【渗透测试】IP隐藏防封技巧

01简介

在渗透测试中难免会遇到目标针对单个IP进行了请求次数限制或者被蓝队封了IP，下面将介绍一种轮换IP的方式可以有效避免上述问题；
声明：文章中出现的所有技术细节仅供学习参考，请勿用于违法犯罪，你干了啥跟我没关系，一切后果与本人无关。

02主要内容

首先安装Clash Verge VPN，连接如下：
https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/v1.6.6
解压至/opt/clash目录下命名为clash，这里的/opt/clash目录需要自己创建，下图是已经创建好的；

//创建命令
mkdir /opt/clash
//进入对应目录并启动clash
cd /opt/clash
./clash

启动clash代理需要自己到购买的机场获取订阅链接，然后在订阅-新建-订阅链接一栏中导入机场复制来的链接；

然后确保clash在Tun模式和全局模式下打开；

//安装并启动tor服务
sudo apt install tor
service tor start
//查看tor服务运行状态
service tor status

可以看到我们的tor服务开放在9050端口
//进入目录/etc/proxychains.conf在最下面一行添加如下配置
socks5 127.0.0.1 9050

在/etc/tor/torrc中去掉18行的注释符#并添加下图中27行的内容

此时使用如下命令证明已经联通tor服务，但并不止步于此

//在/etc/tor/torrc末尾添加以下内容
MaxCiruitDirtiness 1
NewCircuitPeriod 1

此部分参考文档：

https://blog.gm7.org/%E4%B8%AA%E4%BA%BA%E7%9F%A5%E8%AF%86%E5%BA%93/01.%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03.%E6%80%9D%E8%B7%AF%E6%8A%80%E5%B7%A7/08.%E9%80%9A%E8%BF%87tor%E7%BB%95%E8%BF%87ip%E9%94%81%E5%AE%9A#%E6%96%B9%E6%B3%95%E4%B8%80%EF%BC%9A%E9%80%9A%E8%BF%87%E4%BF%AE%E6%94%B9%E9%85%8D%E7%BD%AE

03成果展示

到此一切工作准备就绪，输入以下命令看看效果
while true; do
proxychains curl ifconfig.io
sleep 10
done
可以看到每10秒我们的ip都会改变一次，右边屏幕可以看到ip对应的地区