由于要對外網的網站進行滲透測試,但是大部分網站都有訪問頻率控制,一旦超過這個頻率就直接禁ip。特別是在運行 sqlmap 時,這個問題尤其突出,當 sqlmap 沒有完全運行完時就會直接報錯退出,界面一片紅色。
于是就開始研究SQLMAP的代理模式,SQLMAP有兩種代理模式,一種是普通代理(HTTP代理),一種是洋蔥代理。
盡管我有關于普通代理的應用要寫,但我發現百度已經詳細闡述了,所以我就不再重復敘述了。Sqlmap擴展—外部IP代理池實現
還是重點談談洋蔥代理,一開始直接使用洋蔥去做注入時候,沒有報“姨媽紅”,后來隨著滲透的網站的增多,發現tor還是存在報錯的問題。我在思考,SQLMAP中tor模塊是否沒有自動切換IP的功能。
所以就寫了一段代碼測試,模擬當入侵檢測系統檢測到注入的時候,直接禁IP的情況,我這里使用延遲1000秒,sqlmap會報錯。
使用sqlmap?–tor –tor-type=”SOCKS5″進行注入,遺憾的是,tor的IP還是沒有改變。
后來想到tor有不斷切換IP的機制,猜測sqlmap不存在任何問題,問題應該在tor的配置身上,于是修改tor的配置文件torrc,位置C:UsersAdministratorAppDataRoamingtor
就只需加上一句話,一分鐘切換一次IP。
MaxCircuitDirtiness 1
使用sqlmap跑了一下,發現IP都在不斷切換
但是配置文件只能1分鐘,我想需要在短時間內切換IP,于是我找到一個開源軟件tor-ip-changer,下載地址
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
