!
也想出现在这里? 联系我们
创意广告

利用腾讯云函数实现快速搭建socks5代理

前言

在做渗透测试的过程中,面对各种防护措施,即使咱们在很小心的状态下,咱们的IP也会很容易被ban掉,因此有一个方便易于使用的socks代理是一件很重要的事情

云函数介绍

云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。SCF 是实时文件处理和数据处理等场景下理想的计算平台。 总结云函数的几个特性:

  1. 多出口
  2. 调用时创建执行
  3. 无需服务器VPS承载

Socks5搭建

这里咱们使用的工具是:shimmeris师傅写的SCFProxy

项目地址:https://github.com/shimmeris/SCFProxy/tree/Python

安装

上传 socks_client 文件夹到 VPS 上,执行安装 

python3 -m venv .venv
 source .venv/bin/activate
 pip3 install -r requirements.txt

云函数配置

打开腾讯云云函数控制台:https://console.cloud.tencent.com/scf/list-create

图片[1]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

选择函数服务,从头开始,选择事件函数

地区可以按自己需求进行选择,python版本建议3.6以上 

# -*- coding: utf8 -*-
 import json
 import socket
 import select
 ​
 ​
 bridge_ip = "xxxxxxxxxxxxxx"   // 服务器地址
 bridge_port = 56930           // 服务器监听地址
 ​
 ​
 def main_handler(event, context):
    data = json.loads(event["body"])
    out = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    out.connect((data["host"], data["port"]))
 ​
    bridge = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    bridge.connect((bridge_ip, bridge_port))
    bridge.send(data["uid"].encode("ascii"))
 ​
    while True:
        readable, _, _ = select.select([out, bridge], [], [])
        if out in readable:
            data = out.recv(4096)
            bridge.send(data)
        if bridge in readable:
            data = bridge.recv(4096)
            out.send(data)

修改以上代码,复制到云函数编辑器中

图片[2]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

注意事项

  1. 修改 server.py 中的 bridge_ipbridge_port 变量为自己的 VPS 的 ip 及开启监听的端口
  2. 修改云函数超时时间为 900s(因此一个 SOCKS5 长连接最多维持 15m)

点击下方高级配置,修改执行超时时间为最大,之后点击完成,创建云函数

图片[3]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

点击触发管理,创建触发器

图片[4]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

选择API网关触发,其他触发可以自己尝试,例如定时触发,咱们可以用来做自动签到等等

图片[5]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

复制触发器连接地址

图片[6]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

Socks5代理配置

进入项目中,配置

socks5 cd /SCFProxy-Python/SOCKS5/src/socks_client

使用以下命令开启socks5代理 

python3 socks5.py -u https://service-mb18nwlg-xxxxxxxxxxxxxxx/helloworld-1709105596 -bp 刚刚绑定的端口地址 -sp 需要开启的socks代理地址 --user 验证账号 --passwd 验证密码
图片[7]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

此时咱们只需要配置好浏览器代理即可,这里以Google浏览器为例

图片[8]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

选择socks5,然后填写自己服务器地址,以及刚刚开始的sp端口即可

图片[9]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

这样咱们就配置好啦,访问查看发现出现ip都是腾讯云的,地区就是刚刚创建云函数所使用的地区

图片[10]-利用腾讯云函数实现快速搭建socks5代理-安全小天地

总结

至此咱们已经配置好云函数啦,除了作为代理使用,咱们还可以配置其他的函数实现其他功能,包括防溯源连接Webshell、注入/目录爆破爆破防Ban、C2隐藏等等,这些上面介绍的项目都可以支持实现,咱们可以自己尝试一下。


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞8127 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容