如何配置 Tor 代理池以及实现渗透测试防封IP测试

admin
admin
admin
101095
文章
87
评论
2023年5月31日22:04:23评论126 views字数 1929阅读6分25秒阅读模式

树莓派-Kali下安装Tor


进入https://sourceforge.net/projects/tor-browser-ports/下载适合版本的tor

点击下载完成后,会有个压缩包:tor-browser-linux-arm64-11.0.15_zh-CN.tar ,移到 Linux下的一个自定义文件夹下,执行如下命令解压

┌──(kalikali-raspberry-pi)-[~/Desktop]└─$ xz -d tor-browser-linux-arm64-11.0.15_zh-CN.tar┌──(kali㉿kali-raspberry-pi)-[~/Desktop]└─$ tar -xvf tor-browser-linux-arm64-11.0.15_zh-CN.tar

然后进入tor-browser_zh-CN 文件夹运行./start-tor-browser.desktop 点击运行会出现如下界面:

如何配置 Tor 代理池以及实现渗透测试防封IP测试

到这里,Tor 就算安装成功了

Linux 下Tor的使用


准备工具:

  • electron-ssr

  • clash


    以上选其一默认已经准备好了,不懂的左转百度一下即可。

    打开Tor浏览器设置,配置浏览器代理后就能访问了Tor服务器了

    如何配置 Tor 代理池以及实现渗透测试防封IP测试

    如何配置 Tor 代理池以及实现渗透测试防封IP测试

    配置 proxychains 实现tor代理无限切换ip



    # 查看tor的端口┌──(kali㉿kali-raspberry-pi)-[~/Desktop/tor-browser_zh-CN]└─$ netstat -pantu |grep tor
    # 查找 proxychains.conf 位置┌──(kali㉿kali-raspberry-pi)-[~/Desktop/tor-browser_zh-CN]└─$ locate proxychains.conf# 修改 proxychains.conf 文件┌──(kali㉿kali-raspberry-pi)-[~/Desktop/tor-browser_zh-CN]└─$ vim /etc/proxychains.conf# 将socks4 127.0.0.1 9050换成socks5 127.0.0.1 9150
    # 测试是否代理成功┌──(kali㉿kali-raspberry-pi)-[~/Desktop/tor-browser_zh-CN]└─$ proxychains firefox ip138.com


    配置nc实现tor代理转发


    # 查看tor的端口┌──(kali㉿kali-raspberry-pi)-[~/Desktop/tor-browser_zh-CN]└─$ netstat -pantu |grep tor# 安装nc┌──(kali㉿kali-raspberry-pi)-[~/Desktop/tor-browser_zh-CN]└─$ sudo apt-get install ncat# 监听本机9550端口,将流量转发到本地9150 Tor端口上┌──(kali㉿kali-raspberry-pi)-[~/Desktop/tor-browser_zh-CN]└─$ ncat --sh-exec "ncat 127.0.0.1 9150" -l 9550  --keep-open


    Tor代理一般为5分钟刷新一次

    如何配置 Tor 代理池以及实现渗透测试防封IP测试

    如何配置 Tor 代理池以及实现渗透测试防封IP测试

    渗透工具结合 tor 实现匿名注入


    sqlmap.py -u "xxxxx" --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10# 参数:–time-sec# 当使用继续时间的盲注时,时刻使用–time-sec参数设定延时时间,默认是5秒。


    如何配置 Tor 代理池以及实现渗透测试防封IP测试


    本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。


    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!


    敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

    原文始发于微信公众号(巢安实验室):如何配置 Tor 代理池以及实现渗透测试防封IP测试

    • 左青龙
    • 微信扫一扫
    • weinxin
    • 右白虎
    • 微信扫一扫
    • weinxin
    admin
    • 本文由 发表于 2023年5月31日22:04:23
    • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                     如何配置 Tor 代理池以及实现渗透测试防封IP测试http://cn-sec.com/archives/1778471.html

    发表评论

    匿名网友 填写信息