网络攻防中渗透测试常用的流量代理链以及防溯源链路的设计与实现,主要通过 redsocks+iptables+glider+clash 实现流量透传和节点流量转发,实现多跳流量转发加密。
主要目的:
测试效果:
基础知识
透明代理(redsock) + 流量转发(iptables)
透明代理(redsock) + 流量转发(iptables)
需求:苹果APP积分墙抓取需要 Charles 来查看具体请求.如果是不想让人看到真实IP,用高匿的SOCKS5代理IP就可以的。
第一步.IPtables实际操作
第二步.将创建的自定义链引用到默认链上
第三步.将Linux服务器的某个服务流量转发到另一端口
第四步.将请求修改转发
ipTables 学习
启动
四表五链
规则表之间的优先顺序
流向图
数据包流向
命令相关 – IPtables 的增删查改(CURD)操作
- iptables [-t 表名] 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [–sport 源端口号] [-d 目的IP|目标子网] [–dport 目标端口号] [-j 动作]
(查)
(增)
(删)
(改)
自定义链
其他
白名单制