SSR代理池

0x01背景

在实际渗透中,有很多时候涉及到扫描行为,为防止IP被封禁,会用到代理池伪装自己。

0x02添加代理

首先为我们的工具添加代理

python脚本添加代理示例:

1
2
3
import requests
proxies = {'https': 'http://127.0.0.1:1080','http':'http://127.0.0.1:1080'}
requests.get("https://baidu.com",proxies=proxies)

python的requests还有一个小坑,302重定向的请求不会通过代理,因此需要关闭自动重定向

只有python脚本走代理这种情况比较局限

所以更多时候用的是proxifier代理工具
proxifier设置
1

rule设置
1

工具设置好代理之后
对ssr进行配置
1

0x02测试

全部都设置完后,用dirsearch扫一下自己的网站看看效果

1

以下是配置前和配置后web服务端日志请求对比
1、配置前
服务端web日志

1
cat /var/log/apache2/access.log

1

均为单一IP
2、配置后
服务端web日志
1

已经成随机IP了