前言
在做渗透测试的过程中,面对各种防护措施,即使咱们在很小心的状态下,咱们的IP也会很容易被ban掉,因此有一个方便易于使用的socks代理是一件很重要的事情
云函数介绍
云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。SCF 是实时文件处理和数据处理等场景下理想的计算平台。 总结云函数的几个特性:
- 多出口
- 调用时创建执行
- 无需服务器VPS承载
Socks5搭建
这里咱们使用的工具是:shimmeris师傅写的SCFProxy
项目地址:http://github.com/shimmeris/SCFProxy/tree/Python
安装
上传 socks_client 文件夹到 VPS 上,执行安装
python3 -m venv .venv
source .venv/bin/activate
pip3 install -r requirements.txt云函数配置
打开腾讯云云函数控制台:http://console.cloud.tencent.com/scf/list-create
![图片[1]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228161807.png)
选择函数服务,从头开始,选择事件函数
地区可以按自己需求进行选择,python版本建议3.6以上
# -*- coding: utf8 -*-
import json
import socket
import select
bridge_ip = "xxxxxxxxxxxxxx" // 服务器地址
bridge_port = 56930 // 服务器监听地址
def main_handler(event, context):
data = json.loads(event["body"])
out = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
out.connect((data["host"], data["port"]))
bridge = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
bridge.connect((bridge_ip, bridge_port))
bridge.send(data["uid"].encode("ascii"))
while True:
readable, _, _ = select.select([out, bridge], [], [])
if out in readable:
data = out.recv(4096)
bridge.send(data)
if bridge in readable:
data = bridge.recv(4096)
out.send(data)修改以上代码,复制到云函数编辑器中
![图片[2]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228161852.png)
注意事项
- 修改 server.py 中的
bridge_ip与bridge_port变量为自己的 VPS 的 ip 及开启监听的端口 - 修改云函数超时时间为 900s(因此一个 SOCKS5 长连接最多维持 15m)
点击下方高级配置,修改执行超时时间为最大,之后点击完成,创建云函数
![图片[3]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228161901.png)
点击触发管理,创建触发器
![图片[4]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228161911.png)
选择API网关触发,其他触发可以自己尝试,例如定时触发,咱们可以用来做自动签到等等
![图片[5]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228161920.png)
复制触发器连接地址
![图片[6]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228161931.png)
Socks5代理配置
进入项目中,配置
socks5 cd /SCFProxy-Python/SOCKS5/src/socks_client使用以下命令开启socks5代理
python3 socks5.py -u http://service-mb18nwlg-xxxxxxxxxxxxxxx/helloworld-1709105596 -bp 刚刚绑定的端口地址 -sp 需要开启的socks代理地址 --user 验证账号 --passwd 验证密码
![图片[7]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228162007.png)
此时咱们只需要配置好浏览器代理即可,这里以Google浏览器为例
![图片[8]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228162015.png)
选择socks5,然后填写自己服务器地址,以及刚刚开始的sp端口即可
![图片[9]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228162023.png)
这样咱们就配置好啦,访问查看发现出现ip都是腾讯云的,地区就是刚刚创建云函数所使用的地区
![图片[10]-利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2024/02/d2b5ca33bd20240228162030.png)
总结
至此咱们已经配置好云函数啦,除了作为代理使用,咱们还可以配置其他的函数实现其他功能,包括防溯源连接Webshell、注入/目录爆破爆破防Ban、C2隐藏等等,这些上面介绍的项目都可以支持实现,咱们可以自己尝试一下。
请登录后查看评论内容