txfzq
管理员
积分 33428
发帖 13147
注册 2005-5-26
状态 离线
|
#1 使用AD验证代理
AccessDiver附图教程v4.240之代理篇
★关于代理的一些设置
让我们来到proxy主页卡的my list分页卡,这个在基础篇里面我们已经见到过。
关于rotate proxies [ ] logins before swapping,我通常选择1。它的意思是每个代理只验证一组密码就立刻更换其它代理。现在的网站大多能够记录来自同一IP的登录次数,如果用同一IP测试较多的密码,系统会自动封掉这个IP,或者给你假密码。所以每个代理验证密码的次数不宜过多,一般1-3。
关于proxy skipping的选项没有过多争议。这三项表示在出现errors(4xx/5xx),fake replies和redirections的情况下更换代理。这里面还有一个选项retry the user:pass again after skipping,它的意思是出现proxy skipping以后更换代理重新验证这组密码。如果你的字典不大,或者不想遗漏任何东西,可以勾选此项。
在在proxy error handling框中,don't use the proxy after it has been skipped的意思是当出现proxy skipping后不再使用这个代理。
在reactivation (used when no more proxy available)下拉框中,一般应该选择don't reactivate proxies(=stop process),这样失效的代理不会被重复使用,当没有可用代理时验证就会自动终止。如果你不想终止验证,可以选择reactive all proxies,但是这种情况下那些失效的代理会被重复使用,可能导致目标发现你的企图,所以,这样应该没有太好的效果。
★如何用AD分析代理--analyzing proxy
▲导入未分析的代理列表
进入proxy主页卡的proxy analyzer分页卡,再进入analyzed proxies,这里是进行代理分析的功能页卡。可以点击代理列表框左上方的文件夹按钮导入你收集的代理。如果导入的代理很多,可能需要数十秒的时间。
▲设置参数
进入proxy analyzer分页卡的analyer stettings,在Auto-deletion那里可以设置自动删除无效代理,如果你熟悉处理方法,可以不选,在分析完成后手工处理结果。建议大家尽量熟悉方法,采用手工处理。
有一点非常重要!AD可以针对目标服务器进行代理分析。什么意思呢?就是针对目标服务器分析代理的有效性。如果你需要这个功能,可以在special小页卡中选第三项,the url is password protected(basic authentication),目标就是上面server地址框里面的弹出式入口。如果是固定框或者没有密码保护的地址,那就勾选第二项。这样的话,我们在攻击一个目标服务器的时侯,就可以减少代理无效的情况。但是注意,如果你选用这个功能,同时又选择了自动删除无效代理功能,那么很多对这个站无效但是对其它站有效的代理会被删掉。
进入proxy analyzer分页卡的Anonymity checkers,这里进行proxyjudge的设置,第一次使用应选择全部proxyjudge,在匿名性测试前AD会自动校验你选择的proxyjudge,完成一次代理分析后,删除无效的proxyjudge,再从剩余的里面勾选3-5个作为平常使用的。使用太多的proxyjudge不但会使校验过程非常缓慢,而且也会增加uncheckable的数量。在proxyjudge列表框里面使用相应按钮和鼠标右键可以对列表进行一些处理,例如可以添加删除或者导出导入新的proxyjudge,可以选择proxyjudge进行校验,可以按照速度或者名称排列,等等。
▲开始分析
完成上述设置,就可以进行代理分析了。点击speed/accuracy tester大按钮即可开始速度分析,此项分析结束后再点击后面confidentiality tester大按钮进行匿名性分析,两项分析完毕后会分别弹出删除提示,点击确定即可删除无效的和level为4-5的代理。
别急,工作还没有完成。在代理列表中还应该有一些需要删除的代理。选择全部代理,鼠标右键菜单中分别进行下列操作。
delete everything no-operational and not anonymous,删除所有不工作的和非匿名的代理。
remove proxy gateways,移除gateways代理。
find and remove the FBI & US Army proxies from the list,查找并移除属于FBI和美国军方的代理。
remove duplicates,移除重复代理。注意!经过AD移除重复很可能并没有完全删除所有重复代理,还应该将保存下来的代理列表用其它工具(如raptor)再次移除重复。
▲处理结果
好了,现在分别点击代理列表框的accuracy和anonymous标题栏,就可以将各自栏目下的代理排序,这样方便观察。最后再检查一下,accuracy栏是否全部为ok。anonymous栏下应该还有一些level=3?,这些代理也应该删除。最后剩下的,应该是anonymous栏为level=1(level=2、level=3)并且同时accuracy栏为ok的代理。也就是说,在accuracy和anonymous栏下不应该有gateway to...、it seems work、no、timeout、uncheckable、???等字样
▲保存分析过的代理
现在,我们才真正完成了代理分析工作。选择全部代理,点击左上方的保存按钮,在弹出的菜单中选择save proxies to a file(save IP addresses),就可以将分析过的代理保存为IP+端口形式的txt文本文件。
★如何用AD提取代理--Leech proxy
网络上有很多公布代理的网页,如果发现请将地址框里的网址复制下来,保存在一个文本文件里(一个文本文件里可保存多个网址)。也会有网友提供一些proxy leech列表,这些也可以保存下来,然后用AD提取网页中的代理。
进入proxy主页卡的web proxy leecher分页卡,点击左边竖排第二个按钮,导入你的网址文件,也可以在下面的地址框内粘贴网址并加入列表。好了,我们已经有了一个网址列表,现在点击下方的start leeching按钮,软件会自动进行提取。结果会显示在右边的文本框里,点击右下方的保存按钮,将代理保存为txt文件。
|
 |
|
