多层代理下解决链路低延迟的技巧 | WooYun知识库
source link:
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
多层代理下解决链路低延迟的技巧
0x00 背景
大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就必须忍受速度质量的降低,我们往往只能在这二者之间寻找平衡点,所谓鱼和熊掌不可兼得。这里楼主分享一个简单实用的方法,各位看官见笑,这个方法我常用于控制远端Windows Server作为前期信息刺探的扫描平台。
PS:因为Linux下尚未出现能媲美Netsparker,Acunetix Web Vulnerability Scanner 等这类优秀的WEB扫描软件,所以楼主一般会使用远端的Windows Server来安装这些软件进行前期的扫描工作。
0x01 原理
主要通过TeamViewer远程控制软件实现这一过程,实测过程中TeamViewer具有流量优化的作用。本机通过TeamViewer软件连接服务器的过程中流量通过TeamViewer服务器的优化跟中转实现了一层代理的效果,还能在远端Windows Server 上再次拨一层VPN再对目标进行代理,而不会发生Windows远程终端(3389)连接因为服务器IP的改变而断开连接。
0x03 方法
本地的环境: 电信8M速率,Backbox Linux + Tor + Proxychains + 2个VPN翻墙账户 。
远端Windows Server 安装 TeamViewer 服务器版本,设置好密码,安装好后会分配一个固定ID,客户端通过ID进行连接。服务器版本的好处是安装后可以实现服务器无人职守随时连接。
本机安装TeamViewer 客户端,通过连接目标ID验证密码后,连接远端Windows Server(需要Windows登录认证)。
0x04 图示
3层代理:
本机-> TeamViewer -> 服务器 -> VPN(本机通过TeamViewer连接远端Windows Server,流量已经通过TeamViewer服务器的中转实现了一层代理)
4层代理:
本机-> VPN 1 -> TeamViewer -> 服务器 -> VPN 2 (VPN 1我用的是香港的VPN出口,速度快)
5层代理:
本机-> VPN-> Tor -> TeamViewer -> 服务器(usa) -> VPN (第二层使用的是Proxychains本地代理Tor启动TeamViewer )
以我的网络环境实际使用中,使用5层代理桌面连接模式下传输文件速度平均值在50K左右。画质跟速度都在我可以接受的范围。这个方法适用于Linux下控制Windows终端保持画质跟速度的绝佳方法。当然如果不需要桌面终端,我们直接使用Tor加上多个SSH即可达到效果。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK