通过TOR实现动态IP绕过IP锁定机制 - 详细教学文档

1. 前言

在网络安全测试过程中，当进行目录扫描或用户名枚举等会产生大量请求的操作时，常会遇到WAF拦截。本文详细介绍如何通过TOR网络实现动态IP切换来绕过IP锁定机制。

2. TOR网络基础

2.1 什么是TOR

Tor（The Onion Router）是一个开源匿名通信网络，特点包括：

• 最初由美国海军研究实验室开发
• 通过多层加密和随机路由节点隐藏用户真实身份和位置
• 提供网络通信的隐私和匿名性

2.2 TOR的局限性

• 可能受到流量分析攻击
• 出口节点可能存在恶意行为
• 网络连接速度较慢
• 并非完全免疫于所有攻击

3. 环境准备

3.1 系统要求

• 操作系统：Ubuntu 20.04.5 LTS（推荐国外服务器）

4. 基础安装与配置

4.1 安装TOR

sudo apt install tor

4.2 配置TOR

1. 编辑配置文件：

sudo nano /etc/tor/torrc

2. 进行以下修改：

• 取消SocksPort前的注释
• 添加一行：SocksPolicy accept *

4.3 测试TOR连接

curl -x socks5://127.0.0.1:9050 ifconfig.io

5. 实现动态IP切换

5.1 方法一：通过配置文件定时切换

1. 在/etc/tor/torrc中添加：

MaxCircuitDirtiness 1
NewCircuitPeriod 1

参数说明：

• MaxCircuitDirtiness：电路最长使用时间（秒）
• NewCircuitPeriod：创建新电路的时间间隔（秒）

2. 测试脚本（约10秒切换一次IP）：

while true; do
  curl -x socks5://127.0.0.1:9050 ifconfig.io
  sleep 10
done

5.2 方法二：通过软重启实现每秒切换

1. 创建IP切换脚本：

while true; do
  killall -HUP tor  # 发送SIGHUP信号使TOR重新加载配置
  sleep 1
done

2. 创建IP检查脚本：

while true; do
  curl -x socks5://127.0.0.1:9050 ifconfig.io
  sleep 1
done

6. 实际工具测试

6.1 使用httpx进行存活性探测

httpx -l targets.txt -proxy socks5://127.0.0.1:9050

6.2 使用ffuf进行目录扫描

ffuf -w wordlist.txt -u http://target/FUZZ -proxy socks5://127.0.0.1:9050

7. 注意事项

1. 遵守当地法律法规，仅在授权测试中使用
2. TOR网络速度较慢，适合低频请求场景
3. 某些服务可能已屏蔽TOR出口节点
4. 建议结合其他绕过技术使用

8. 进阶建议

1. 可结合Proxychains使用TOR代理
2. 考虑使用TOR桥接节点绕过封锁
3. 定期更新TOR软件以获得最新安全补丁
4. 可编写自动化脚本集成扫描工具与IP切换功能

通过以上方法，可以有效实现IP的动态切换，绕过基于IP的访问限制机制。