01 ProxyChains介绍
ProxyChains遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括:SOCKS4/5的用户/密码认证,HTTP的基本认证。允许TCP和DNS通过代理隧道,并且可配置多个代理。
参考资料:
https://www.jianshu.com/p/3f392367b41f
02 ProxyChains的适用场景
在以下几种场合,你可以考虑使用ProxyChains:需要通过代理上网,或者需要突破诸如设置了端口限制的防火墙;或者要使用telnet,ssh,wget,vnc,apt,ftp,nmap等应用;事实上,甚至可以通过ProxyChains设置反向代理来让你能够从外部访问你的内部局域网。突破防火墙限制访问互联网
参考资料:
https://www.jianshu.com/p/3f392367b41f
ps:以下过程实现均在Mac os系统下进行,默认已经安装brew、SSR等工具。
很多新人在测试的时候,可能都是HTTP全局,但是在命令行方面却是裸露的,相当于鸵鸟将头埋进了沙子里。
03 关闭SIP
什么是SIP?可以简单理解为安卓手机获取了ROOT权限(这种说法不一定准确)
本机系统是最新版Big Sur,在使用proxychains4的时候,需要先关闭SIP策略,否则proxychains4是无法生效的。
显示器
储存空间
支持
服务
概览
macosBig
Sur
版本11.3.1
MacBookPro(16-inch,2019)
处理器2.6GHz六核lntelCorei7
内存16GB2667MHZDDR4
图形卡
AMDRadeonPro5300M4GB
lntelUHDGraphics6301536MB
序列号
软件更新...
系统报告...
和19832021Applelnc.保留一切权利.许可和保修
关闭的命令:
首先重启Mac,按住Option键进入启动盘选择模式
按 ⌘ + R 进入 Recovery 模式
在屏幕的最上方有一个菜单栏,然后选择实用工具,再使用终端
输入以下指令:csrutil disable 输入之后,屏幕会提示重启之后生效,这里直接输入reboot
开机输入密码信息之后,输入csrutil status查看当前的状态信息,如果出现System Integrity Protection status: disabled.则代表关闭成功
crows-Macin[11:26:24]C:1
crow
csrutilstatus
SystemInte
IntegrityProtectionstatusdisable
04 安装proxychains
这里直接使用brew进行安装(需要提前配置)
brew install proxychains-ng
安装完成之后,准备配置proxychains.conf文件,但最好提前将该文件进行备份
cp /usr/local/etc/proxychains.conf /usr/local/etc/proxychains.conf.bak
然后开始编辑
vim /usr/local/etc/proxychains.conf
在文件的最底部将socks4 127.0.0.1 9095修改为socks5 127.0.0.1 1086,然后保存文件
[Proxylist]
proxyhere..
add
#meanwile
defaults
"tor
#
setto"
socks5
127.0.0.1
1086
[Proxylist]
proxyhere..
add
#meanwile
defaults
"tor
#
setto"
socks5
127.0.0.1
1086
这里监听的是本地的1086端口,因为是我本地SSR的默认代理端口
高级设置
如果你不明白这些选项是什么,请不要修改
本地Socks5监听地斑
127.0.0.1
本地Socks5监听端口
1086
本地PAC监听地址:
127.0.0.1
本地PAC监听端口:
8,090
超时:
秒
60
05 验证
这里使用的话,直接在命令行里输入proxychains4 + 网址
oogle.com
proxychains4curlwww.googl
[proxychains]configfilefound:/usr/ocaV/etc/proxychains.conf
g/usr/local/cellar/proxychainsng/4.4blbproxychains4.dyb
[proxychains]preloading/us
lproxychains]DLLinit:proxychains-ng1
127.0.0.1:1086
OK
[proxychains]Strictchain
www.google.com:80
HML>HADmetahttpequivcontent-typeconnt"text/tmhreut
TITLE>302Moved/TITLE></HEAD><BODY
<H1>302Movedk/H1>
Thedocumenthasmoved
州E-htp:.
lecomhkmpust1
</BODY>S/HTML>
我在远程vps上利用python搭建了一个简易的http服务
python3 -m http.server 5551
rootatest-01:~/ds_storeexp#python3mt
5551
port5551(http://0.0.0.0:55517)..
ServingHTTPon
0.0.0.0
然后在不使用proxychains4的情况下测试
curl vps地址:5551
curl]
5:5551
DOCTYPEAMLPULCSDIDL4.0/tt:mc.
xhtml>
head>
Flietahttp-equiv'content-Type"content-"text/htm;chasetut
xtitle>Directorylistingfor/stitle
b
幼约1111
</ul>
服务端也收到了测试的ip地址
rootatest-o1:~/ds_store_exp#
-mhttp.server5551
python3
(http://0.0.0.0:5551/)
5551
ServingHTTPon0.0.0.0port
"GET/HTTP/1.1"
L--[27/May/202112:46:16]
200
查到当前的地址是国内电信
P地址查询接口-百度智能云-支持IPV4/IPV6查询
接口稳定且数据实时更新
查询
地理地址:中国
运营商:
中国电信
本机IP地址查看方法
配置IP地址和DNS方法
使用proxychains4来进行测试
5551
proxychains4curl
Lproxychainsjconfigfilefound/uca//xcinc
prowychainspreloading/usaearproxychan/
[proxychains]DLLinit:proxychainsng41
[proxychains]strictchain.27.0.01186
OK
5551
!DOCTYPEHTMLPUBLIC"//W3C//DTDHTML4.01//N
"http://www.w3.org/TR/html4/strict.dtd"
shtml>
shead>
content-"text/html;charsetautf-8"
metahttp-equiv"Content-Type"
<title>Directorylistingfor/tile
vps也记录了当前的地址
rootatest-o1:/ds-store_exp#
python3-mhttp.server5551
ServingHTTPon0.0.0.0port51(http://0
"GET/HTTP/1.1"'
[27/May/202112:46:16]
200
"GET/HTTP/1.1"200
21
[27/May/202112:49:51]
O
一
地址已发生改变
IP地址查询接口-百度智能云-支持IPV4/IPV6查询
接口稳定且数据实时更新
查询
地理地址:中国台湾
运营商:无ISP信息
本机IP地址查看方法
配置IP地址和DNS方法
因此证明proxychains4使用有效
至于命令行始终全局代理等内容,可自行百度解决!
