海运的博客

使用mitmproxy透明代理监听/修改HTTP/HTTPS请求

发布时间:September 7, 2015 // 分类:网络安全,网络工具 // No Comments

安装:

yum install python-devel libxml2-devel libxslt-devel libffi-devel libjpeg-devel openssl-devel python-pip
pip install mitmproxy 

启动透明代理模式:

mitmproxy -T --host

端口重定向:

iptables -t nat -A PREROUTING -i eno16777736 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eno16777736 -p tcp --dport 443 -j REDIRECT --to-port 8080

数据转发:

echo 1 > /proc/sys/net/ipv4/ip_forward

导入CA证书:

ls ~/.mitmproxy/
mitmproxy-ca-cert.cer  linux下
mitmproxy-ca-cert.p12  windows下
mitmproxy-ca-cert.pem  android下
mitmproxy-ca.pem  
mitmproxy-dhparam.pem

非本机将网关设置为本机IP,开始。
参考:http://liuxiang.logdown.com/posts/192057-use-mitmproxy-to-monitor-http-requests

从全球开放DNS查询域名解析结果

发布时间:December 25, 2014 // 分类:DNS,网络工具 // No Comments

现在各大网站都使用了CDN根据的DNS查询服务器IP返回相应的IP,Dnsyo可以通过全球多个开放DNS服务器获取某个域名相应的DNS记录,当然DNS服务器要未使用edns-client-subnet
使用EPEL源可直接安装Dnsyo:

yum install dnsyo

```
Dnsyo使用语法:
dnsyo [options] domain [type]
type #查询类型(A, CNAME, MX, etc.)

选项参数:

自定义DNS服务器列表

--resolvlist RESOLVLIST, -l RESOLVLIST

debug输出模式

--verbose, -v

简单输出,便于解析返回IP

--simple, -s

扩展输出,DNS服务器和所在国家

--extended, -x

查询线程数

--threads THREADS, -t THREADS

查询DNS服务器数量,默认随机500 -q=ALL所有

--servers SERVERS, -q SERVERS

查询DNS所在国家,如-c=CN

--country COUNTRY, -c COUNTRY

使用示例:
```bash
dnsyo -q=ALL -c=CN -s www.qq.com A

端口扫描工具

发布时间:September 20, 2014 // 分类:网络工具 // No Comments

zmap
masscan
Nscan

OpenVPN相关问题

发布时间:August 21, 2014 // 分类:网络工具 // 1 Comment

1.使用密码验证:
Server:

wget http://openvpn.se/files/other/checkpsw.sh
client-cert-not-required
auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env #默认密码保存在psw-file,单行用户名空格加密码
script-security 3 system
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login #使用系统用户验证

<pre><code>client:
</code></pre>

auth-user-pass <file> #file使用保存的密码(双行,用户名加密码),windows客户端需重新编译支持

<pre><code>2.特定客户端分配IP/PUSH:
</code></pre>

client-config-dir /etc/openvpn/client
echo 'ifconfig-push 10.8.0.5 10.8.0.6' >> /etc/openvpn/client/client1
#如果是tap模式ifconfig-push 10.8.0.5 255.255.255.0

<pre><code>3.开机自动连接:
</code></pre>

C:\Program Files\OpenVPN\bin\openvpn-gui.exe --connect client.ovpn

<pre><code>或使用Openvpn系统服务,启动后会自动连接conf目录内配置。
4.自动重连,http://blog.csdn.net/dog250/article/details/9731957
</code></pre>

persist-key #重新连接时不重新读取key
persist-tun #不重新启用tun/tap设备
ping 2 #每2秒询问是否在线
ping-restart 30 #30秒无回应重新连接
#类似于keepalive 2 30

Windows和Linux下socks5转全局

发布时间:August 20, 2014 // 分类:网络工具 // No Comments

Windows下:
Proxifier 不支持udp
ProxyCap 支持udp
SocksCap 不支持全局
Linux下:
proxychains 类似于sockscap
redsocks 支持udp及全局

分类
最新文章
最近回复
  • 吴昊: 学习了,感谢博主分享
  • linhua: 只需配置 服务端 的接收端口随机化就行了, 发送端口 因为 连接追踪(conntrack)的缘...
  • Realm: 博主你好,按照你的教程设置了IP转发及SNAT:echo 1 > /proc/sys/net/...
  • Roki: 大神, 为什么我在make clean 就出错了呢 ?你能帮我看看吗 。。。474495758...
  • Duuge: 遇到相同的问题,但未能解决,请求帮助。1、遇到的问题:/target-i386_i486_uC...
  • carlo: 大哥,我觉得你的技术好牛逼!能加你QQ吗
  • lebron: Unknown package 'lrzsz'.Collected errors:* opkg...
  • Vicer: 在openwrt 15.05 下 luci 界面安装了 带操作界面的 openconnect ...
  • tutugreen: 搭建很顺利(唯一成功的www),链接很丝滑,谢博主。
  • 惊蛰: 您好,请问一下,我客户端和服务端都编译成功了,down到本地启动是这个样子,没有Forward...
页面执行耗时:0.0535秒。-->