大多數小伙伴們在滲透測試的時候經常需要掛多層代理隱藏行蹤,往往采取在較小的成本上達到最大化資源的利用實現多層代理,并且保持較低的網絡延遲進行正常工作。而想要利用多環鏈路進行匿名,就必須忍受速度質量的降低,我們往往只能在這二者之間尋找平衡點,所謂魚和熊掌不可兼得。這里樓主分享一個簡單實用的方法,各位看官見笑,這個方法我常用于控制遠端Windows Server作為前期信息刺探的掃描平臺。
PS:因為Linux下尚未出現能媲美Netsparker,Acunetix Web Vulnerability Scanner 等這類優秀的WEB掃描軟件,所以樓主一般會使用遠端的Windows Server來安裝這些軟件進行前期的掃描工作。
主要通過TeamViewer遠程控制軟件實現這一過程,實測過程中TeamViewer具有流量優化的作用。本機通過TeamViewer軟件連接服務器的過程中流量通過TeamViewer服務器的優化跟中轉實現了一層代理的效果,還能在遠端Windows Server?上再次撥一層VPN再對目標進行代理,而不會發生Windows遠程終端(3389)連接因為服務器IP的改變而斷開連接。
本地的環境: 電信8M速率,Backbox Linux + Tor + Proxychains + 2個VPN翻墻賬戶 。
遠端Windows Server 安裝 TeamViewer 服務器版本,設置好密碼,安裝好后會分配一個固定ID,客戶端通過ID進行連接。服務器版本的好處是安裝后可以實現服務器無人職守隨時連接。
本機安裝TeamViewer 客戶端,通過連接目標ID驗證密碼后,連接遠端Windows Server(需要Windows登錄認證)。
3層代理:
本機-> ?TeamViewer -> 服務器 -> VPN(本機通過TeamViewer連接遠端Windows Server,流量已經通過TeamViewer服務器的中轉實現了一層代理)
4層代理:
本機-> VPN 1 -> TeamViewer -> 服務器 -> VPN 2 ?(VPN 1我用的是香港的VPN出口,速度快)
5層代理:
本機-> VPN-> Tor -> TeamViewer -> 服務器(usa) -> VPN ?(第二層使用的是Proxychains本地代理Tor啟動TeamViewer? )
以我的網絡環境實際使用中,使用5層代理桌面連接模式下傳輸文件速度平均值在50K左右。畫質跟速度都在我可以接受的范圍。這個方法適用于Linux下控制Windows終端保持畫質跟速度的絕佳方法。當然如果不需要桌面終端,我們直接使用Tor加上多個SSH即可達到效果。
