配置 Tor 代理池以及实现Sqlmap渗透注入防封IP测试

一、Tor 简介


Tor是一款免费的开源软件,可以让你匿名上网。乍一看,它和普通的浏览器没什么两样。但在这寻常的表面之下,还有其他待发掘之处。Tor通过层层加密,把你的数据随机发送到世界各地的服务器网络,防止间谍。

你可以把这种加密方式比作洋葱的层次,Tor是The Onion Router(洋葱路由器)的缩写。可以通过Tor浏览器访问它的网络,它能让你在浏览网页时保持活动、身份和位置的隐蔽。

二、Tor 匿名通信原理
具体请跳转至这位博主的文章 ==> 传说中的“洋葱头Tor”是如何做到匿名通信的?

一句话总结就是: 客户端请求页面发给 Tor, Tor 通过 Tor 网络随机选取几个路由节点进行转发(IP 在不断地改变),最后出口节点通过TCP 连接并以明文形式携带内容到目的服务器。从而达到匿名通信的效果

三、 Linux 下安装 Tor
window 下傻瓜式安装即可,Linux 需要有些注意点,这里就讲一讲 Linux 下的 Tor 安装

需要使用 Google 进行 ”Over the wall“ 进Tor官网下载Tor安装包

 

点击下载完成后,会有个压缩包: tor-browser-linux64-10.5.2_en-US.tar.xz ,移到 Linux下的一个自定义文件夹下,执行如下命令解压 :

root@kali:~# xz -d tor-browser-linux64-10.5.2_en-US.tar.xz
root@kali:~# tar -xvf tor-browser-linux64-10.5.2_en-US.tar

进入解压后的目录 tor-browser_en-US 中打开 Browser 文件夹,找到 start-tor-browser 文件,编辑文件,将图中的0改为1,然后保存

 

 

 

然后退出 Browser 文件夹选择 start-tor-browser.desktop 点击运行会出现如下界面:

到这里,Tor 就算安装成功了

四、 Linux 下 Tor 的使用
准备工具: “Over the wall” 工具 electron-ssr

① electron-ssr 下载与安装
地址: https://github.com/qingshuisiyuan/electron-ssr-backup

下载到 Linux 上双击运行,运行成功后,可见右上角有个小飞机,点击小飞机出现如下界面:

 

点击添加订阅出现如下界面:

 

 

 

添加你的订阅地址(“Over the wall”软件一般会有订阅链接或分享的s/s/r链接)然后回车,并且在通用设置中勾选http代理,记住http代理端口,完成确定关闭即可

 

 

 

② 打开Tor浏览器设置,配置浏览器代理后就能访问了Tor服务器了

③ 连接 Tor 服务器成功,可以开始使用啦~

 

 

 


五、配置 proxychains 实现tor代理无限切换ip
① 查看 Tor 在主机上的服务端口

root@kali:~# netstat -pantu |grep tor

 

 

由此可知默认端口为 9150

② 查找 proxychains.conf 位置

root@kali:~# locate proxychains.conf

 

 

③ 修改 proxychains.conf 文件

 

 

 

 

④ 测试是否代理成功

root@kali:~# proxychains curl ipconfig.me

 

 

 


六、SqlMap 渗透工具结合 tor 实现匿名注入
可见当前 ip 被封,无法访问

 

 

 

 

 

 

 利用 tor 服务器的ip时刻变换的特性,避免注入时被目标服务器封ip

sqlmap.py -u "xxxxx" --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10
参数:–time-sec

当使用继续时间的盲注时,时刻使用–time-sec参数设定延时时间,默认是5秒。

测试:

 

 成功解决目标服务器封ip问题~~~

posted @ 2022-05-06 14:58  XuepengZ  阅读(3387)  评论(0编辑  收藏  举报