vps搭建高匿名ip代理_vps代理可用做渗透测试

内网渗透之http隧道

最近在整理内网渗透的一些相关资料，隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级，某些情况下只能搭建http隧道。

简介

通过HTTP协议与代理服务器建立连接，把所有要传送的数据全部封装到HTTP协议里进行传送，协议中包含有要连接的远程主机的IP和端口，连接成功之后会返回给客户端200，表示验证通过。

获取webshell的主机位于内网，并且该内网主机的icmp、dns、tcp和udp协议等都不能出网，唯一的数据通道是webshell搭建正向代理。

根据代理的稳定性、速度推荐Neo-reGeorg、reGeorg、abptts 三款工具。

可以称为reGeorg的升级版，且传输内容经过了base64编码，避免特征检查，有效绕过检测。

1.设置密码，生成tunnel的webshell，并上传到目标服务器。

windows上可以使用SocksCap64 或者proxifier工具配置代理。

以windows上的SocksCap64 为例，添加代理。

测试连接成功。

注意有个测试代理地址。

点击可测试。

linux上可以使用proxychains代理

编辑

添加代理IP以及端口即可。

kali本地工具就可以通过proxychains命令全部代理进内网。

注意代理不支持icmp协议。proxychains nmap -Pn -sT -sV -v -T4 IP

reGeorg 是 reDuh 的升级版。主要把内网服务器的端口通过http或https隧道转发到本机。

1.上传tunnel.nosocket.php到目标服务器。

2.连接tunnel.nosocket.php，配置代理。

在SocksCap64 添加代理。

测试连接成功。

abptts是一款基于ssl加密的http隧道工具。全程通信数据加密有效对抗检测。

1.安装python依赖库

2.本地运行，生成webshell

注意：该工具不支持php

将生成的代理脚本选择性上传到目标服务器。

返回hash值，说明代理正常执行。

建立隧道，将目标服务器的3389和本地的3389进行绑定。

远程连接本地的33389端口

另外：

冰蝎本身也有socks代理。

Tunna 也可以在内网代理中转发端口。

pystinger是通过webshell来实现内网的SOCK4代理。

使用python开发，当前支持php，jsp(x)，aspx三种代理脚本。可直接用于metasploit，cobalt strike上线。

1.上传proxy.jsp到目标服务器，确保可以正常访问。

2.上传stinger_server.exe 到目标服务器，并start命令运行该程序

vps 运行client端

将会在vps的6000端口启用socks4a代理

在SocksCap64 添加代理，测试一下。

配置60020端口的listener。

选择payload 生成artifact.exe，触发后即可上线。

vps可看到socks连接。

msfvenom生成60020端口的payload.exe

metasploit 配置对应的监听

将payload.exe在目标机上触发后，即可上线。

关于VPS的安全性

是不会的，如果你想提高安全性可以在本机在下载一个vpn通过VPN登录VPS会更安全一些

因为你通过你的本机IP登录vps 你的本机IP记录就会出现在VPS里面 当然VPS有自己的IP 和你本地的网络是不相关的，你通过VPS在访问别人的网站 别人看到的访问记录也就是你VPS的地址, 所以不会看到你的本机IP 但是如果想更安全一些可以去买一个VPN在通过VPN登录VPS 在用VPS访问其他的网站就会更安全一些毕竟是双重保护了~

用代理服务器上网会不会泄露隐私

肯定会的；

代理上网，相当于代理服务器是你到网络的网关，网关可以做很多事情的

比如：代理服务器上安装了流量抓取软件wireshark,那么你的访问内容都会被记录；

谨慎使用代理服务器，有预算的情况可以购买廉价的vps做自己的代理服务器。

如何在vps上创建ip代理，可以让别人都能使用

　1、右键单击“网上邻居”选择“属性”，打开网络连接属性。

2、在右侧的“网络任务”栏中点击“创建一个新的连接。

3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行，点击“下一步”。

4、勾寻允许虚拟专用连接”，点“下一步”。

5、创建一个允许连接的用户权限。点击“添加”按钮，输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。

6、在“网络软件”中勾选需要用到的协议，一般保持默认即可。点击“下一步”后，服务器就搭建完成了。

选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”，按说明完成后面的操作即可。

有一台VPS可以做什么？

主机侦探来回答一下：

1、托管网站

它是云服务器最普遍的，自身搭个LAMP，下载个WordPress就可以跑起来，微子网络一类的镜像还配有网站管理控制面板，构建网站的门槛急剧下降，乘手里有多余的VPS，自身搭个博客。还能够给周边的朋友提供博客服务，做了善人又灵活运用了VPS资源，不消耗主机房的电费，不妨一试呢？

2、做反向代理

能够掩藏后端服务器，squid和varnish全是很完善的运用。反向代理就类似一个连接点，缓存文件的准确率也会高些。

除了有加速以外，反向代理的服务器能够有大量的密钥管理，提升网站的安全系数。

3、私有云（同步专用工具）

现在有许多 完善的云备份专用工具。

4、私人VPN

5、搭建个人邮件服务器

想不想用自身的网站域名的电子邮箱，那样是否很牛叉？亲自动手，衣食无忧啊！运用vps搭建SendMail邮件服务器，一天发十几万封电子邮件不是问题。还能够担心一些邮件服务器一天到晚阻拦你。

6、FTP软件下载站

假如给你很多的电子书籍、歌曲、影片想共享资源给小伙伴们，为何无需vps建造软件下载站呢？据说还能够添加百度云盘同盟，靠免费下载浏览量挣钱！这一点是非常靠谱的。

7、传统意义上的挖矿（数字货币）

如今数字货币沸反盈天，如果有闲置不用vps资源，能够考虑到安装个软件，在网络服务器上挖币，挣取数字货币。你要能够运用挖掘流量矿石赚钱，中国许多网站站长在干这方面做生意。

8、搭建中小型服务器

比如Minecraft网络服务器，复古的传奇服务器，CS联网网络服务器等。

resellerclub就是一家非常不错的虚拟主机商，性能稳定性价比高，现在上主机侦探通过专属链接加购更享超值~

vps安全吗

你好，基于VM或者Hyper-v的VPS，是独立的操作系统，也就是说，如果分配给你的是administrator超级管理员帐号，在提供商没有增加其他系统帐号的情况下，是不知道你在干什么的，当然，可能一些提供商装了一些监控程序，但大多是监控域名有没有备案和有没有arp攻击什么的，那也很容易就关掉的。所以，VPS相对安全。。。

当然，如果提供商想查你，就算是独立服务器也不安全的，那是另外一回事。

在Windows锁定的情况下，就算物理管理员也只能看到锁定的界面，是没办法进入的，除非破解密码或者另行加载你的虚拟机硬盘。。那些所谓装监控的，我可以负责的告诉你，国内没有几家公司装，就算装了，也只是装一些流量监控、IIS域名监控的，最多加上进程监控（这个都几乎很少见），因为一是隐私问题，二是一套完整的服务器监控软件的价格是不低的，都按IP数授权，而且用户容易终止程序，加上虚拟机安装的时候要安装好后才能加载IP，基于IP的监控程序容易失效，很多是吓人的而已。我就是IDC公司的技术人员。

很常见的情况就是，要更换IP的时候，会通知你要系统密码。除非提供商增加管理员帐号，你停掉就行了。