常見安全易用的代理方法
- 一、SSH隧道代理
- 1、本地轉發(正向代理)
- (1)基本設定
- (2)建立代理
- (3)驗證
- 2、遠程轉發(反向代理)
- (1)基本設定
- (2)建立代理
- (3)驗證
- 二、frp(暫空)
- 三、proxychains
一、SSH隧道代理
SSH隧道
創建ssh隧道常用引數
-C 壓縮傳輸
-f 將ssh傳輸轉入后臺執行 不占用當前shell
-N 建立靜默連接(建立了連接,但看不到具體會話)
-g 允許遠程主機連接本地埠用于埠轉發
-L 本地埠轉發
-R 遠程埠轉發
-D 動態轉發(socks代理)
-P 指定SSH埠
1、本地轉發(正向代理)
簡單理解:
A同學在大眾創業、萬眾創新的大時代背景下開啟他的創業之路,目前他遇到的最大的一個問題就是啟動資金,于是他決定去找馬云爸爸借錢,可想而知,最后碰一鼻子灰回來了,情急之下,他想到一個辦法,找關系開后門,經過一番訊息打探,原來A同學的大學老師王老師是馬云的同學,于是A同學找到王老師,托王老師幫忙去馬云那借500萬過來,當然最后事成了,不過馬云并不知道這錢是A同學借的,馬云是借給王老師的,最后由王老師轉交給A同學,這里的王老師在這個程序中扮演了一個非常關鍵的角色,就是代理,也可以說是正向代理,王老師代替A同學辦這件事,這個程序中,真正借錢的人是誰,馬云是不知道的,這點非常關鍵,
實作目標:
主機A無法直接訪問主機C,但是主機A可以訪問主機B,主機B可以訪問主機C,要達到主機A訪問主機C的目標
ssh -CfNg -L 1153(vps埠):1.1.1.10(目標主機):3389(目標埠) root@192.168.1.11(跳板機)
這樣就可以通過訪問本地的1153埠,實作對目標主機的訪問
下面用虛擬機測驗
(1)基本設定
| 主機 | ip |
|---|---|
| kali1 | 192.168.3.94 |
| 跳板機attack | 192.168.3.97 192.168.64.129 |
| kali2 | 192.168.64.134 |
(2)建立代理
在kali1的終端上執行命令:
ssh -CfNg -L 1153:192.168.64.134:22 attack@192.168.3.97
下一步輸入attack@192.168.3.97的密碼,即完成代理通道的建立
(3)驗證
1、kali1本機執行命令:ssh root@127.0.0.1 -p 1153
2、輸入192.168.64.134主機的密碼
3、連接成功,執行ifconfig,驗證ip,發現此時已是目標主機ip
2、遠程轉發(反向代理)
簡單理解:
大家都有過這樣的經歷,撥打10086客服電話,可能一個地區的10086客服有幾個或者幾十個,你永遠都不需要關心在電話那頭的是哪一個,叫什么,男的,還是女的,漂亮的還是帥氣的,你都不關心,你關心的是你的問題能不能得到專業的解答,你只需要撥通了10086的總機號碼,電話那頭總會有人會回答你,只是有時慢有時快而已,那么這里的10086總機號碼就是我們說的反向代理,客戶不知道真正提供服務人的是誰,
實作目標:
主機A無法直接訪問主機C,但是主機C可以訪問主機B,主機A也可以訪問主機B,要達到主機A訪問主機C的目標
ssh -CfNg -R 3307(vps埠):1.1.1.10(目標主機):3389(目標埠) root@192.168.1.4(vps)
這樣就可以通過訪問本地的3307埠,實作對目標主機的訪問
下面用虛擬機測驗
(1)基本設定
| 主機 | ip |
|---|---|
| kali1 | 192.168.3.100 |
| 跳板機attack | 192.168.3.101 192.168.64.137 |
| kali2 | 192.168.64.134 |
(2)建立代理
在跳板機attack的終端上執行命令:
ssh -CfNg -R 3307:192.168.64.134:22 root@192.168.3.100
下一步輸入attack@192.168.3.97的密碼,即完成代理通道的建立
(3)驗證
1、kali1本機執行命令:ssh root@127.0.0.1 -p 1153
2、輸入192.168.64.134主機的密碼
3、連接成功,執行ifconfig,查看ip
3、動態轉發(socks代理)
ssh -CfNg -D 7000 root@192.168.1.11
二、frp(暫空)
三、proxychains
在kali linux中預裝了Proxychains,進行簡單配置就可以使用
proxychains的組態檔:/etc/proxychains.conf
洗掉 dynamic_chain 前面的注釋符 ‘#’ ,檔案末尾添加自己的代理配置
測驗一下代理服務器是否能正常作業,
proxyresolv www.baidu.com
如果此時顯示“未找到命令”的提示資訊,在終端中輸入命令:cp /usr/lib/proxychains3/proxyresolv /usr/bin
再次測驗,顯示ok,表示代理正常,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/208810.html
標籤:python
上一篇:CTF題記——取證小集合
下一篇:大一新生學C語言