如何在更安全的环境下“搞事情”一
  • 关于伪装自己的笔记。讲道理,看了下破晓的“我们不缺爱好者,我们缺有心的做事者”,就感觉自己做事非常不用心,所以补文章补文章。因为比较赶就直接重新整理下笔记(喜欢纯TXT记事)可能视觉方面,质量方面都会有一丢丢欠缺,后面再慢慢完善。

  • 咳咳,废话就不多说了,渗透前,首先我们还是会先保证下自己吧?总不能直接裸着去怼人吧?即使有时做授权渗透测试也是。

  • 代Li肯定得挂是不?下面就简单介绍下
  • (重点在后面)

安装准备

更新源

Cent OS

机器一来就更新源

yum -y update

Ubuntu

更新源

apt-get update

需所安装包

Cent OS

安装一个wget 就好

命令如:yum -y install wget

如:-bash: wget: command not found

Ubuntu

apt-get install wget

openVPN搭建

下载并且执行一键脚本

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Win下使用Openvpn客户端(官网下载Openvpn客户端)

把生成的client.ovpn直接拖到客户端安装目录openVPN/config 路径下就可以了

Linux下使用Openvpn客户端

需要安装openvpn

Cent OS安装

yum -y install openvpn

Ubuntu安装

apt-get install openvpn

使用命令

如我把client.ovpn放在root目录下 /root/client.ovpn

openvpn /root/client.ovpn

即可。

卸载

./openvpn-install.sh uninstall


Shadowsocks搭建

SSR搭建

``` wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

chmod +x shadowsocksR.sh

./shadowsocksR.sh 2>&1 | tee shadowsocksR.log ```

SS搭建

使用root用户登录,运行以下命令: ``` wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

chmod +x shadowsocks.sh

./shadowsocks.sh 2>&1 | tee shadowsocks.log ```

卸载方法:

``` ./shadowsocksR.sh uninstall

./shadowsocks.sh uninstall ```

错误解决

Check your system clock

[Error] libsodium install failed!

报错是因为时间不对

用ntpdate命令来同步

ntpdate -u 210.72.145.44

美国:time.nist.gov

复旦:ntp.fudan.edu.cn

微软公司授时主机(美国) :time.windows.com

台警大授时中心(台湾):asia.pool.ntp.org

多端口密码

vi /etc/shadowsocks.json

SS

{

"server":"0.0.0.0",

"local_address":"127.0.0.1",

"local_port":1080,

"port_password":{

 "8989":"dadaada",

 "9090":"password2",

 "9091":"password3",

},

"timeout":300,

"method":"rc4-md5",

"fast_open": false

 }

限制每个端口只能也一个连接(有时候服务器、SS服务都正常可以试试这个)

{

"server":"改成服务器ip",

"port_password":{

"8989":"password1",

"9090":"password2",

"9001":"password3",



},

"timeout":600,

"method":"rc4-md5",

"fast_open":false,

"workers":1

}
```

SSR

{

"server":"0.0.0.0",

"server_ipv6": "[::]",

"local_address":"127.0.0.1",

"local_port":1080,

"port_password":{

"8989":"password1",

"8990":"password2",

"8991":"password3"

},

"timeout":300,

"method":"rc4-md5",

"protocol": "origin",

"protocol_param": "",

"obfs": "plain",

"obfs_param": "",

"redirect": "",

"dns_ipv6": false,

"fast_open": false,

"workers": 1

}

使用命令:

启动:/etc/init.d/shadowsocks start

停止:/etc/init.d/shadowsocks stop

重启:/etc/init.d/shadowsocks restart

状态:/etc/init.d/shadowsocks status

配置文件路径:/etc/shadowsocks.json

日志文件路径:/var/log/shadowsocks.log

代码安装目录:/usr/local/shadowsocks


pip安装方式(遇到一次移交脚本不行,用这个方法却可以)

Debian / Ubuntu:

apt-get install python-pip

pip install shadowsocks

Centos

1、yum update


2、yum install python-setuptools && easy_install pip



https://www.cnblogs.com/lzj0218/p/5753675.html

wget "https://pypi.python.org/packages/source/p/pip/pip-1.5.4.tar.gz#md5=834b2904f92d46aaa333267fb1c922bb" --no-check-certificate

tar -xzvf pip-1.5.4.tar.gz

cd pip-1.5.4

python setup.py install


3、pip install shadowsocks

pip install simplejson



列出已安装的packages

pip freeze


pip install -U shadowsocks


pip uninstall shadowsocks




4、修改配置文件
vi /etc/shadowsocks.json

内容如下:

{

"server":"your_server_ip",

"server_port":8388,

"password":"yourpassword",

"timeout":300,

"method":"aes-256-cfb",

"fast_open":false,

"workers": 1

}

多用户的话如下:

{

"server":"你服务器ip",

"port_password":{

"8381":"3123123",

"8382":"23123123",

"8383":"3319923"



},

"timeout":600,

"method":"rc4-md5",

"fast_open":false,

"workers":1

}


5、运行程序

/usr/bin/ssserver

ssserver -c /etc/shadowsocks.json -d start

nohup ssserver -c /etc/shadowsocks.json -d start> /dev/null 2>&1 &

开机自动启动:

vi /etc/rc.local

把ssserver -c /etc/sha.json -d start 加到最后一行

关闭iptables:

service iptables stop

chkconfig iptables off

定时重启:

crontab -e

加入一行:0 1 * * * /sbin/reboot 每天一点重启

/etc/rc.d/init.d/crond stop

/etc/rc.d/init.d/crond start



Kill ssserber

killall ssserver


iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8381 -j ACCEPT

环境变量

同时可以用命令行参数覆盖 /etc/shadowsocks.json 里的设置:

sslocal -s 服务器地址 -p 服务器端口 -l 本地端端口 -k 密码 -m 加密方法

ssserver -p 服务器端口 -k 密码 -m 加密方法

备注:sslocal是客户端程序;ssserver是服务端程序。

配置防火墙

编辑防火墙配置文件/etc/sysconfig/iptables,将服务器端口(server_port)放行。

新增一条防火墙规则:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 12489 -j ACCEPT

重启防火墙iptables:

service iptables restart

源码安装:

Debian & Ubuntu

$ git clone https://github.com/shadowsocks/shadowsocks-libev.git

$ cd shadowsocks-libev

$ sudo apt-get install build-essential autoconf libtool libssl-dev

$ ./configure && make

$ make install





git clone https://github.com/shadowsocks/shadowsocks-libev.git

cd shadowsocks-libev

./configure

make

make install

或者

sudo apt-get install build-essential autoconf libtool libssl-dev ./configure && make make install

遇到常见错误

1.服务器、程序都正常就是连不上,看看防火墙有没有放行。

2.服务器莫名ping不通,机房显示没问题,可能是被长城防火墙拦截了,有些机房就很尴尬,不给你换ip,那只能做为openvpn全局后的ss来使用了。


这里才是重点 (敲黑板)

以上就简单提到两款那啥的工具安装与使用,

但是!

这俩还是能配合使用滴

一层肯定是薄了点

(尽量避免关键词,望大家别介意)

openvpn安装的时候有个选项

选择UDP或TCP协议

一般正常情况下肯定是选择UDP比较快

但是如果先让openvpn走SS再去连接的话

就要选择TCP协议

如何连接前在Settings-Proxy-Manual Configuration-SOOCKS Proxy填入你的地址

这样就相当于两层了。当然这也仅仅算还行 没事浏览器再来个SS


因为临时凑笔记,就这么点东西,后面还会写指定IP流向、TOR代理、系统加密等等 虽然也是挺简单的 但是我没记,,,只能回头记录一遍了,尽量带图。。。

本文 暂无 评论

Top