首页 > 其他分享 >通过TOR绕过IP锁定

通过TOR绕过IP锁定

时间:2023-05-12 19:23:10浏览次数:49  
标签:1.4 TOR IP tor Tor 电路 绕过

1.1. 前言

平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形式来进行绕过。

本文就主要说明如何通过TOR实现动态IP的方式来绕过IP锁定机制

1.2. 什么是TOR

Tor(The Onion Router)是一个开源软件项目,最初由美国海军研究实验室(Naval Research Laboratory)开发。它的设计目的是保护网络通信的隐私和匿名性。

Tor是一个用于匿名化网络通信的工具和网络协议。它通过在互联网上建立多层加密和隧道路由来隐藏用户的真实身份和位置信息。Tor通过将用户的通信流量经过多个中间节点(也称为中继)进行随机路由,使得追踪用户的来源和目的地变得困难。

尽管Tor提供了一定程度的隐私和匿名性,但它并不完全免疫于攻击和安全威胁。

  • Tor网络可能受到流量分析、出口节点的恶意行为以及入口和中继节点的攻击影响。此外,Tor的性能也可能受到限制,导致较慢的网络连接速度。
  • 为了应对这些问题,Tor项目不断进行改进和更新,以提高安全性和性能。未来的发展方向可能包括更强大的加密算法、更好的防御机制和更高效的路由选择算法。同时,用户教育和意识的提高也是重要的,以正确使用Tor并理解其局限性和潜在的威胁。

总结起来,Tor是一个用于匿名化网络通信的工具和协议,它通过多层加密和隧道路由隐藏用户的真实身份和位置信息。虽然Tor提供了一定程度的隐私和保护,但它并非绝对安全,可能存在攻击和性能方面的局限性。Tor项目在不断改进和发展,以提供更强大的隐私保护解决方案。

1.3. 环境需求

  • 国外 Ununtu 20.04.5 LTS

1.4. 过程记录

1.4.1. 基础使用

安装配置TOR

sudo apt install tor

编辑配置文件/etc/tor/torrc,删掉SocksPort端口前的注释,同时增加一行 SocksPolicy accept *

config

测试效果

curl -x socks5://127.0.0.1:9050 ifconfig.io

random IP

1.4.2. 升级使用

到现在tor能正常走代理用了,但是有个新的问题,就是它的IP在一段时间内固定的,而我们绕过就需要打一枪换个地方,也就是需要持续切换新的IP。

方法一:通过修改配置

在配置文件/etc/tor/torrc中加上最后两行

MaxCircuitDirtiness 1
NewCircuitPeriod 1

解释如下:

  • MaxCircuitDirtiness:该配置项规定了Tor电路的最长可使用时间,以秒为单位。当一个电路的使用时间达到这个设定值后,Tor会关闭该电路并创建一个新的电路。
  • NewCircuitPeriod:该配置项规定了Tor主动创建新电路的时间间隔,以秒为单位。当设定的时间间隔过去后,Tor会关闭当前的电路并建立一个新的电路。

但通过测试,大约为每10秒会切换1次IP,并不会1秒切换1次。

while true; do
    curl -x socks5://127.0.0.1:9050 ifconfig.io
    sleep 10
done

演示结果如下:

10s/ip

方法二:通过软重启

执行如下命令,该命令用于向运行在系统上的 Tor 进程发送 SIGHUP 信号,以触发 Tor 进程重新加载配置文件(软重启)

killall -HUP tor

因此我们如果想要每秒切换IP,可以写一个简单的bash如下

while true; do
  killall -HUP tor
  sleep 1
done

然后再写一个bash每秒查一次当前IP

while true; do
    curl -x socks5://127.0.0.1:9050 ifconfig.io
    sleep 1
done

成功每秒切换1个IP

1s/ip

1.4.3. 工具测试

  • httpx存活性探测

httpx

  • ffuf目录扫描测试

ffuf

标签:1.4,TOR,IP,tor,Tor,电路,绕过
From: https://www.cnblogs.com/initsec/p/17396088.html

相关文章

  • ArrayList、LinkedList和Vector
    ArrayList、LinkedList和Vector都实现了List接口,是List的三种实现。ArrayList底层是用动态数组实现的。默认大小10privatestaticfinalintDEFAULT_CAPACITY=10;当集合中的元素数量大于集合大小时会根据集合大小扩容50%,既:第一次扩容5到15,第二次扩容7到22,第三次扩容11......
  • fatal: detected dubious ownership in repository at 'D:/xxx'
     git的出现这个错误: 执行下面代码即可:gitconfig--global--addsafe.directory"*"; ......
  • 富文本编辑器 VUE-QUILL-EDITOR 使用教程 (最全)
    VUE-QUILL-EDITOR基于QUILL、适用于VUE的富文本编辑器,支持服务端渲染和单页应用,非常高效简洁。一.基础用法1、NPM导入VUE-QUILL-EDITORnpminstallvue-quill-editor--save2、引入VUE-QUILL-EDITOR在全局中引入importVuefrom'vue'importVueQuillEditorfrom'v......
  • docker 容器中 ip addr 出现 bash: ip: commandnot found
    一、服务器中输入命令#启动tomcat容器别名tomcat1dockerrun-d-P--nametomcat1tomcat#进行tomcat1容器dockerexec-ittomcat1/bin/bash二、输入ipaddripaddrbash:ip:commandnotfound三、解决办法安装工具iproute2#我的服务器是centos的yumi......
  • FactoryIO十字机械手组装工作站仿真实验程序 【程序原创】使用简单的梯形
    FactoryIO十字机械手组装工作站仿真实验程序【程序原创】使用简单的梯形图编写,逻辑清晰,通俗易懂,写有详细注释,起到抛砖引玉的作用,比较适合有动手能力的入门初学者。加工中心的机器人不是真正的机器人,是仿真软件的一个部件,通过简单的IO控制,机器人执行固定的动作。软件环境:1、西门子......
  • Relationship between services and profile roles of LE Audio
    Exampleoftherelationshipbetweenservicesandprofileroles;theCSIP/CSISprofiles/services, implementationissharedbetweenCaptureandRenderingControlandAudioStreamTransitions,butisdepictedas twoidenticalroles. ......
  • Ohm:用 JavaScript 创造你的编程语言
    导读解析器是一种超级有用的软件库。从概念上简单的说,它们的实现很有挑战性,并且在计算机科学中经常被认为是黑魔法。在这个系列的博文中,我会向你们展示为什么你不需要成为哈利波特就能够精通解析器这种魔法。但是为了以防万一带上你的魔杖吧!我们将探索一种叫做Ohm的新的......
  • python_uiautomator2学习002控制命令
    一、连接设备importuiautomator2asu2#一个设备时可简写,多个设备时添加设置号参数,单引号内的值为设备序列号d=u2.connect('24cc1cc1')二、应用操作#启动指定应用d.app_start("com.example.app")#启动指定应用,启动前停止此应用d.app_start("com.example.app",stop=......
  • iOS反编译IPA重新签名
    1、获取应用的IPAa、打开爱思助手,链接手机,点击引用游戏,搜索想要的APPb、在下载界面点击打开文件夹,拿到IPA文件c、解压IPA包,将IPA包换成zip包,然后在进行解压。2、开始反编译IPA包a、查看包信息,进入Payload文件目录,比如执行该命令:codesign-d-vWeChat.app或者codesign-......
  • VMware Aria Automation Orchestrator 8.12 - 现代工作流程自动化平台
    VMwareAriaAutomationOrchestrator8.12-现代工作流程自动化平台请访问原文链接:https://sysin.org/blog/vmware-aria-automation-orchestrator/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org现代工作流程自动化平台VMwareAriaAutomationOrchestratorVMwar......