网络安全—模拟IP代理隐藏身份

使用古老的ccproxy实现代理服务器,仅做实验用途,禁止做违法犯罪的事情,后果自负。

网络拓扑

均使用Windows Server 2003系统


  • Router
    外网IP:使用NAT模式
    IP = DHCP自动分配或者自己手动分配能连上外网即可
    DNS = 223.5.5.5
    内网IP:使用仅主机模式
    IP = 172.16.29.1
    DNS = 223.5.5.5

  • 代理服务器,使用仅主机模式
    IP = 172.16.29.2;
    网关 = 172.16.29.1;
    DNS = 223.5.5.5

  • 客户机,使用仅主机模式
    IP = 172.16.29.3;
    网关 = 172.16.29.1;
    DNS = 223.5.5.5

  • Hacker,使用仅主机模式
    IP = 172.16.29.4;
    网关 = 172.16.29.1;
    DNS = 223.5.5.5

注意事项就是:每一个主机都记得给他手动填上DNS域名。否则上不了网

安装

点击下载百度分享!仅做实验用途!
提取码:2391

  • 在代理服务器上安装软件,一直下一步即可
    如果出现了端口冲突问题,那你可以尝试把冲突的软件关掉:打开cmd,输入netstat -an 如果25号端口被占用就记住那个软件名字,打开任务管理器的进程部分,找到对应的软件关掉就行。好比我下图中,25端口就被我的IIS某个exe程序占用了,所以我就得先把IIS关掉先开启代理服务器让他先用25端口
    在这里插入图片描述
    成功开启没有报出端口被占用的话就记得重新开启IIS服务

  • 开启IIS服务
    在这里插入图片描述
    在这里插入图片描述

  • 如果没有IIS就代表你没有安装,下图是开始安装IIS服务,如果已经安装了即可跳过此步骤
    在这里插入图片描述
    点击添加/删除组件
    在这里插入图片描述
    找到并点击应用程序服务器,然后再点击详细信息

在这里插入图片描述
勾选IIS服务即可,然后退回去下一步按照指示安装即可

在这里插入图片描述
现在就确保IIS服务开启了

使用

代理服务器设置

安装完成后,最好是自己先点击停止然后再启动一下,因为之前你的端口可能被占用了,他是默认开启的,所以有可能是没有成功开启到。

  • 点击账号设置新用户,在允许范围选择允许部分
    在这里插入图片描述
  • 选择登录方式,我这里选择用户名和密码登录
    在这里插入图片描述
  • 点击新建用户(这截图中是我已经创建好了一个用户,你刚安装肯定是没有的,所以需要新建)
    在这里插入图片描述
  • 设置用户名和密码,这里没有格式要求(记住了,后面Hacker机要代理设置完成后,准备回车网址上网的时候会弹出登录框,输入的就是你这个用户名密码)
    在这里插入图片描述
    设置完成后确认即可

隐藏者设置

  • 首先ping通代理服务器(也就是确保你的网络拓扑连接是没问题的)
    在这里插入图片描述

  • 打开IE浏览器->选择工具->Internet选项
    在这里插入图片描述

  • 连接->局域网设置

在这里插入图片描述

  • 勾选下图两个,然后设置代理服务器IP地址,然后端口号设置为8080

解释:因为我们代理服务器没有对什么端口进行设置代理,所以待会Hacker机器所有上网的流量都会通过代理服务器都要登录,登陆一次即可,8080端口是被用于WWW代理服务的。

在这里插入图片描述

  • 现在Hacker机器可以通过代理服务器上网了,所以我们现在尝试访问百度网页
    跳出让你登录,你输入刚刚设置好的用户名和密码即可
    在这里插入图片描述
    等待过程有点慢,IE老毛病了,到这一步基本配置完成了,你可以尝试换其他浏览器。
    在这里插入图片描述

  • 输入完账户密码即可打开,若不行就换一个浏览器。(我这里换一个浏览器也会照样弹出让你登录的界面)

在这里插入图片描述
在这里插入图片描述

  • 最后在隐藏者Hacker机器上面抓包可以发现我们都是和代理服务器进行数据包交互的,没有涉及到其他设备,这就完成了一个简单的身份隐藏。
    在这里插入图片描述
posted @ 2024-01-03 13:29  竹等寒  阅读(20)  评论(0编辑  收藏  举报  来源