0x00 背景
大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就必须忍受速度质量的降低,我们往往只能在这二者之间寻找平衡点,所谓鱼和熊掌不可兼得。这里楼主分享一个简单实用的方法,各位看官见笑,这个方法我常用于控制远端Windows Server作为前期信息刺探的扫描平台。
PS:因为Linux下尚未出现能媲美Netsparker,Acunetix Web Vulnerability Scanner 等这类优秀的WEB扫描软件,所以楼主一般会使用远端的Windows Server来安装这些软件进行前期的扫描工作。
0x01 原理
主要通过TeamViewer远程控制软件实现这一过程,实测过程中TeamViewer具有流量优化的作用。本机通过TeamViewer软件连接服务器的过程中流量通过TeamViewer服务器的优化跟中转实现了一层代理的效果,还能在远端Windows Server 上再次拨一层VPN再对目标进行代理,而不会发生Windows远程终端(3389)连接因为服务器IP的改变而断开连接。
0x03 方法
-
本地的环境: 电信8M速率,Backbox Linux + Tor + Proxychains + 2个VPN翻墙账户 。
-
远端Windows Server 安装 TeamViewer 服务器版本,设置好密码,安装好后会分配一个固定ID,客户端通过ID进行连接。服务器版本的好处是安装后可以实现服务器无人职守随时连接。
-
本机安装TeamViewer 客户端,通过连接目标ID验证密码后,连接远端Windows Server(需要Windows登录认证)。
0x04 图示
3层代理:
本机-> TeamViewer -> 服务器 -> VPN(本机通过TeamViewer连接远端Windows Server,流量已经通过TeamViewer服务器的中转实现了一层代理)
4层代理:
本机-> VPN 1 -> TeamViewer -> 服务器 -> VPN 2 (VPN 1我用的是香港的VPN出口,速度快)
5层代理:
本机-> VPN-> Tor -> TeamViewer -> 服务器(usa) -> VPN (第二层使用的是Proxychains本地代理Tor启动TeamViewer )
以我的网络环境实际使用中,使用5层代理桌面连接模式下传输文件速度平均值在50K左右。画质跟速度都在我可以接受的范围。这个方法适用于Linux下控制Windows终端保持画质跟速度的绝佳方法。当然如果不需要桌面终端,我们直接使用Tor加上多个SSH即可达到效果。