引言
在我们从事红蓝对抗,渗透测试,一个安全可靠、身份隐匿的攻击环境是重中之重的。本文主要基于ss和tor来构建我们的多层跳板机。
1
网络架构
1.1
VPS配置
我们这里利用一款叫gost的软件来构建我们的多层代理。
在vps上用gost创建一个ss服务,并转发到tor socks5代理上,在转发到另一跳上。
gost -L=ss://aes-256-gcm:FoSITemBS421@:12345 -F=socks5://127.0.0.1:9050 -F=ss://aes-256-gcm:[email protected]:66661.2
openwrt配置
Host-Only网卡+NAT网卡
koolss连接到vps的ss服务
1.3
攻击机配置
Host-Only网卡
2
参考
https://github.com/ginuerzh/gost
https://blog.csdn.net/Albert_J/article/details/89853951 虚拟机实现LEDE软路由
【周度激励】
【相关精选文章】
火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。
我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!
欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!
本文始发于微信公众号(火线Zone):红队行动之身份隐匿
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论