网络安全—模拟IP代理隐藏身份
使用古老的ccproxy实现代理服务器,仅做实验用途,禁止做违法犯罪的事情,后果自负。
网络拓扑
均使用Windows Server 2003系统
- Router
外网IP:使用NAT模式
IP = DHCP自动分配或者自己手动分配能连上外网即可
DNS = 223.5.5.5
内网IP:使用仅主机模式
IP = 172.16.29.1
DNS = 223.5.5.5
- 代理服务器,使用仅主机模式
IP = 172.16.29.2;
网关 = 172.16.29.1;
DNS = 223.5.5.5
- 客户机,使用仅主机模式
IP = 172.16.29.3;
网关 = 172.16.29.1;
DNS = 223.5.5.5
- Hacker,使用仅主机模式
IP = 172.16.29.4;
网关 = 172.16.29.1;
DNS = 223.5.5.5
注意事项就是:每一个主机都记得给他手动填上DNS域名。否则上不了网
安装
点击下载百度分享!仅做实验用途!
提取码:2391
-
在代理服务器上安装软件,一直下一步即可
如果出现了端口冲突问题,那你可以尝试把冲突的软件关掉:打开cmd,输入netstat -an 如果25号端口被占用就记住那个软件名字,打开任务管理器的进程部分,找到对应的软件关掉就行。好比我下图中,25端口就被我的IIS某个exe程序占用了,所以我就得先把IIS关掉先开启代理服务器让他先用25端口
成功开启没有报出端口被占用的话就记得重新开启IIS服务 -
开启IIS服务
-
如果没有IIS就代表你没有安装,下图是开始安装IIS服务,如果已经安装了即可跳过此步骤
点击添加/删除组件
找到并点击应用程序服务器,然后再点击详细信息
勾选IIS服务即可,然后退回去下一步按照指示安装即可
现在就确保IIS服务开启了
使用
代理服务器设置
安装完成后,最好是自己先点击停止然后再启动一下,因为之前你的端口可能被占用了,他是默认开启的,所以有可能是没有成功开启到。
- 点击账号设置新用户,在允许范围选择允许部分
- 选择登录方式,我这里选择用户名和密码登录
- 点击新建用户(这截图中是我已经创建好了一个用户,你刚安装肯定是没有的,所以需要新建)
- 设置用户名和密码,这里没有格式要求(记住了,后面Hacker机要代理设置完成后,准备回车网址上网的时候会弹出登录框,输入的就是你这个用户名密码)
设置完成后确认即可
隐藏者设置
-
首先ping通代理服务器(也就是确保你的网络拓扑连接是没问题的)
-
打开IE浏览器->选择工具->Internet选项
-
连接->局域网设置
- 勾选下图两个,然后设置代理服务器IP地址,然后端口号设置为8080
解释:因为我们代理服务器没有对什么端口进行设置代理,所以待会Hacker机器所有上网的流量都会通过代理服务器都要登录,登陆一次即可,8080端口是被用于WWW代理服务的。
-
现在Hacker机器可以通过代理服务器上网了,所以我们现在尝试访问百度网页
跳出让你登录,你输入刚刚设置好的用户名和密码即可
等待过程有点慢,IE老毛病了,到这一步基本配置完成了,你可以尝试换其他浏览器。
-
输入完账户密码即可打开,若不行就换一个浏览器。(我这里换一个浏览器也会照样弹出让你登录的界面)
- 最后在隐藏者Hacker机器上面抓包可以发现我们都是和代理服务器进行数据包交互的,没有涉及到其他设备,这就完成了一个简单的身份隐藏。
本文来自博客园,作者:竹等寒,转载请注明原文链接。