本文最后更新于 420 天前,其中的信息可能已经有所发展或是发生改变。
:::info
💘渗透全流程:
信息👣收集 – 漏洞发现 – 漏洞利用 – 权限提升 – 隧道搭建 – 内网渗透 – 横向移动 – 后渗透
:::
代理池配置
快代理:https://www.kuaidaili.com/
开发文档:https://www.kuaidaili.com/doc/dev/tps/
SDK 文档:https://www.kuaidaili.com/doc/dev/sdk_http/
购买隧道代理
新账号可以免费试用 6 小时:
在订单管理界面获取以下几个关键信息:
- 隧道 Host
- Http 端口
- 用户名
- 密码
参照开发文档,测试出口 IP :
curl -v "https://dev.kdlapi.com/testproxy" -x t19881668198359:p5832qec@e163.kdltps.com:15818查看返回结果,确认 Client IP 每次请求都会变更,说明配置无误
测试代码实现
参考 SDK 开发文档,修改 tunnel、username、password 参数
#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
使用requests请求隧道服务器
请求http和https网页均适用
"""
import requests
# 隧道域名:端口号
tunnel = "e163.kdltps.com:15818"
# 用户名密码方式
username = "t19881668198359"
password = "p5832qec"
proxies = {
"http": "http://%(user)s:%(pwd)s@%(proxy)s/" % {"user": username, "pwd": password, "proxy": tunnel},
"https": "http://%(user)s:%(pwd)s@%(proxy)s/" % {"user": username, "pwd": password, "proxy": tunnel}
}
# 白名单方式(需提前设置白名单)
# proxies = {
# "http": "http://%(proxy)s/" % {"proxy": tunnel},
# "https": "http://%(proxy)s/" % {"proxy": tunnel}
# }
# 要访问的目标网页
target_url = "https://dev.kdlapi.com/testproxy"
# 使用隧道域名发送请求
response = requests.get(target_url, proxies=proxies)
# 获取页面内容
if response.status_code == 200:
print(response.text) # 请勿使用keep-alive复用连接(会导致隧道不能切换IP)运行代码,发现每次返回的 client ip 都不同,说明代理配置成功。
