0x01引言
在我们从事红蓝对抗,渗透测试,一个安全可靠、身份隐匿的攻击环境是重中之重的。本文主要基于ss和tor来构建我们的多层跳板机。
0x02网络架构
文章配图1)VPS配置
我们这里利用一款叫gost的软件来构建我们的多层代理。
文章配图在vps上用gost创建一个ss服务,并转发到torsocks5代理上,在转发到另一跳上。
gost-L=ss://aes--gcm:FoSITemBS
:-F=socks5://.0.0.1:-F=ss://aes--gcm:y81JGCM4QrK7x.x.x.x:)openwrt配置Host-Only网卡+NAT网卡
文章配图koolss连接到vps的ss服务
文章配图3)攻击机配置
Host-Only网卡
文章配图0x03参考