多级代理技术
此多级代理也可以理解为多级跳板,流量经过层层服务器转发,最终到达目标服务器,以实现隐藏本地ip的效果。
方法一
使用ssh隧道搭建代理服务,并且使用4dnat进行端口转发
场景
服务器一:1.1.1.1
服务器二:2.2.2.2
服务器三:3.3.3.3
我们的最终目标是,将服务器三当作出口ip,流量经过服务器一和服务器二转发给服务器三,最终服务器三发送给目标服务器。
搭建ssh代理
在服务器二中使用下面这个命令
ssh -qTfnN -D 1234 [email protected]
此时,一条ssh代理隧道就搭建出来了,我们在2.2.2.2可以设置proxychains代理进行测试,添加socks5 127.0.0.1 1234即可
端口监听
进行端口监听时,我使用的是4dnat,分别在服务器一和服务器二上进行监听
服务器二
./4dnat -forward 10999 127.0.0.1:1234 #监听本地端口10999,当10999端口接收到数据之后,会转发到本地1234端口上
服务器一
./4dnat -forward 47964 2.2.2.2:10999 #监听本地47964端口,将该端口的数据转发到服务器二的10999端口
此时,我们在本地设置一个socks代理 服务器为1.1.1.1,端口为47964即可
总结
其实思路并不复杂,分别就是在服务器一和服务器二上进行端口转发,服务器一接收到数据之后,将数据转发给服务器二,服务器二本地搭建一个ssh代理隧道,将本地的10006端口数据转发给服务器三,至此,多级跳板就完成了。但是不知道是工具的原因还是服务器的原因,我在真实场景实践的时候,网络变的极为不流畅。
4dnat:https://github.com/dushixiang/4dnat
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
原文始发于微信公众号(剑外思归客):多级代理技术
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论