流量隐匿探讨之代理池构建（上）

在日常使用服务器进行渗透等攻击方式时候，很容易被溯源到，所以我们需要对自己的攻击进行流量隐藏

• 抓肉鸡（此前的打点文章中已经提到，这里就不再赘述）
• 买代理/白嫖代理池
• 云函数

买代理/白嫖代理池

只做简单的推荐

https://www.bright.cn/（比较贵、但是贵有贵的道理）

对应教程  https://www.cnblogs.com/jhao/p/15611785.html

https://www.kuaidaili.com/（比较贵、但是贵有贵的道理）

https://www.feiyuip.com/（比较贵、但是贵有贵的道理）

https://http.py.cn/（便宜但略感超时）

代理池如何使用？

利用Python脚本自动生成Clash配置文件，实现FUZZ自动切换IP

现在蓝狗封IP速度太快了，想想当年自己用Burp爆破封堵IP的日子就想哭

基于项目

https://github.com/Mustard404/Auto_proxy?tab=readme-ov-file

首先在代理商（这里以http.py.cn为例）生成api代理接口

配置配置文件

在Clash目录下执行python3 Auto_proxy.py（会生成Auto_proxy.yaml文件），生成后，Clash将配置选为Auto_proxy

需将Clash配置为全局模式，同时设置系统代理，目前脚本设置两种规则：

• 加速模式：根据监控网站选择延迟最低的代理。
• 负载模式：每次请求都会随机一条代理进行连接。

负载模式运行效果：

使用效果：同时几十个IP爆破目录，就问你慌不慌！

云函数代理

通过 Serverless（云函数） 实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。

「什么是云函数」？

云函数（Serverless Cloud Function，SCF）是云计算厂商为企业和开发者们提供的无服务器执行环境，可在无需购买和管理服务器的情况下运行代码， 是实时文件处理和数据处理等场景下理想的计算平台。只需使用 SCF 平台支持的语言编写核心代码并设置代码运行的条件，即可在某云基础设施上弹性、安全地运行代码。

「为什么通过云函数代理IP？」（便宜）

这是因为云函数会自动的在同一个地域内的多个可用区部署，在请求目标时，会自动调用不同的可用区的IP地址。这样一来，每次请求IP会发生改变，也就达到了我们想要建立一个代理池的目的。

环境准备

云函数厂商：腾讯云

用到的仓库：https://github.com/shimmeris/SCFProxy/

配置云的key，这里演示的是腾讯云

scfproxy && vim ~/.confg/scfproxy/sdk.toml

「查看可用区域」

./scfproxy list region -p tencent 

「部署」

挑选上面列出的可用区域进行创建

./scfproxy deploy http -p tencent -r ap-shanghai

查看是否创建成功

./scfproxy list http

「运行」

首次运行会在 ~/.confg/scfproxy/cert 目录生成 scfproxy.cer 及 scfproxy.key 证书，需要将其导入系统证书并信任才可以代理 https 请求

-l address格式为ip:port，可省略 ip 使用 :port形式进行部署，效果等同于0.0.0.0:port

HTTP 代理运行将读取 ~/.config/scfproxy/http.json 中的记录，如果存在多个已部署的云函数（不区分厂商），每个 HTTP 请求将随机挑选其中的云函数进行代理。

./scfproxy http -l 0.0.0.0:8787
# -l address` 格式为 `ip:port`，可省略 ip 使用 `:port` 形式进行部署，效果等同于 `0.0.0.0:port

「效果」