1.1. 前语
平常做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有很多请求的情况时,总有各种WAF出来拦截,并且经过各种办法还绕不掉,只能经过换IP的形式来进行绕过。
本文就首要说明怎么经过TOR完成动态IP的办法来绕过IP确定机制。
1.2. 什么是TOR
Tor(The Onion Router)是一个开源软件项目,最初由美国海军研讨实验室(Naval Research Laboratory)开发。它的规划目的是维护网络通讯的隐私和匿名性。
Tor是一个用于匿名化网络通讯的东西和网络协议。它经过在互联网上建立多层加密和隧道路由来躲藏用户的实在身份和方位信息。Tor经过将用户的通讯流量经过多个中间节点(也称为中继)进行随机路由,使得追寻用户的来历和目的地变得困难。
尽管Tor供给了必定程度的隐私和匿名性,但它并不完全免疫于进犯和安全威胁。
- Tor网络或许受到流量剖析、出口节点的恶意行为以及进口和中继节点的进犯影响。此外,Tor的功能也或许受到限制,导致较慢的网络连接速度。
- 为了应对这些问题,Tor项目不断进行改进和更新,以进步安全性和功能。未来的发展方向或许包括更强壮的加密算法、更好的防御机制和更高效的路由选择算法。同时,用户教育和认识的进步也是重要的,以正确运用Tor并理解其局限性和潜在的威胁。
总结起来,Tor是一个用于匿名化网络通讯的东西和协议,它经过多层加密和隧道路由躲藏用户的实在身份和方位信息。虽然Tor供给了必定程度的隐私和维护,但它并非肯定安全,或许存在进犯和功能方面的局限性。Tor项目在不断改进和发展,以供给更强壮的隐私维护解决方案。
1.3. 环境需求
- 国外 Ununtu 20.04.5 LTS
1.4. 过程记录
1.4.1. 根底运用
装置装备TOR
sudo apt install tor
修改装备文件/etc/tor/torrc,删掉SocksPort端口前的注释,同时添加一行 SocksPolicy accept *
测验效果
curl -x socks5://127.0.0.1:9050 ifconfig.io
1.4.2. 晋级运用
到现在tor能正常走代理用了,但是有个新的问题,便是它的IP在一段时刻内固定的,而我们绕过就需要打一枪换个地方,也便是需要继续切换新的IP。
办法一:经过修改装备
在装备文件/etc/tor/torrc中加上最终两行
MaxCircuitDirtiness 1
NewCircuitPeriod 1
解说如下:
-
MaxCircuitDirtiness:该装备项规定了Tor电路的最长可运用时刻,以秒为单位。当一个电路的运用时刻达到这个设定值后,Tor会封闭该电路并创立一个新的电路。 -
NewCircuitPeriod:该装备项规定了Tor主动创立新电路的时刻距离,以秒为单位。当设定的时刻距离过去后,Tor会封闭当前的电路并建立一个新的电路。
但经过测验,大约为每10秒会切换1次IP,并不会1秒切换1次。
while true; do
curl -x socks5://127.0.0.1:9050 ifconfig.io
sleep 10
done
演示结果如下:
办法二:经过软重启
履行如下指令,该指令用于向运行在体系上的 Tor 进程发送 SIGHUP 信号,以触发 Tor 进程重新加载装备文件(软重启)
killall -HUP tor
因而我们假如想要每秒切换IP,能够写一个简略的bash如下
while true; do
killall -HUP tor
sleep 1
done
然后再写一个bash每秒查一次当前IP
while true; do
curl -x socks5://127.0.0.1:9050 ifconfig.io
sleep 1
done
成功每秒切换1个IP
1.4.3. 东西测验
- httpx存活性探测
- ffuf目录扫描测验
