七、翻墙&代理

• 1、TOR配置
  TOR简单介绍：保护隐私防止被追踪，并由志愿者组成。是一种暗网，互联网搜索引擎无法发现，是互联网黑市，由于有很多人共享出来自己的主机，因此在此网络中下载和看视频是一种不道德的行为，浪费资源带宽。
  官网下载tor
  然后解压

#tar xvf tor-browser-linux64-6.5.2_en-US.tar.xz

Tor的客户端集成了浏览器的功能，直接点击setup

点击setup
问题1：此时会提示“不应该使用root去执行” 错误提示
解决方法：进入Browser文件夹，找到start-tor-browser start-tor-browser

在终端中使用“gedit”打开，并将此文件拖进，找到root，将其id为0改为非0值即可（改为1）

修改rootid为非0值
问题2：此时在点击setup会提示意外退出，这是由于权限造成的，继续解决问题 问题提示
解决方法：
通过查看文件属主属组，系统没有一个1000的用户 查看属主属组
修改文件的属主属组为root
# chown -R root:root tor-browser_zh-CN/ 修改属主属组

这时就可以双击TorBrowser了，点击“配置”

配置tor

下一步后，选择“meek-amazon”

选择传输类型

下一步：选择是否需要本地代理

是否需要本地代理

配置完成后，稍等一会，随后就会出现正常的页面啦（此时后台已经运行，前台的浏览器自动打开）

完成配置

• 2、代理设置
  （1）对于单个应用程序：如apt-get命令，可以同配置/etc/apt/apt.conf文件，添加如下命令，在agt-get update等命令时通过代理更新

Acquire::ftp::Proxy ftp://127.0.0.1:8087/
Acquire::http::Proxy http://127.0.0.1:8087/
Acquire::https::Proxy https://127.0.0.1:8087/
Acquire::socks::Proxy https://127.0.0.1:8087/

（2）对所有执行http/ftp/socks等协议的，都通过代理，/etc/bash.bashrc配置

export ftp_proxy=ftp://user:password@proxyIP:port
export http_proxy=http://user:password@proxyIP:port
export https_proxy=https://user:password@proxyIP:port
export socks_proxy=https://user:password@proxyIP:port

• 3、代理链
  使用公开的代理服务器，通过设置代理链，可以进行多个扫描，此时根据不断变化的扫描可以更好的进行渗透测试。配置代理链：
  #vi /etc/proxychains.conf
  其默认为strict_chain静态代理链：如果有5级代理，每一级都是严格执行，如果其中一级失效，整个链条失效

代理链配置

dynamic_chain多级代理，逐级代理，但是如果其中坏掉一个代理，会自动跳过继续执行
下面是需要配置的代理链（默认的有一条不生效的tor9050端口），增加实际能使用的9150端口，由于是动态链，因此会自动跳过socks4。保存后退出

设置ProxyList
验证：
# proxychains nmap -p80 211.144.145.0/24 验证