1. 首页
  2. 红队技术

利用云函数搭建简易的代理池

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

本次介绍的是如何快速的利用腾讯云函数来搭建免费的代理池。

很多小伙伴在测试的过程中经常遇到一个问题,被频繁的封ip,当然了我说的是有授权的情况下,请不要做非法使用,因为云函数只能保证你的Ip是流动的但是并不能达到隐藏你真实ip的一个手段,请大家不要非法入侵他人网站。

 

首先,用的是别人的项目,项目地址如下:

https://github.com/shimmeris/SCFProxy/tree/main/HTTP

 

0x01- 使用须知如下:

 

python版本大于3.8安装env库使用mitmproxy工具配合,因为需要安装证书,否则无法拦截https流量

 

0x02- 函数配置

 

首先访问腾讯云平台,开通云函数

https://console.cloud.tencent.com/scf/list?rid=4&ns=default 

利用云函数搭建简易的代理池

 

选择 ->从头开始->

利用云函数搭建简易的代理池

 

按照项目说明,server.py文件是需要我们复制到云函数里的,而后SCF_TOKEN为随机值,我们可以修改也可以不修改;需要注意的是,若是修改的话,client.py里面的值也需要跟着修改

利用云函数搭建简易的代理池

server.py

 

利用云函数搭建简易的代理池

client.py

 

将server.py的内容复制入云函数内,而后点击完成

利用云函数搭建简易的代理池

 

此时云函数创建完毕,我们需要配置触发器并获取api接口

利用云函数搭建简易的代理池

 

选择->触发器管理->创建触发器

利用云函数搭建简易的代理池

如下图,将触发方式修改为api网关触发,其余默认保存即可

利用云函数搭建简易的代理池

 

保存成功后,获取api接口,保存下来,复制入client.py中待用

利用云函数搭建简易的代理池

 

利用云函数搭建简易的代理池

 

0x03- kali客户端的配置

 

我这里使用的是kali2022版本,此版本默认的python版本时python39

利用云函数搭建简易的代理池

 

首先需要安装venv库,kali默认没有这个库,但是直接安装也是不行的,具体步骤如下

apt-get updateapt install python3.9-venv

利用云函数搭建简易的代理池

 

利用云函数搭建简易的代理池

 

而后进入到http目录下,安装步骤如下

python -m venv .venvsource .venv/bin/activatepip3 install -r requirements.txt

利用云函数搭建简易的代理池

 

安装完毕后,即可开始mitmproxy本地代理,mitmproxy工具kali是自带的,使用此工具的目的是为了能够安装CA证书,否则无法抓取https流量

 

0x04- mitmproxy证书的安装以及代理的使用

 

返回到src目录下,进入到client.py目录位置打开终端,执行命令如下

mitmdump -s client.py -p 8081 --no-http2

利用云函数搭建简易的代理池

此时代理开启成功,同时 ~/.mitmproxy 目录下生成证书文件

利用云函数搭建简易的代理池

 

使用cp命令将证书证书复制到桌面,以便安装

cp mitmproxy-ca-cert.cer /root/Desktop/

利用云函数搭建简易的代理池

 

打开火狐浏览器,安装证书即可

利用云函数搭建简易的代理池

 

需要注意的是,由于笔者的kali发生了点小意外,所以desktop不再是桌面,而是一个单独的文件夹,大家需要注意,按照个人的实际情况来选择证书的位置

利用云函数搭建简易的代理池

 

证书安装完毕后,打开浏览器,即可发现ip地址每次刷新都会发生改变

利用云函数搭建简易的代理池

 

利用云函数搭建简易的代理池

 

若是访问乱码了,怎么办?

利用云函数搭建简易的代理池

 

0x05- burpsuite联动,解决乱码

 

首先当然是安装bp证书,这里怎么安装就不演示了,请大家移步本人的博客

https://blog.csdn.net/weixin_48421613/article/details/109151966

 

首先将浏览器代理设置为8080端口,为burp默认代理端口

利用云函数搭建简易的代理池

 

而后,进入burpsuite,点击user options,笔者这里设置的云函数代理池的端口是8081,请根据实际情况来修改

利用云函数搭建简易的代理池

 

设置完成后,重新访问浏览器,不再乱码,并且代理生效

利用云函数搭建简易的代理池

 

 

来源我不懂安全

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/4358.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息