多層代理下解決鏈路低延遲的技巧

wyzsk發表於2020-08-19
作者: Xeyes · 2014/03/22 13:19

0x00 背景


大多數小夥伴們在滲透測試的時候經常需要掛多層代理隱藏行蹤,往往採取在較小的成本上達到最大化資源的利用實現多層代理,並且保持較低的網路延遲進行正常工作。而想要利用多環鏈路進行匿名,就必須忍受速度質量的降低,我們往往只能在這二者之間尋找平衡點,所謂魚和熊掌不可兼得。這裡樓主分享一個簡單實用的方法,各位看官見笑,這個方法我常用於控制遠端Windows Server作為前期資訊刺探的掃描平臺。

PS:因為Linux下尚未出現能媲美Netsparker,Acunetix Web Vulnerability Scanner 等這類優秀的WEB掃描軟體,所以樓主一般會使用遠端的Windows Server來安裝這些軟體進行前期的掃描工作。

0x01 原理


主要透過TeamViewer遠端控制軟體實現這一過程,實測過程中TeamViewer具有流量最佳化的作用。本機透過TeamViewer軟體連線伺服器的過程中流量透過TeamViewer伺服器的最佳化跟中轉實現了一層代理的效果,還能在遠端Windows Server 上再次撥一層VPN再對目標進行代理,而不會發生Windows遠端終端(3389)連線因為伺服器IP的改變而斷開連線。

0x03 方法


  1. 本地的環境: 電信8M速率,Backbox Linux + Tor + Proxychains + 2個VPN翻牆賬戶 。

  2. 遠端Windows Server 安裝 TeamViewer 伺服器版本,設定好密碼,安裝好後會分配一個固定ID,客戶端透過ID進行連線。伺服器版本的好處是安裝後可以實現伺服器無人職守隨時連線。

  3. 本機安裝TeamViewer 客戶端,透過連線目標ID驗證密碼後,連線遠端Windows Server(需要Windows登入認證)。

0x04 圖示


3層代理:

本機->  TeamViewer -> 伺服器 -> VPN(本機透過TeamViewer連線遠端Windows Server,流量已經透過TeamViewer伺服器的中轉實現了一層代理)

2014032203270360352.jpg

4層代理:

本機-> VPN 1 -> TeamViewer -> 伺服器 -> VPN 2  (VPN 1我用的是香港的VPN出口,速度快)

2014032203310127430.jpg

5層代理:

本機-> VPN-> Tor -> TeamViewer -> 伺服器(usa) -> VPN  (第二層使用的是Proxychains本地代理Tor啟動TeamViewer  )

2014032203513750413.jpg

以我的網路環境實際使用中,使用5層代理桌面連線模式下傳輸檔案速度平均值在50K左右。畫質跟速度都在我可以接受的範圍。這個方法適用於Linux下控制Windows終端保持畫質跟速度的絕佳方法。當然如果不需要桌面終端,我們直接使用Tor加上多個SSH即可達到效果。

2014032204005875355.png

本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!

相關文章