从局域网发出的HTTP(80端口)和HTTPS(443端口)流量重定向到新创建的链:

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j proxy_chainiptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 -j proxy_chain

其中,br0是局域网接口的名称。需要将其替换为路由器上实际的接口名称。

3. 在proxy_chain链中,设置规则将流量重定向到云主机上的Tinyproxy代理服务器:

iptables -t nat -A proxy_chain -p tcp -j DNAT --to-destination xx.xx.xx.xx:3128

二、如何配置云主机

1. 在Ubuntu上安装Tinyproxy:

sudo apt-get updatesudo apt-get install tinyproxy

2. 编辑Tinyproxy配置文件:

sudo nano /etc/tinyproxy/tinyproxy.conf

确保以下配置选项设置正确即可,Port 3128与路由器的网络出口xx.xx.xx.xx填写正确:

# Port: Specify the port which tinyproxy will listen on.  Please note# that should you choose to run on a port lower than 1024 you will need# to start tinyproxy using root.#Port 3128​​​​​​
# Allow: Customization of authorization controls. If there are any# access control keywords then the default action is to DENY. Otherwise,# the default action is ALLOW.## The order of the controls are important. All incoming connections are# tested against the controls based on order.#Allow 127.0.0.1Allow ::1Allow 192.168.50.0/24Allow 192.168.0.0/24Allow 192.168.1.0/24Allow xxx.xxx.xxx.xxx

3. 重启Tinyproxy服务:

sudo systemctl restart tinyproxy

4. 现在,通过路由器连接到Internet的所有设备的流量都会先转发到云主机上,再由云主机代为访问所有的互联网流量。

三、HTTP&HTTPS劫持

本文介绍的路由器到云主机的网络代理实现花费了不少时间,所以路由器HTTP&HTTPS的劫持将放在下篇继续介绍,有兴趣的读者可以继续关注。

四、其他资料

更多关于卫星安全的学习资料可以从下方获取:

https://github.com/MasterTaiBai/Sat-Hacking

Sat-Hacking愿景:成为一名合格的卫星黑客需要长时间的学习和实践。只有通过持续的努力,掌握各种卫星安全知识和技能,才能真正成为一个专业的卫星白帽子。

在此祝愿安全爱好者及从业人员都能够取得成功,实现自己的梦想,为网络安全贡献自己的力量! 

 

太白路认真的校长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java后端源码-MSTG-Hacking-Playground:MSTG-Hacking-Playground
06-05
为了给开发人员、安全研究人员和渗透测试人员提供实用的指导,创建了一个黑客游乐场,其中包含不同的移动应用程序,这些应用程序包含映射到 MSTG 测试用例的不同漏洞(没有完全覆盖所有测试用例,但是您被邀请分享您...
iptables实现流量中转
weixin_33912638的博客
12-25 1707
为什么: 因为有时直连就是很慢, 中转就是很快, 天朝的网络状况错综复杂用处: 你有多个vps的时候, 可以互相中继, 突破某些网站的ip地域限制 其实也就是一个非本机的端口转发而已, 仅此而已 但这是最最简单的方案, 比起用什么haproxy, socat都要简单, 几条命令搞定 其实这还有另一个用处, 将其它端口的流量转发到同一个...
通过iptable进行流量转发
jinyidong的博客
08-30 4679
背景:服务器迁移,移动端写死的IP,故需兼容两个IP 1、shell脚本 #!/bin/bash OLD_IP=A1.A2.A3.A4 NEW_IP=B1.B2.B3.B4 OLD_PORT=12345 NEW_PORT=12345 # enable IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # redirect th...
iptables转发基础,OMG学它
2401_84149339的博客
04-08 741
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables 内网流量代理部署
大鹅的博客
03-09 400
【代码】iptables 内网流量代理部署。
使用iptables进行ftp流量转发
wcy147fea的博客
04-16 642
vsftpd服务器ip:192.168.214.10 转发服务器ip:192.168.214.15 在转发服务器上写入语句: Iptables –t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.214.10:21 Iptables –t nat -A POSTROUTING -p tcp -m tcp --dport 20:21 -j MASQUERADE 随后继续在转发服务器上载入转发模块进行i
iptables流量中转
qq_45691577的博客
05-01 2893
centos默认不适用iptables,因此如果需要使用iptables,需要停止firewalld systemctl stop firewalld 再centos上使用iptables需要安装iptables依赖,即iptables-services、iptables-devel这两个包 sudo yum install iptables-services iptables-devel 启动iptables systemctl enable iptables.service && s
awesome-hacking-lists:平常看到好的渗透hacking工具和多领域效率工具的集合
03-19
很棒的星星 我的GitHub明星精选清单!由产生。 内容 翔升(1) 中国PostgreSQL用户组的PostgreSQL手册中文翻译 ASP.NET(1) -进行中... 动作脚本(1) ... 这个孩子的作业桌的顶部可以翻转,以显示一个以空间为主题...
intro-to-civic-hacking-ii:作坊
06-23
Civic Hacking II 简介 来自 Open Nebraska 在 Interface 的第二次公民黑客研讨会的幻灯片和材料。
awesome-web-hacking:Web应用程序安全性列表
02-13
很棒的网络黑客 ...网络黑客基础:攻击网络的工具和技术 使用Kali Linux进行Web渗透测试 Web应用程序安全性,新手指南 黑客:剥削的艺术 密码学101是密码学入门课程 安全工程 食谱 学习和应用密码技术。 文献
jwt-hacking-challenges:用于练习各种技术以攻击JWT签名的API
05-01
该存储库包含一系列容易受到以下JWT签名攻击的API: 没有任何弱密钥关键困惑钥匙注入jwks欺骗孩子每个API都容易受到特定攻击的侵害,它们仅是为您实施JWT攻击而设计的,因此,没有针对您可能希望对它们发起的任何...
用Linux的iptables代理服务器和防火墙配置
Hello World!
07-05 844
原文 http://www.linuxeden.com/html/softuse/20100702/103638.html代理/防火墙  1.iptables规则表  Filter(针对过滤系统):INPUT、FORWARD、OUTPUT  NAT(针对地址转换系统):PREROUTING、POSTROUTING、INPUT、OUTPUT  Mangle(针对策略路由和特殊应用):OUTPUT、POSTROUTING  2.安装包  iptables-1.2.7a-2  3.配置防火墙  1) 命令语法  
使用 Iptables 实现数据包转发
草莓Cindy的博客
04-30 1174
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
双网卡(一公网,一内网)linux使用iptalbes做流量代理转发,代理流量使用局域网传输减小延迟
叼不起的烟斗的博客
05-20 1887
server1:公网IP:10.10.10.1;私网IP:192.168.1.1(局域网无需配置网关) server2:公网IP:20.20.20.1;私网IP:192.168.1.2(局域网无需配置网关) linux下使用iptables配置流量转发必须开启路由转发功能(转发服务器配置即可,此例为server1) 编辑/etc/sysctl.conf文件,添加net.ipv4.ip_forward=1 echo net.ipv4.ip_forward=1>> /etc/sysc..
linux下iptables端口转发设置
程序员的一天
09-04 1262
linux下利用iptables规则配置端口转发 1、需求 将所有80端口的访问流量转发到本机8080端口。 2、iptables规则 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 参数解释: -t:指定规则表,端口转发需要在nat表中匹配。 -A:在规则链尾部添加规则。端口重定向需要在PREROUTING链添加。 -p:指定匹配协议。 --dport:匹配目标端口。 -j:指定动作,REDI.
Linux的iptables代理服务器和防火墙详解
harryxlb的专栏
03-10 5618
用Linux的iptables代理服务器和防火墙配置详细介绍     代理/防火墙     1.iptables规则表     Filter(针对过滤系统):INPUT、FORWARD、OUTPUT     NAT(针对地址转换系统):PREROUTING、POSTROUTING、INPUT、OUTPUT     Mangle(针对策略路由和特殊应用):OUTPUT、POSTROUTI
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 308
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 551
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
car-hacking数据集
10-29
车辆黑客攻击数据集是一种包含有关车辆安全漏洞和潜在攻击手段的信息的数据集。这些数据被用于研究和理解车辆系统的脆弱性,以及如何保护车辆免受黑客攻击。 车辆黑客攻击数据集通常包括以下信息:车辆的软硬件配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值