tor
通过创建和部署免费和开源的匿名和隐私技术,支持其不受限制的可用性和使用。
下载tor
https://www.torproject.org/zh-CN/download/
Tor的使用
代理工具:clash
打开Tor浏览器设置,配置浏览器代理后就能访问了Tor服务器了
安装ProxyChains
关闭SIP
首先重启Mac,按住Option键进入启动盘选择模式
按 ⌘ + R 进入 Recovery 模式
在屏幕的最上方有一个菜单栏,然后选择实用工具,再使用终端
输入以下指令:csrutil disable 输入之后,屏幕会提示重启之后生效,这里直接输入reboot
开机输入密码信息之后,输入csrutil status查看当前的状态信息,如果出现System Integrity Protection status: disabled.则代表关闭成功
brew安装:
brew install proxychains-ng
配置文件
/opt/homebrew/etc/proxychains.conf
备份配置文件
cp /opt/homebrew/etc/proxychains.conf /opt/homebrew/etc/proxychains.conf.bak
将socks4 127.0.0.1 9050换成socks5 127.0.0.1 9150
解决“MAC M1 incompatible architecture“问题
在proxychains-ng时,弹出如下错误:libproxychains4.dylib’ (mach-o file, but is an incompatible architecture (have ‘arm64’, need ‘arm64e’))
图(1) MAC M1芯片,报软件兼容错误 问题原因:Mac M1芯片采用Arm架构与Intel芯片的X86、X64架构,是不相同的;如果Mac主机使用的M1芯片,则需要安装M1芯片对应的软件版本,否则软件无法运行。这里以proxychains-ng在Mac(使用M1芯片)的安装为例,进行说明。
卸载proxychains-ng
brew uninstall proxychains-ng
下载proxychains-ng
wget http://ftp.barfooze.de/pub/sabotage/tarballs/proxychains-ng-4.16.tar.xz
解压proxychains-ng
tar -xvf proxychains-ng-4.16.tar.xz
进行3次编译
第1次编译
a)首先,使用arm64e指令编译,得到config.mak文件和libproxychains4.dylib。
cd proxychains-ng-4.16
make clean
CFLAGS="-arch arm64e" LDFLAGS="-arch arm64e" ./configure
make
b)修改config.mak里的第7~8行的bindir、libdir路径:// 修改前
bindir=/usr/bin
libdir=/usr/lib
//修改后
bindir=/usr/local/bin
libdir=/usr/local/lib
创建/usr/local/bin、/usr/lcoal/lib目录,并设置读、写、可执行权限:
## 2.1)创建bindir、libdir对应的文件夹
sudo mkdir -p /usr/local/bin
sudo mkdir -p /usr/local/lib
## 2.2)添加读、写、可执行权限
sudo chmod -R 777 /usr/local/bin
sudo chmod -R 777 /usr/local/lib
c) 将libproxychains4.dylib保存到./bak目录下
mkdir bak
cp libproxychains4.dylib ./bak
第2次编译
a)第2次编译,也使用arm64e指令
## 再次编译
make clean
CFLAGS="-arch arm64e" LDFLAGS="-arch arm64e" ./configure
make
## 拷贝libproxychains4.dylib到./bak目录
cp libproxychains4.dylib ./bak
第3次编译
a)第3次编译,使用arm64指令
make clean
CFLAGS="-arch arm64" LDFLAGS="-arch arm64" ./configure
sudo make install
b)使用install.sh拷贝./bak/libproxychains4.dylib 到/usr/local/lib/目录
sudo ./tools/install.sh -D -m 644 bak/libproxychains4.dylib /usr/local/lib/libproxychains4.dylib
安装 proxychains.conf
sudo make install-config
设置IP刷新时间
tor默认是十分钟刷新IP跳转
vim /Applications/Tor Browser.app/Contents/Resources/TorBrowser/Tor/torrc-defaults
最后一行加入
CircuitBuildTimeout 10
LearnCircuitBuildTimeout 0
MaxCircuitDirtiness 10
验证
这里使用的话,直接在命令行里输入proxychains4 + 网址
配置nc实现tor代理转发
监听本机9550端口,将流量转发到本地9150 Tor端口上
ncat --sh-exec "ncat 127.0.0.1 9150" -l 9550 --keep-open
SqlMap渗透工具结合 tor 实现匿名注入
sqlmap.py -u "xxxxx" --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10
# 参数:–time-sec
# 当使用继续时间的盲注时,时刻使用–time-sec参数设定延时时间,默认是5秒。申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
★
原文始发于微信公众号(鹏组安全):Mac+Tor实现匿名流量
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论