0x01 背景
在现实情景中,我们仅有一台windows 主机可以上网(在公司的生产环境、测试环境、各种其他场景下,由于各种安全策略或者上网限制,其他服务器均无法上网。但是我们在测试、生产中,可能需要其他服务器联网获取更新包、插件包、安装包、策略文件等。这就要求我们通过一台可以上网的机器作为代理进行中转。
0x02 CCproxy 代理软件
CCproxy 可以很简答地把一台windows server 变成代理服务器,并且提供多样的功能。
1 下载安装
地址为:http://www.ccproxy.com/,下载安装文件后,点击安装即可,然后点击桌面的图标【CCproxy 】即可运行软件。演示版其中可以提供免费的3个连接用户,也就是说同一个时间CCProxy只能有3个IP同时连接这代理服务器。如果数目超过3个,就需要购买该软件。
2 温馨小提示
我们可以根据自己的上网需求,当某些服务器需要上网的时候,连接该软件;当不需要上网的时候,断开连接。这样就可以动态使用3个用户的数目了。当然聪明的同学可以百度搜索各种破解版。或者对于我们需要通过这个代理的个人都设置为相同IP(虽然会产生IP冲突,但是不影响上网的)
3 代理服务器信息
代理服务器的IP : 192.168.1.108
代理服务器的port : 808
0x03 使用apache 代理服务器
我们也可以使用apache 作为代理服务器,从而把一台windows 主机打造成一台代理服务器,让其他主机通过这台windows 主机来上网。
1 下载安装
下载地址:http://httpd.apache.org/docs/current/platform/windows.html#down其中前三个网站是可以独立下载apache httpd的,后面两个是包含 Apache httpd, and,PHP and MySQL的集成环境。在这里我们只是需要apache httpd 。
我选择了第一个链接:ApacheHaus, 点击后将会打开:http://www.apachehaus.com/cgi-bin/download.plx
这时,我们根据自己的windows 服务器的版本选择,我选择了 Apache2.2 点击红色箭头的图标,即可进入下载链接,进行下载。
下载得到httpd-2.2.31-x64-r6.zip ,解压到目录D:Apache22;在目录:D:Apache22bin 下点击httpd.exe 可以开启服务;点击ApacheMonitor.exe可以开启监控
在浏览器中输入http://localhost/ 应当能够看到Apache的欢迎画面。
2 加载代理模块
在目录:D:Apache22conf 找到 文件:httpd.conf, 找到以下模块,把它们前面的【#】去掉。HTTP 、FTP 、HTTPS sites
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
具体参考资料:
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxyrequests
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
3 添加proxy 配置
步骤A: httpd.conf 的末尾添加以下内容,
ProxyRequests On
<Proxy *>
Order allow,deny
Allow from all
# Deny from 127.0.0.1
# Deny from 10.10.10.0/24
</Proxy>
步骤B: httpd.conf中的 Listen 80 改成以下内容:
Listen 192.168.1.108:8089
4 重启httpd.exe
5 代理服务器信息
代理服务器的IP : 192.168.1.108
代理服务器的port : 8089
0x4 fiddler代理上网
1 下载安装:http://www.telerik.com/fiddler
2 设置代理,如下图
3 代理服务器信息
代理服务器的IP : 192.168.1.108
代理服务器的port : 8888
0x05 使用burpsuite
本质设置和fiddler 相同,这里就不详细介绍了。
0x06 其他服务器通过代理上网
只要把该服务器的网络代理设置为我们以上那台windows主机的IP 和端口就行了,或者是某个软件里面的代理设置为为我们以上那台windows主机的IP 和端口就行了。
欢迎大家分享更好的思路,热切期待^^_^^ !
黑客技术官网地址:http://www.hackdig.com/
为了满足你们强烈的欲望,这里就再介绍一下KALI Linux 最新版环境下安装Metasploitable 3的步骤吧,不要在虚拟机中再安装虚拟机,否则可能会识别不了BIOS中的VT-X是否开启,我这KALI LINUX 64位是直接安装在电脑上的。
1、安装virtualbox
virtualbox安装的姿势很多,kali之前的版本是可以通过apt-get install virtualbox来安装。
或者去官方网站下载virtualbox stretch版本,官方网站:
wget http://download.virtualbox.org/virtualbox/5.1.10/virtualbox-5.1_5.1.10-112026~Debian~stretch_amd64.deb
下载完成以后,通过dpkg安装:
如果有缺少依赖文件就使用下面命令补上去:apt-get -f install
运行 sudo /sbin/vboxconfig,检查是否缺少内核文件,然后根据提示安装内核文件,如:apt-get install linux-headers-amd64
2、安装packer
root@kali:/# apt-get install packer
3、安装vagrant
wget https://releases.hashicorp.com/vagrant/1.9.1/vagrant_1.9.1_x86_64.deb
dpkg -i vagrant_1.9.1_x86_64.deb
4、执行 build_win2008.sh
给sh文件加上执行权限:chmod +x build_win2008.sh,并运行它。
在Waiting for SSH to become available是有点慢,耐心等待!这时打开VirtualBox管理器可以看到预览中正在创建虚拟机。当虚拟机安装完之后,安装脚本会自动通过SSH连入虚拟机并进行各种漏洞设置。
build_win2008.sh 执行结束后会提示你执行vagrant up来启动虚拟机配置:
5、执行vagrant up
第一次执行vagrant up会往虚拟机中安装各种软件,和配置虚拟机中的漏洞。
可以把这些用于配置漏洞环境的文件用迅雷下载好,再丢虚拟机里面安装,可以节省很多时间。
http://download.oracle.com/otn-pub/java/jdk/8u111-b14/jdk-8u111-windows-x64.exe
http://download.oracle.com/otn-pub/java/jdk/8u112-b15/jdk-8u112-windows-x64.exe
http://download.oracle.com/otn-pub/java/jdk/8u111-b14/jre-8u111-windows-x64.exe
https://download.microsoft.com/download/5/D/8/5D8C65CB-C849-4025-8E95-C3966CAFD8AE/vcredist_x64.exe
http://archive.apache.org/dist/tomcat/tomcat-8/v8.0.33/bin/apache-tomcat-8.0.33-windows-x64.zip
https://download.microsoft.com/download/5/D/8/5D8C65CB-C849-4025-8E95-C3966CAFD8AE/vcredist_x86.exe
http://download.java.net/glassfish/4.0/release/glassfish-4.0.zip
wampserver2.2.d-x64.exe :
http://pan.baidu.com/share/link?shareid=1406529211&uk=1010090726&fid=359162040528870
……
6、使用虚拟机
在上面第一次执行完vagrant up之后就可以正常使用虚拟机了,后面也不用每次都执行vagrant up,直接通过VirtualBox来打开就可以了。
* 本文原创作者:SAINTSEC TEAM,未经许可禁止转载
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论