专栏首页FreeBufProxyChains实现自动添加代理逃避检测

ProxyChains实现自动添加代理逃避检测

使用爬虫爬取网站或者使用扫描器扫描目标时经常会遇到扫描频率较为频繁导致IP被封或者限制访问的情况,这时候我们就需要考虑利用IP代理的方式不断的变换IP进行爬虫和扫描,从而逃避目标端的检测。这里介绍一款代理工具ProxyChains。

ProxyChains是一个开源代理工具,能够强制使任何应用的TCP连接使用SOCKS4,SOCKS或者HTTP(S)代理进行连接。首先简单介绍一下ProxyChains的使用。

Kali中自带ProxyChains,也可以从https://github.com/rofl0r/proxychains-ng下载安装。ProxyChains运行的所有配置都在/etc/proxychains.conf中:

在[ProxyList]下面添加代理IP和端口,可以任意添加代理,一行一个记录。

各配置项用法如下:

dynamic_chain:该配置项能够通过ProxyList中的每个代理运行流量,如果其中一个代理关闭或者没有响应,它能够自动选择ProxyList中的下一个代理;

strict_chain:改配置为ProxyChains的默认配置,不同于dynamic_chain,也能够通过ProxyList中的每个代理运行流量,但是如果ProxyList中的代理出现故障,不会自动切换到下一个。

random_chain:该配置项会从ProxyList中随机选择代理IP来运行流量,如果ProxyList中有多个代理IP,在使用proxychains的时候会使用不同的代理访问目标主机,从而使主机端探测流量更加困难。

大致了解了proxychains的配置项之后,可以测试一下proxychains使用代理访问的情况,proxychains使用起来也非常简单,命令形式为:

接下来可以实践一下proxychains代理的效果。

首先直接运行sqlmap扫描目标地址,然后在某云上的WAF看到拦截日志及源IP:

接着利用proxychains代理sqlmap扫描目标地址,然后在某云上的WAF上能过看到拦截日志及源IP已经变成了代理IP:

可以看到攻击IP已经变成了代理IP,所属地区也变成了代理IP的地区,试验成功。

接下来就是如何实现ProxyChains自动添加代理,大致分为以下几个步骤:

需要有一个提供免费代理的地址; 解析该地址提供的内容获取代理IP和端口; 将获取的代理IP和端口加入到proxychains.conf配置文件的ProxyList配置项中

免费代理的网站问一下度娘或者谷哥应该就能得到很多答案,有:快代理(https://www.kuaidaili.com/free/)、ProxyList(https://proxy-list.org/english/index.php),PorxyList是国外的一个提供免费代理的网站,貌似需要访问外国网站访问,这里我使用快代理提供的IP和端口。

需要注意的是,在使用proxychains代理转发过程中,如果目标对象为https,那么需要使用支持SSL/https协议的代理,快代理提供的免费代理均只支持http协议;Proxy List中有支持SSL/HTTPS协议且免费的代理。

第一步:访问快代理并解析网页内容获取代理IP和端口:

第二步:将获取的代理IP和端口更新写入ProxyList配置项中:

配置文件更新成功之后,就可以运行该脚本看看效果了,出现如下图结果,代理写入成功。

至此可以利用该脚本简单实现proxychains自动添加代理逃避检测。

本文分享自微信公众号 - FreeBuf(freebuf),作者:yuegui_2004

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-01-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 基于代理IP的挖掘与分析

    ? 废话不多说,直入主题。关于代理IP的挖掘与分析,个人的一些分析与总结。 1. 思路 1、获取代理地址 2、对获取的代理地址进行验证,提取出真实可用的代理地...

    FB客服
  • 获取来源IP地址的正确姿势

    背景 笔者从去年6月份开始研究IP地址,陆续踩了很多很多坑,也结识了一大批同行业的前辈。 我能说我是这个圈子里年龄最小的么…..我一直在承受我这个年纪不该有的...

    FB客服
  • 自制分布式漏洞扫描工具

    1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵...

    FB客服
  • 修改HOST文件访问Pixiv插画网站

    Pixiv,是一个主要由日本艺术家所组成的虚拟社群,主体为由pixiv股份制有限公司所运营的为插画艺术特化的社交网络服务网站。新兴的日本同人画、插画作品分享站点...

    李文华
  • 网络层【第二篇】

    IP 数据报首部的可变部分,从 1 个字节到 40 个字节不等,取决于所选择的项目。有了可变部分可以增加 IP 数据报的功能,但是往往不常用

    Java3y
  • 浅析网站不被搜索引擎收录的原因

    以前总是说,怎样让搜索引擎收录我们的网站,如何让搜索引擎带来流量,但是总有小伙伴不走寻常路,或者这种不寻常路是对的,百度为什么不收录我的网站呢?我也提交了啊,也...

    乐网网络
  • 好消息!!!XMind宣布停止与苏州思杰马克丁公司合作。

    鼎鼎大名的XMind正式宣布停止与苏州思杰马克丁公司终止代理合作。之后的售卖和升级服务请认准官方网站http://www.xmind.cn,XMind表示将会为...

    课代表
  • 第23节 切片(Slice)

    Go 语言切片是对数组的抽象。 Go 数组的长度不可改变,在特定场景中这样的集合就不太适用,Go中提供了一种灵活,功能强悍的内置类型切片("动态数组"),与数组...

    小尘哥
  • Golang语言社区-【基础知识】切片

    Go编程切片是一种抽象了Go编程数组。由于Go编程数组允许您定义的变量,可容纳同类的几个数据项类型,但它不提供任何内置的方法来动态地增加它的大小或得到一个子数组...

    李海彬
  • 贪心法

    所谓贪心法,是c语言针对c程序组合符号(“==、++、--、+=等”)结合上下文识别的一种方法。“每个字符应该包含更多的字符。也就是说,编译器将程序分解成符号的...

    开源519

扫码关注云+社区

领取腾讯云代金券