0x00 背景

大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就必须忍受速度质量的降低,我们往往只能在这二者之间寻找平衡点,所谓鱼和熊掌不可兼得。这里楼主分享一个简单实用的方法,各位看官见笑,这个方法我常用于控制远端Windows Server作为前期信息刺探的扫描平台。

PS:因为Linux下尚未出现能媲美Netsparker,Acunetix Web Vulnerability Scanner 等这类优秀的WEB扫描软件,所以楼主一般会使用远端的Windows Server来安装这些软件进行前期的扫描工作。

0x01 原理

主要通过TeamViewer远程控制软件实现这一过程,实测过程中TeamViewer具有流量优化的作用。本机通过TeamViewer软件连接服务器的过程中流量通过TeamViewer服务器的优化跟中转实现了一层代理的效果,还能在远端Windows Server 上再次拨一层VPN再对目标进行代理,而不会发生Windows远程终端(3389)连接因为服务器IP的改变而断开连接。

0x03 方法

  1. 本地的环境: 电信8M速率,Backbox Linux + Tor + Proxychains + 2个VPN翻墙账户 。
  2. 远端Windows Server 安装 TeamViewer 服务器版本,设置好密码,安装好后会分配一个固定ID,客户端通过ID进行连接。服务器版本的好处是安装后可以实现服务器无人职守随时连接。
  3. 本机安装TeamViewer 客户端,通过连接目标ID验证密码后,连接远端Windows Server(需要Windows登录认证)。

0x04 图示

3层代理:

本机->  TeamViewer -> 服务器 -> VPN(本机通过TeamViewer连接远端Windows Server,流量已经通过TeamViewer服务器的中转实现了一层代理)

3层代理

4层代理:

本机-> VPN 1 -> TeamViewer -> 服务器 -> VPN 2  (VPN 1我用的是香港的VPN出口,速度快)

4层代理

5层代理:

本机-> VPN-> Tor -> TeamViewer -> 服务器(usa) -> VPN  (第二层使用的是Proxychains本地代理Tor启动TeamViewer  )

5层代理

以我的网络环境实际使用中,使用5层代理桌面连接模式下传输文件速度平均值在50K左右。画质跟速度都在我可以接受的范围。这个方法适用于Linux下控制Windows终端保持画质跟速度的绝佳方法。当然如果不需要桌面终端,我们直接使用Tor加上多个SSH即可达到效果。

代理跳板

[原文地址]

相关吐槽:

爱上平顶山 | 2014/03/22 13:39 | #

zhi chi ........

aba0 | 2014/03/22 16:34 | #

最后端点可以是4G或者蹭网什么的。

ACGT | 2014/03/24 11:50 | #

TeamViewer这一步可以省略,因为只是建立连接时通过TeamViewer server来UDP pinhole,建立连接以后attack就和terminal server直接连接了,走的UDP

ACGT | 2014/03/24 11:51 | #

所以不如直接mstsc连terminal server

Xeyes | 2014/03/24 14:19 | #

TERMINAL SERVER 上都没有发现任何ATTACK TCP/UDP 连接信息。只有TEAMVIEWER 北美服务器的连接。

Xeyes | 2014/03/24 14:17 | #

TCP UDP 都没有发现任何ATTACK

核攻击 | 2014/03/25 14:02 | #

当你用服务器拨vpn之后,TeamViewer连接到服务器应该也是经过vpn的,如下:

本机 --> TeamViewer --> VPN ↘
                服务器
        目标 <-- VPN ↙

so?

相关内容:

关于3G流量上网卡!(匿名上网),隐藏自己、网络匿迹、保护自己

浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉

【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工

保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹

XX域名商实战,社工客服妹妹,毫不费力拿到目标公司内部通讯录

黑阔大牛来说一说切实可行的匿名上网方法

2000万条酒店开房数据泄露 男子婚事被搅黄

探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万

物理攻击?那些年我们忽略掉的一些社会工程学手段

娱乐贴:看我如何逃避追查以及洗钱

全方位在互联网中保护自己第八章(如何留住数据的节操(上))

偷取一个人的钱包,还能让他告诉我信用卡的提款密码 ?

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

如何看两个ip是不是在一个机房,路由追踪

逆向追踪之:网站被挂淘客跳转以后发生的事情

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

刚刚看到个鱼站,然后就被轮流爆菊了……

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

使用电视棒接收飞机信号 简单的实现方法

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR

rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

一种猥琐方式的对攻击者定位(观315有感)

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

定位GFW的python脚本,如何找到GFW设备的IP地址

东京大学加密招生海报解密过程(内含妹子)

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

福布斯:IE10“禁止追踪”扼杀网络广告市场

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

黑客考虑发射通讯卫星对抗全球互联网监管

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

黑客的新目标:泄密其他黑客资料

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛

留言评论(旧系统):

佚名 @ 2014-03-25 21:27:20

国内3389-》A国3389-》B国3389-》国内3389呢

本站回复:

国内3389 --> A国3389 --> B国3389 --> 目标

flowind @ 2014-03-29 02:07:38

说到减少延迟我个人觉得最好的方法就是c段内有个服务器权限. 然后通过这个权限进行渗透. 工具全部放在这上面.关于工具的上传最好就是直接放在一个公共的网盘上面. 缺点 前期工作比较麻烦.在服务器操作毕竟没的在自己搭建的环境好用.. lock->公共vpn(拨号国外)->vnc(换个国家)->ssh->c网服务器 |--->vpn(ipsec)->c网服务器

本站回复:

这个太复杂了,不实用……