2010年3月28日星期日

通过proxychains实现匿名扫描

proxychains能强制任意指定应用程序通过tor或其他代理服务器进行tcp连接,如果使nmap通过proxychains,就可以隐藏行踪。

环境:
代理服务器:
os:mac os 10.6.2
应用:tor 0.2.1.25

客户端:ubuntu 9.10
应用:
proxychains 3.1
nmap 5.0

1、代理服务器安装与设置
在torproject.org下载mac os x下的tor套件,进行安装。修改tor代理的配置文件/users/woody/Library/vidalia/torrc,添加
SocksListenAddress 127.0.0.1 #为本机应用服务
SocksListenAddress 192.168.1.3:9100 #对非本机应用提供服务
192.168.1.3为服务器ip地址,9100为服务端口,注意不要与其他端口冲突。

2、客户端安装与设置
在ubuntu9.10下
#aptitude install proxychains
修改proxychains配置文件/etc/proxychains.conf,将socks配置修改为
socks4 192.168.1.3 9100

3、重启服务器端的tor服务。

4、客户端运行
#proxychains nmap -sT 202.118.66.5
root@woody-desktop:~# proxychains nmap -sT 202.118.66.5
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-28 00:10 CST
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:1723-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:23-<><>-OK
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:554-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:8888-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:80-<><>-OK
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:995-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:256-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:8080-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:443-<--denied
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:445-<--timeout
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:1025-<--timeout
|S-chain|-<>-192.168.1.3:9100-<><>-202.118.66.5:21-<--timeout

可正常扫描。
proxychains只在linux下有。

标签: ,


// 发贴者:放牛娃的春天 @ 三月 28, 2010
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]