如何在更安全的环境下“搞事情”一


前言

  讲道理,看了下破晓的“我们不缺爱好者,我们缺有心的做事者”,就感觉自己做事非常不用心,所以补文章补文章。因为比较赶就直接重新整理下笔记(喜欢纯TXT记事)可能视觉方面,质量方面都会有一丢丢欠缺,后面再慢慢完善。

咳咳,废话就不多说了,渗透前,首先我们还是会先保证下自己吧?总不能直接裸着去怼人吧?即使有时做授权渗透测试也是。

正题

代Li肯定得挂是不?下面就简单介绍下

(重点在后面)

安装准备

更新源
Cent OS
机器一来就更新源
yum -y update
Ubuntu
更新源
apt-get update

需所安装包

如:-bash: wget: command not found

Cent OS
安装一个wget 就好
命令如:yum -y install wget

Ubuntu
apt-get install wget

OpenVPN

下载并且执行一键脚本

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Win下使用Openvpn客户端(官网下载Openvpn客户端)

把生成的client.ovpn直接拖到客户端安装目录openVPN/config 路径下就可以了

Linux下使用Openvpn客户端

需要安装openvpn

Cent OS安装 yum -y install openvpn
Ubuntu安装 apt-get install openvpn

使用命令

如我把client.ovpn放在root目录下 /root/client.ovpn openvpn /root/client.ovpn 即可。 

卸载

./openvpn-install.sh uninstall

Shadowsocks搭建

一键脚本搭建

SSD搭建

使用root用户登录,运行以下命令: 

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh chmod +x shadowsocks.sh ./shadowsocks.sh 2>&1 | tee shadowsocks.log

SSR搭建

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh chmod +x shadowsocksR.sh ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

卸载方法:

./shadowsocksR.sh uninstall  ssr的脚本 
./shadowsocks.sh uninstall   ss脚本

错误解决

Check your system clock

[Error] libsodium install failed!

报错是因为时间不对

用ntpdate命令来同步

ntpdate -u 210.72.145.44

美国:time.nist.gov

复旦:ntp.fudan.edu.cn

微软公司授时主机(美国) :time.windows.com

台警大授时中心(台湾):asia.pool.ntp.org

多端口密码

vi /etc/shadowsocks.json

SS
{

"server":"0.0.0.0",

"local_address":"127.0.0.1",

"local_port":1080,

"port_password":{

 "8989":"dadaada",

 "9090":"password2",

 "9091":"password3",

},

"timeout":300,

"method":"rc4-md5",

"fast_open": false

 }
限制每个端口只能也一个连接(有时候服务器、SS服务都正常可以试试这个)

{

"server":"改成服务器ip",

"port_password":{

"8989":"password1",

"9090":"password2",

"9001":"password3",



},

"timeout":600,

"method":"rc4-md5",

"fast_open":false,

"workers":1

}

SSR

{

"server":"0.0.0.0",

"server_ipv6": "[::]",

"local_address":"127.0.0.1",

"local_port":1080,

"port_password":{

"8989":"password1",

"8990":"password2",

"8991":"password3"

},

"timeout":300,

"method":"rc4-md5",

"protocol": "origin",

"protocol_param": "",

"obfs": "plain",

"obfs_param": "",

"redirect": "",

"dns_ipv6": false,

"fast_open": false,

"workers": 1

}

使用命令:

启动:/etc/init.d/shadowsocks start

停止:/etc/init.d/shadowsocks stop

重启:/etc/init.d/shadowsocks restart

状态:/etc/init.d/shadowsocks status

配置文件路径:/etc/shadowsocks.json

日志文件路径:/var/log/shadowsocks.log

代码安装目录:/usr/local/shadowsocks

pip搭建方式

(遇到一次移交脚本不行,用这个方法却可以)

Debian / Ubuntu:
apt-get install python-pip
pip install shadowsocks

Centos
1、yum update

2、yum install python-setuptools && easy_install pip
https://www.cnblogs.com/lzj0218/p/5753675.html

wget "https://pypi.python.org/packages/source/p/pip/pip-1.5.4.tar.gz#md5=834b2904f92d46aaa333267fb1c922bb" --no-check-certificate
tar -xzvf pip-1.5.4.tar.gz
cd pip-1.5.4
python setup.py install

3、pip install shadowsocks
pip install simplejson
列出已安装的packages
pip freeze
pip install -U shadowsocks
pip uninstall shadowsocks

4、修改配置文件

vi /etc/shadowsocks.json

内容如下:

{

"server":"your_server_ip",
"server_port":8388,
"password":"yourpassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

多用户的话如下:

{
"server":"你服务器ip",
"port_password":{
"8381":"3123123",
"8382":"23123123",
"8383":"3319923"
},
"timeout":600,
"method":"rc4-md5",
"fast_open":false,
"workers":1
}

5、运行程序

/usr/bin/ssserver
ssserver -c /etc/shadowsocks.json -d start
nohup ssserver -c /etc/shadowsocks.json -d start> /dev/null 2>&1 &

开机自动启动:

vi /etc/rc.local
把ssserver -c /etc/sha.json -d start 加到最后一行
关闭iptables:
service iptables stop
chkconfig iptables off

定时重启:

crontab -e

加入一行:0 1 * * * /sbin/reboot 每天一点重启

/etc/rc.d/init.d/crond stop
/etc/rc.d/init.d/crond start

结束进程

Kill ssserber
killall ssserver

环境变量

同时可以用命令行参数覆盖 /etc/shadowsocks.json 里的设置:

sslocal -s 服务器地址 -p 服务器端口 -l 本地端端口 -k 密码 -m 加密方法

ssserver -p 服务器端口 -k 密码 -m 加密方法

备注:sslocal是客户端程序;ssserver是服务端程序。


配置防火墙

编辑防火墙配置文件/etc/sysconfig/iptables,将服务器端口(server_port)放行。

新增一条防火墙规则:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 12489 -j ACCEPT

重启防火墙iptables:

service iptables restart

源码安装

Debian & Ubuntu

git clone https://github.com/shadowsocks/shadowsocks-libev.git cd shadowsocks-libev sudo apt-get install build-essential autoconf libtool libssl-dev ./configure && make make install

git clone https://github.com/shadowsocks/shadowsocks-libev.git cd shadowsocks-libev ./configure make make install
或者
sudo apt-get install build-essential autoconf libtool libssl-dev ./configure && make make install

遇到常见错误

1.服务器、程序都正常就是连不上,看看防火墙有没有放行。

2.服务器莫名ping不通,机房显示没问题,可能是被长城防火墙拦截了,有些机房就很尴尬,不给你换ip,那只能做为openvpn全局后的ss来使用了。

这里才是重点 (敲黑板)

以上就简单提到两款那啥的工具安装与使用,

但是!

这俩还是能配合使用滴

一层肯定是薄了点

(尽量避免关键词,望大家别介意)

openvpn安装的时候有个选项

选择UDP或TCP协议

一般正常情况下肯定是选择UDP比较快

但是如果先让openvpn走SS再去连接的话

就要选择TCP协议

如何连接前在Settings-Proxy-Manual Configuration-SOOCKS Proxy填入你的地址

这样就相当于两层了。当然这也仅仅算还行 没事浏览器再来个SS

因为临时凑笔记,就这么点东西,后面还会写指定IP流向、TOR代理、系统加密等等 虽然也是挺简单的 但是我没记,,,只能回头记录一遍了,尽量带图。。。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://moonsos.com/?id=1

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。