首先最近很蛋疼,暑假回国一直不敢开电脑
下面分享下我的虚拟机设置方法
首先我的主机是Linux,虚拟机软件是开源的VirtualBox
代理中专服务器篇:
首先建立一个虚拟机,系统Windows2003
开启两个网卡(Setting -> Network -> Adapter1 和 Adapter2然后开启两个网卡,设置如下)
网卡1:NAT
网卡2:intranet(命名叫special吧)
然后安装系统,你懂的,严重警告:请勿使用任何修改版本比如番茄花园等,最好在MSDN上直接下载。。
安装好系统之后,设置IP,先设置Intranet的网卡IP
如下图
然后再看看NAT的网卡IP,(根据DHCP自动获得)记录之后设置为固定IP
DNS推荐使用http://www.opennicproject.org/
所有的网络协议均只留一个TCP/IP协议
NAT网卡设置接口跃点数为1,不然两个网卡有可能自动选择到intranet的网卡导致无法访问互联网
然后优化系统,开始运行 services.msc 只保留以下服务
提示:terminal service没法直接停止,直接选禁用然后重启
然后 开始 运行 msconfig
选启动选项卡,点全部禁用
关闭,重新启动(如果弹出电力不足或者服务启动失败之类的提示无视就好),登录
弹出一个窗口,不管他 打钩 :“在windows启动时不显示此信息………………” 确定
安全设置
(我们要以最阴险的一面来想象我国的网监,万一他在你啥软件里加了backdoor,然后肉鸡了你的VM,然后exploit掉proxy服务器,然后拿到你的真实IP,你就蛋疼了)
:关闭135 445 139
关闭端口(直接copy 从网上了)
关闭135端口. HKEY_LOCAL_MACHINE、SOFTWARE、Microsoft、Ole、EnableDCOM的值改为“N”
然后HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters ServiceDll 值改为空
关闭445
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
添加个DWORD名叫SMBDeviceEnabled 内容0
关闭139
进入 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces.
1. 选择每个GUID(TCPIP_{xxxxxxxxxx})
2. 如果有 NetbiosOptions就给他值改成2
然后重启
重启之后可能无法正常载入桌面,无所谓,反正也不用
ctrl+shift+esc呼出taskmgr,新任务,iexplore
然后准备个ssh帐号
下载https://nemesis2.qx.net/pages/MyEnTunnel(需要翻墙)
如果信任我的话并且懒得翻墙的话我上传到到了其他地方
https://www.dropbox.com/s/4twpjmyn1qa1gg4/myentunnel.zip
下载回来保存成.zip
解压密码:WooooooooooooooYun_safe121
然后下载plink:http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe
解压,输入自己的sshserver 用户名和密码
设置如下,链接
然后下载TOR
https://www.torproject.org/dist/torbrowser/tor-browser-2.3.25-10_en-US.exe
如果有些地区无法访问的话,并且信任我的话,请到以下链接
解压密码 Wuyun0123
https://www.dropbox.com/s/pxogpigsqysxjgy/tor-browser-2.3.25-10_en-US.zip
解压之类的,tor这么设置
然后删除FirefoxPortable文件夹
然后分享端口,即SocksListenAddress 0.0.0.0
提示:tor目录请不要有中文,否则无法保存
最好放到c:\根目录,编辑的时候删除所有的注释,如果提示出错则直接删除出错的那行
提示:如果卡在了Loading network status 则可能是系统时间不对,尝试把系统时间往后调一天。
代理中转服务器篇结束
最后处理:
1.关闭屏幕保护
2.给tor和myentunnel建立方式并放到启动文件夹
3.运行control userpasswords2
4.去掉“要使用本机必须输入用户名和密码”
弄完之后,内存给150M,硬盘10G即可
下面将讲渗透环境,交流环境(QQ,阿里旺旺等) 敬请期待。
相关内容:
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
相关讨论:
1#
小胖子 (我是小胖子,我为z7y代言!!) | 2013-07-07 16:24
哈哈哈,不敢开电脑。
2#
Seraph (看我资料做什么,准备暗算我?) | 2013-07-07 16:24
前排
3#
虾米 | 2013-07-07 16:30
不错,顶一个,继续下去吧
4#
法客人鬼神 | 2013-07-07 16:46
学习了.
5#
Ra1nker ((麻麻说,签名要长……)?) | 2013-07-07 16:48
顶一个
6#
xiaogui | 2013-07-07 16:57
这个要好好学习了
7#
whking | 2013-07-07 17:32
神,真神啊!就是太复杂了啊。
8#
无敌L.t.H (:?门安天京北爱我) | 2013-07-07 19:14
找个干爹
9#
0x_Jin (世上人多心不齐) | 2013-07-07 19:19
。。。。。 果真是。。。。我已经无法可说了
10#
Mujj (IDC商) | 2013-07-07 20:23
有啥意义么?
11#
liner (/) | 2013-07-07 20:40
进出口抓包 ->秒杀 网警->不起多大作用,你要是真黑了什么重要的地方,即使这样设置半个月内也抓的到,和中国版的棱镜比起来,你这些简直就是弱爆了
12#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-07 20:46
@liner 但是经过了TOR的出口,中国那么多人用TOR,难不成入侵TOR节点?
13#
liner (/) | 2013-07-07 20:51
@safe121 你即使使用了国际空间站网络再转北美防空指挥部然后再连回国内,也还是在中国局域网基础之上的,在中国局域网面前,我们就是小鱼,你这个设置,如果只是玩玩,不搞大规模的攻击或者涉及金钱的没事,搞了一抓一准
14#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-07 20:58
@liner 这个知道,有个朋友公司因为出口流量太大被警方当成人权分子包围了。。。求解中国是那么多人用TOR,怎么定位到确切的人发送了什么数据?不是都是加密的么。。
15#
Mujj (IDC商) | 2013-07-07 21:07
@safe121 基础架构的设备哪种设备没有日志记录和流量监控?
16#
Mujj (IDC商) | 2013-07-07 21:07
@safe121 买个卫星上网或许能靠谱点,当然,要国外通信卫星。
17#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-07 21:11
@Mujj 即使使用了日志记录和流量监控,日志记录的内容还是我的SSH代理的内容,如果真的要查SSH代理的日志,那么也只能查到链接TOR的入口服务器,tor的relay不是随便想查就查的。但是使用TOR日了站记录了所有的信息都是TOR出口的,浏览器信息(UserAgent & etc..)也是Tor Browser的。
18#
Mujj (IDC商) | 2013-07-07 21:18
@safe121 查国内哪个IP和SSH的IP连接过,然后再查数据包大小,或许还能解密了。
19#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-07 21:21
@Mujj 但是你日站的时候记录的所有数据都是TOR出口的IP。TOR出口的IP和你本机IP不会有任何联系。
如果查全国谁和SSH的IP链接过,再查数据包大小。。。。中国那么多人用SSH翻墙,难不成一个一个日SSH服务器,然后查谁和TOR入口链接过?即使这样也有很多人链接了TOR入口。。
20#
请叫我大神 | 2013-07-07 21:32
@safe121 即使使用linux,也一直很担心那个源的问题
21#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-07 21:34
@请叫我大神 +1.所以每次update的时候都用个公众VPN,并且不用国内源。。
22#
whirlwind (10M独享五线接入硬防服务器 独立IP香港韩国空间主机 香港不限内容服务器 QQ493633628 E-mail:wind@fbi.org.in Skype:whirlwind110@live.com 乌云来的感谢后一律优惠! 玩音乐的也求交往 无损音乐网:http://wusunyinyue.cn 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。我们天真的梦在哪里?我们的快乐遗落在哪里?相信自己你最了不起,没人可以,对你的梦看不起。) | 2013-07-07 23:59
问下 那个TOR的 是不是连接SSH,然后在弄一个代理出来??
和MyEntunnel 原理是不是差不多啊。。
@Mujj
23#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-08 00:05
@whirlwind ssh代理--->TOR网络>TOR网络影射socks5端口
渗透环境->socks5(TOR)->tor网络->目标
24#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-08 00:05
@whirlwind https://www.torproject.org/about/overview.html.en
25#
whirlwind (10M独享五线接入硬防服务器 独立IP香港韩国空间主机 香港不限内容服务器 QQ493633628 E-mail:wind@fbi.org.in Skype:whirlwind110@live.com 乌云来的感谢后一律优惠! 玩音乐的也求交往 无损音乐网:http://wusunyinyue.cn 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。我们天真的梦在哪里?我们的快乐遗落在哪里?相信自己你最了不起,没人可以,对你的梦看不起。) | 2013-07-08 00:15
@safe121
看来原理和我正用的MyEntunnel一样啊,但是一个地区会有记录 某个时间段那些IP连接到SSH的IP,不就被秒杀了啊
26#
Mujj (IDC商) | 2013-07-08 00:22
@safe121 @whirlwind 他的意思是通过被入侵的站点来溯源的话找到的是tor的IP地址。
27#
safe121 (在这片天地间干净剁碎王凯伦耗子集团!!!给王凯伦耗子集团以猛烈的报复打击!!!展开彻底扫除王凯伦耗子集团的全行业圣战!!!统统毁掉诋毁黑阔最高尊严的挑衅据点!!!要以杀气腾腾的斧子刃剁碎不知天高地厚地作祟作孽的耗子, 尽早清扫黑阔行业的土地。) | 2013-07-08 00:39
@Mujj @whirlwind 是的,tor出口是不可追溯的:) 但是在日站的时候留下了个人信息的话就不好说了=v=
28#
stephen.lee | 2013-07-08 00:57
jap 也不错,tor没法直接连接,都要通过代理,可以用 VPN1->Tor->VPN2的方式,效果更好。
29#
啦绯哥 | 2013-07-08 06:49
虚拟机环境搭建必备(xp英文正版)
下载地址:http://kuai.xunlei.com/d/I6l.AAIttgDK7tlR0cb
安装序列号:F3XGW-MR82T-X2VBV-7FJF7-8GQMJ
安装完成后,选择联网激活即可!
30#
大师哥 | 2013-07-08 07:31
总觉得 你这一下子有点欲盖弥彰的感觉了。直接鹤立鸡群 不抓你抓谁。。
31#
insight-labs (Root Yourself in Success) | 2013-07-08 08:55
@safe121 用tor要小心一点,就是tor不能tunnel udp……欧洲有几个用tor下bt的被抓了(欧洲打击盗版比较严),就是因为bt什么的都是走udp的,相当于用原来的ip走。
还有就是vpn,vpn会在你机器上虚拟出一个网卡,但是有些程序如果之前已经连上网络了,还会按照旧的路由表走。
VPN的话可以在建立vpn成功之后,清空路由表,然后查看vpn的属性,手动把vpn的网关加进路由表,子网掩码用0.0.0.0,这样系统内就只有一个VPN网关。万一日站的时候vpn掉线,也不会自动切换到原线路(噩梦啊)。
32#
seul (寻求引路人,抱团取暖,完成技术传承与资源共享。) | 2013-07-08 09:06
万一日站的时候vpn掉线。。。。