0x00 背景
大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就必须忍受速度质量的降低,我们往往只能在这二者之间寻找平衡点,所谓鱼和熊掌不可兼得。这里楼主分享一个简单实用的方法,各位看官见笑,这个方法我常用于控制远端Windows Server作为前期信息刺探的扫描平台。
PS:因为Linux下尚未出现能媲美Netsparker,Acunetix Web Vulnerability Scanner 等这类优秀的WEB扫描软件,所以楼主一般会使用远端的Windows Server来安装这些软件进行前期的扫描工作。
0x01 原理
主要通过TeamViewer远程控制软件实现这一过程,实测过程中TeamViewer具有流量优化的作用。本机通过TeamViewer软件连接服务器的过程中流量通过TeamViewer服务器的优化跟中转实现了一层代理的效果,还能在远端Windows Server 上再次拨一层VPN再对目标进行代理,而不会发生Windows远程终端(3389)连接因为服务器IP的改变而断开连接。
0x03 方法
- 本地的环境: 电信8M速率,Backbox Linux + Tor + Proxychains + 2个VPN翻墙账户 。
- 远端Windows Server 安装 TeamViewer 服务器版本,设置好密码,安装好后会分配一个固定ID,客户端通过ID进行连接。服务器版本的好处是安装后可以实现服务器无人职守随时连接。
- 本机安装TeamViewer 客户端,通过连接目标ID验证密码后,连接远端Windows Server(需要Windows登录认证)。
0x04 图示
3层代理:
本机-> TeamViewer -> 服务器 -> VPN(本机通过TeamViewer连接远端Windows Server,流量已经通过TeamViewer服务器的中转实现了一层代理)
4层代理:
本机-> VPN 1 -> TeamViewer -> 服务器 -> VPN 2 (VPN 1我用的是香港的VPN出口,速度快)
5层代理:
本机-> VPN-> Tor -> TeamViewer -> 服务器(usa) -> VPN (第二层使用的是Proxychains本地代理Tor启动TeamViewer )
以我的网络环境实际使用中,使用5层代理桌面连接模式下传输文件速度平均值在50K左右。画质跟速度都在我可以接受的范围。这个方法适用于Linux下控制Windows终端保持画质跟速度的绝佳方法。当然如果不需要桌面终端,我们直接使用Tor加上多个SSH即可达到效果。
相关吐槽:
爱上平顶山 | 2014/03/22 13:39 | #
zhi chi ........
aba0 | 2014/03/22 16:34 | #
最后端点可以是4G或者蹭网什么的。
ACGT | 2014/03/24 11:50 | #
TeamViewer这一步可以省略,因为只是建立连接时通过TeamViewer server来UDP pinhole,建立连接以后attack就和terminal server直接连接了,走的UDP
ACGT | 2014/03/24 11:51 | #
所以不如直接mstsc连terminal server
Xeyes | 2014/03/24 14:19 | #
TERMINAL SERVER 上都没有发现任何ATTACK TCP/UDP 连接信息。只有TEAMVIEWER 北美服务器的连接。
Xeyes | 2014/03/24 14:17 | #
TCP UDP 都没有发现任何ATTACK
核攻击 | 2014/03/25 14:02 | #
当你用服务器拨vpn之后,TeamViewer连接到服务器应该也是经过vpn的,如下:
本机 --> TeamViewer --> VPN ↘ 服务器 目标 <-- VPN ↙
so?
相关内容:
关于3G流量上网卡!(匿名上网),隐藏自己、网络匿迹、保护自己
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
XX域名商实战,社工客服妹妹,毫不费力拿到目标公司内部通讯录
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)
全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
留言评论(旧系统):