乐趣区

关于web安全:通过TOR绕过IP锁定

1.1. 前言

平时做我的项目或者挖 SRC 的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量申请的状况时,总有各种 WAF 进去拦挡,而且通过各种形式还绕不掉,只能通过换 IP 的模式来进行绕过。

本文就次要阐明 如何通过 TOR 实现动静 IP 的形式来绕过 IP 锁定机制

1.2. 什么是 TOR

Tor(The Onion Router)是一个开源软件我的项目,最后由美国海军钻研实验室(Naval Research Laboratory)开发。它的设计目标是爱护网络通信的隐衷和匿名性。

Tor 是一个用于匿名化网络通信的工具和网络协议。它通过在互联网上建设多层加密和隧道路由来暗藏用户的实在身份和地位信息。Tor 通过将用户的通信流量通过多个两头节点(也称为中继)进行随机路由,使得追踪用户的起源和目的地变得艰难。

只管 Tor 提供了肯定水平的隐衷和匿名性,但它并不齐全免疫于攻打和平安威逼。

  • Tor 网络可能受到流量剖析、进口节点的歹意行为以及入口和中继节点的攻打影响。此外,Tor 的性能也可能受到限制,导致较慢的网络连接速度。
  • 为了应答这些问题,Tor 我的项目一直进行改良和更新,以进步安全性和性能。将来的倒退方向可能包含更弱小的加密算法、更好的防御机制和更高效的路由抉择算法。同时,用户教育和意识的进步也是重要的,以正确应用 Tor 并了解其局限性和潜在的威逼。

总结起来,Tor 是一个用于匿名化网络通信的工具和协定,它通过多层加密和隧道路由暗藏用户的实在身份和地位信息。尽管 Tor 提供了肯定水平的隐衷和爱护,但它并非相对平安,可能存在攻打和性能方面的局限性。Tor 我的项目在不断改进和倒退,以提供更弱小的隐衷爱护解决方案。

1.3. 环境需要

  • 国外 Ununtu 20.04.5 LTS

1.4. 过程记录

1.4.1. 根底应用

装置配置 TOR

sudo apt install tor

编辑配置文件 /etc/tor/torrc,删掉SocksPort 端口前的正文,同时减少一行 SocksPolicy accept *

测试成果

curl -x socks5://127.0.0.1:9050 ifconfig.io

1.4.2. 降级应用

到当初 tor 能失常走代理用了,然而有个新的问题,就是它的 IP 在一段时间内固定的,而咱们绕过就须要打一枪换个中央,也就是须要继续切换新的 IP。

办法一:通过批改配置

在配置文件 /etc/tor/torrc 中加上最初两行

MaxCircuitDirtiness 1
NewCircuitPeriod 1

解释如下:

  • MaxCircuitDirtiness:该配置项规定了 Tor 电路的最长可应用工夫,以秒为单位。当一个电路的应用工夫达到这个设定值后,Tor 会敞开该电路并创立一个新的电路。
  • NewCircuitPeriod:该配置项规定了 Tor 被动创立新电路的工夫距离,以秒为单位。当设定的工夫距离过来后,Tor 会敞开以后的电路并建设一个新的电路。

但通过测试,大概为每 10 秒会切换 1 次 IP,并不会 1 秒切换 1 次。

while true; do
    curl -x socks5://127.0.0.1:9050 ifconfig.io
    sleep 10
done

演示后果如下:

办法二:通过软重启

执行如下命令,该命令用于向运行在零碎上的 Tor 过程发送 SIGHUP 信号,以触发 Tor 过程从新加载配置文件(软重启)

killall -HUP tor

因而咱们如果想要每秒切换 IP,能够写一个简略的 bash 如下

while true; do
  killall -HUP tor
  sleep 1
done

而后再写一个 bash 每秒查一次以后 IP

while true; do
    curl -x socks5://127.0.0.1:9050 ifconfig.io
    sleep 1
done

胜利每秒切换 1 个 IP

1.4.3. 工具测试

  • httpx 存活性探测
  • ffuf 目录扫描测试
退出移动版