配置 Tor 代理池以及实现Sqlmap渗透注入防封IP测试

一、Tor 简介

Tor是一款免费的开源软件，可以让你匿名上网。乍一看，它和普通的浏览器没什么两样。但在这寻常的表面之下，还有其他待发掘之处。Tor通过层层加密，把你的数据随机发送到世界各地的服务器网络，防止间谍。

你可以把这种加密方式比作洋葱的层次，Tor是The Onion Router（洋葱路由器）的缩写。可以通过Tor浏览器访问它的网络，它能让你在浏览网页时保持活动、身份和位置的隐蔽。

二、Tor 匿名通信原理
具体请跳转至这位博主的文章 ==> 传说中的“洋葱头Tor”是如何做到匿名通信的？

一句话总结就是： 客户端请求页面发给 Tor, Tor 通过 Tor 网络随机选取几个路由节点进行转发（IP 在不断地改变），最后出口节点通过TCP 连接并以明文形式携带内容到目的服务器。从而达到匿名通信的效果

三、 Linux 下安装 Tor
window 下傻瓜式安装即可，Linux 需要有些注意点，这里就讲一讲 Linux 下的 Tor 安装

需要使用 Google 进行 ”Over the wall“ 进Tor官网下载Tor安装包

 

点击下载完成后，会有个压缩包： tor-browser-linux64-10.5.2_en-US.tar.xz ，移到 Linux下的一个自定义文件夹下，执行如下命令解压 :

root@kali:~# xz -d tor-browser-linux64-10.5.2_en-US.tar.xz
root@kali:~# tar -xvf tor-browser-linux64-10.5.2_en-US.tar

进入解压后的目录 tor-browser_en-US 中打开 Browser 文件夹，找到 start-tor-browser 文件，编辑文件，将图中的0改为1，然后保存

 

 

 

然后退出 Browser 文件夹选择 start-tor-browser.desktop 点击运行会出现如下界面:

到这里，Tor 就算安装成功了

四、 Linux 下 Tor 的使用
准备工具： “Over the wall” 工具 electron-ssr

① electron-ssr 下载与安装
地址： https://github.com/qingshuisiyuan/electron-ssr-backup

下载到 Linux 上双击运行，运行成功后，可见右上角有个小飞机，点击小飞机出现如下界面：

 

点击添加订阅出现如下界面：

 

 

 

添加你的订阅地址（“Over the wall”软件一般会有订阅链接或分享的s/s/r链接）然后回车，并且在通用设置中勾选http代理，记住http代理端口，完成确定关闭即可

 

 

 

② 打开Tor浏览器设置，配置浏览器代理后就能访问了Tor服务器了

③ 连接 Tor 服务器成功，可以开始使用啦~

 

 

 

五、配置 proxychains 实现tor代理无限切换ip
① 查看 Tor 在主机上的服务端口

root@kali:~# netstat -pantu |grep tor

 

 

由此可知默认端口为 9150

② 查找 proxychains.conf 位置

root@kali:~# locate proxychains.conf

 

 

③ 修改 proxychains.conf 文件

 

 

 

 

④ 测试是否代理成功

root@kali:~# proxychains curl ipconfig.me

 

 

 

六、SqlMap 渗透工具结合 tor 实现匿名注入
可见当前 ip 被封，无法访问

 

 

 

 

 

 

 利用 tor 服务器的ip时刻变换的特性，避免注入时被目标服务器封ip

sqlmap.py -u "xxxxx" --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10
参数：–time-sec

当使用继续时间的盲注时，时刻使用–time-sec参数设定延时时间，默认是5秒。

测试：

 

 成功解决目标服务器封ip问题~~~