Whalebone 潇湘信安 2023-09-15 08:50 发表于韩国
| 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 |
来源:Medium,作者:@Whalebone
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
概述 Tor是一种流行的开源软件,用于通过互联网进行匿名通信。它通常用于通过隐藏用户的在线活动和身份免遭窥探来保护用户的隐私。使用Tor的一种方法是在Linux或 MacBook上配置Tor SOCKS代理。在本文中,我们将探讨如何从终端在Linux或MacBook中配置Tor SOCKS代理并获取默认端口,然后在通过简单的bash循环使用SqlMap进行测试时自动执行更改IP地址的过程。
过程 第1步:安装Tor- sudo apt-get install tor
- brew install tor
第2步:配置Tor SOCKS代理 要配置Tor SOCKS代理,您需要修改Tor配置文件,该文件通常位于/etc/tor/torrc。使用您喜欢的文本编辑器中打开文件,然后在文件末尾添加以下行:- SOCKSPort 9050 //TOR服务端口
- Socks5Proxy 127.0.0.1:7890 //上级代理
- SOCKSPolicy accept * //接受所有传入连接
- MaxCircuitDirtiness 1 minutes //变更时间
默认情况下它是这样配置的,以防万一它不起作用,检查一下。这些行设置Tor SOCKS代理的监听端口为9050,并允许接受所有传入连接。
第3步:重新启动Tor - sudo systemctl restart tor
- brew services restart tor
第4步:验证Tor SOCKS代理 使用curl命令获取Tor SOCKS代理后的公共IP地址,请在终端中运行以下命令:- curl —socks5-hostname localhost:9050 https://api.ipify.org/
如果输出不是您的真实IP地址,则说明它可以正常工作。
第5步:使用Tor运行SqlMap --tor:该参数指定攻击中使用的TOR代理,这有助于我们通过代理服务器路由攻击来隐藏我们的IP地址和位置,-hh查看完整参数。- sqlmap -u "https://example.com/sitemap.xml?offset=1*" --risk=3 --level=5 -a --random-agent --tor --tor-type="SOCKS5" --check-tor
第6步:Bash TOR指向您的IP地址也可能在多次请求后被禁止,所以最好在单独的终端中编写bash无限循环以每3秒重新启动一次Tor。- while true; do
- sudo pkill -HUP tor
- sleep 3
- done
| 
发表于 2023-9-15 23:06:45