0x01引言
在我们从事红蓝对抗,渗透测试,一个安全可靠、身份隐匿的攻击环境是重中之重的。本文主要基于ss和tor来构建我们的多层跳板机。
0x02网络架构
1)VPS配置
我们这里利用一款叫gost的软件来构建我们的多层代理。
在vps上用gost创建一个ss服务,并转发到tor socks5代理上,在转发到另一跳上。
gost -L=ss://aes-256-gcm:FoSITemBS421@:12345 -F=socks5://127.0.0.1:9050 -F=ss://aes-256-gcm:y81JGCM4QrK7@x.x.x.x:6666
2) openwrt配置
Host-Only网卡+NAT网卡
koolss连接到vps的ss服务
3) 攻击机配置
Host-Only网卡
0x03 参考
本文迁移自知识星球“火线Zone”
