浅谈云函数的代理IP利用面

简介: 本篇文章介绍如何通过 **Serverless(云函数)** 实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。

浅谈云函数的代理IP利用面

前言

本篇文章介绍如何通过 Serverless(云函数) 实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。

什么是云函数?

云函数(Serverless Cloud Function,SCF)是云计算厂商为企业和开发者们提供的无服务器执行环境,可在无需购买和管理服务器的情况下运行代码, 是实时文件处理和数据处理等场景下理想的计算平台。只需使用 SCF 平台支持的语言编写核心代码并设置代码运行的条件,即可在某云基础设施上弹性、安全地运行代码。

为什么通过云函数代理IP?

这是因为云函数会自动的在同一个地域内的多个可用区部署,在请求目标时,会自动调用不同的可用区的IP地址。这样一来,每次请求IP会发生改变,也就达到了我们想要建立一个代理池的目的。

环境准备

本地环境:kali 2021.4a

python版本:3.9.0

代理客户端:mitmproxy

云函数厂商:腾讯云

用到的仓库:https://github.com/shimmeris/SCFProxy

本地配置

首先在本地kali 中安装SCFProxy

需 Python >= 3.8

python3 -m venv .venv
source .venv/bin/activate
pip3 install -r requirements.txt

项目配置

函数配置

  1. 开通腾讯云函数服务
  2. 在 函数服务 > 新建 中使用自定义创建,函数名称及地域任选,运行环境选择 Python3.6

按我下图中的箭头配置就好了

修改 server.py 中的 SCF_TOKEN 为随机值(该值将用于鉴权),并将相同的值填入 client.py 中的 SCF_TOKEN

再通过在线编辑,将 SCFProxy 工具中的 server.py 文件代码替换进去,然后点击完成会自动部署

如需更多 ip 数,可重复上述步骤创建函数服务,地域选择不同区域。

触发器配置

成功创建函数后进入触发管理,创建触发器

触发方式选择 API 网关触发,其他保持不变即可

将访问路径记下

修改代理客户端配置

将触发器中的访问路径添加至 client.py 中 scf_servers 变量中,以逗号 , 分隔

本次研究基于 mitmproxy 提供本地代理(kali自带mitmproxy工具 )

为代理 HTTPS 流量需安装证书。

运行 mitmdump 命令,证书目录自动生成在在 ~/.mitmproxy 中,安装并信任。

开启代理开始运行:

mitmdump -s client.py -p 8081 --no-http2

通过浏览器代理工具进行代理,代理协议为 HTTP 代理服务器为 127.0.0.1 代理端口为 8081

效果

浏览器代理后,可以看到IP地址也变了,每次请求IP地址都会变化

百度查看ip

ip 数量

经测试,单个地区服务器 200 个请求分配 ip 数量在 60-70 左右。

限制

  1. 请求与响应流量包不能大于 6M
  2. 云函数操作最大超时限制默认为 3 秒,可在云函数环境配置中修改执行超时时间
  3. 因云函数限制不能进行长连接,仅支持代理 HTTP 流量

本篇文章只是简单了谈了下云函数的代理ip利用,下篇文章将详细讲解云函数的扫描技术深入研究。

目录
相关文章
|
6月前
|
数据采集 Python
动态IP代理技术的实际使用
动态IP代理技术的实际使用
140 5
|
6月前
|
数据采集 安全 测试技术
数据中心代理IP有哪些用途?
数据中心代理IP用于网站爬取、数据采集、SEO、市场竞争情报及广告验证,隐藏真实身份,防止被封禁,模拟全球用户行为,优化网站排名,检测广告效果,保障测试环境的多样性,并作为反爬虫工具保护信息安全。适用于多种场景,提升效率与竞争优势。
|
3月前
|
数据采集 NoSQL API
自建使用隧道代理全教程,太难?阿布云快代理小象代理的隧道代理用谁的?
在信息技术飞速发展的今天,通过部署隧道代理可增强网络通讯的安全性,并简化数据采集过程中的代理IP使用。本文将介绍如何部署隧道代理,包括选择付费代理IP、安装必要的库(如 requests)、搭建隧道并使用 Redis 管理代理IP,以及使用 OpenResty 实现代理IP的自动转发。此外,还推荐了青果网络提供的隧道代理服务及其优势。
|
3月前
|
域名解析 Kubernetes 负载均衡
在K8S中,外部访问容器服务,比如说提供了一个域名,链路怎么走?数据经过哪些组件?
在K8S中,外部访问容器服务,比如说提供了一个域名,链路怎么走?数据经过哪些组件?
|
6月前
|
数据采集 安全 数据中心
数据中心代理IP与普通代理IP有何区别?
数据中心代理IP与普通代理IP主要区别在于来源、稳定性、速度、隐私安全及可用地区。数据中心代理IP更稳定、速度快、隐私安全,提供全球IP,适合大规模爬取和数据采集;普通代理IP来源于个人或小组织,可能不稳定、速度慢,但能满足一般代理需求。
|
6月前
|
数据采集 安全 网络安全
代理IP纯净度,对用户有多么重要!
代理IP的纯净度关乎网络稳定性、匿名性和安全性。纯净代理能保护用户隐私,防止追踪;提供稳定高效网络连接;降低账号被封风险,适合数据采集;并确保用户数据安全,避免黑客攻击。判断纯净度可查IP历史、检查黑名单、验证SSL支持与匿名度、测试网络延迟和速度。在网络安全至关重要的时代,选择高纯净度代理IP至关重要。
|
6月前
|
网络协议 中间件 Python
使用代理IP的几种方案
使用代理IP的几种方案
155 2
|
安全 数据中心
HTTP静态、动态住宅ip代理和数据中心代理是什么?有什么区别?
HTTP静态、动态住宅ip代理和数据中心代理是什么?有什么区别?
HTTP静态、动态住宅ip代理和数据中心代理是什么?有什么区别?
|
6月前
|
缓存 监控 UED
IP代理如何影响网站的速度?代理ip服务器有哪些作用?
IP代理如何影响网站的速度?代理ip服务器有哪些作用?
|
6月前
|
Python
如何动态切换代理IP
如何动态切换代理IP