CCProxy使用.docx
《CCProxy使用.docx》由会员分享,可在线阅读,更多相关《CCProxy使用.docx(13页珍藏版)》请在冰豆网上搜索。
CCProxy使用
CCProxy使用图文教程1
很多朋友都有使用代理软件的习惯,尤其是校园网的同学们,一个宿舍只有一个上网账号,大家一起上,那么上网费用就是N分之一了。
众多软件中,我最喜欢的是遥志的CCProxy,特方便。
不过很多人第一次使用的时候,还是不知道怎么办?
尤其是女孩子,教过一次,下次又记不住了。
那么,下面我们就来看看这个软件的详细图文教程吧。
第一部分:
服务器端(即提供代理的电脑,使用上网账号登录,别人通过这台电脑来上网)需要做的步骤
1、下载CCProxy,遥志代理服务器软件,如图1 , 点击“账号
图片1CCProxy主界面截图
2、点击“账号”后弹出的对话框,在”允许范围”右边的下拉列表中选择”允许部分”,再点击“新建”按钮,如图2
图片2账号管理界面截图
3、在点击“新建”按钮后弹出的“账号”对话框,需要勾选的选项默认,不需要更改,在“IP地址/IP段”右侧的框中填写要使你允许通过你的电脑代理上网的对方的IP地址,格式如:
192.168.0.143;如果允许多台电脑,则多次操作第2-3步骤。
(关于如何查看IP地址的办法在后面详细讲)
图片3新建“账号”管理界面截图
4、账号设置完毕后,点击确定,返回主界面,点击“隐藏”
图片4CCProxy主界面截图
5、隐藏后在右下角有一个图标,点击这个图标则弹出主界面,如图5
图片5右下角任务栏图标截图
第二部分:
客户端(即没有上网账号,通过别人的电脑代理上网的一方的电脑)的设置步骤
1、打开IE浏览器,依次选择”工具”-->”Internet选项”—>“连接”—>“局域网设置”,如图6
图片6IE浏览器Internet选项设置
2、在“局域网(LAN)设置”界面中勾选“为LAN使用代理服务器(这些设置不会应用拨号或VPN连接)”,在地址中填写服务器端的IP地址。
确定,就尅一了,如图7
图片7“局域网(LAN)设置”界面截图
第三部分:
获取本机的办法
1、双击电脑右下角哪个双电脑形状的图标(如果执行本步骤,直接到4步骤)
图片8电脑右下角哪个双电脑形状的图标
2、如果电脑右下角看不到这个图标,则采取以下步骤:
打开“我的电脑”“网上邻居”“查看网络连接”
图片9我的电脑--网上邻居
图片10网上邻居--查看网络连接
3、双击“本地连接”
图片11本地连接
4、点击“支持”--“详细信息”,弹出“网络连接详细信息”,其中“IP地址”对应的值就是本机的IP地址了
CCProxy代理软件中隐藏的阴谋
黑客攻防2009-09-1312:
19:
06阅读213评论0字号:
大中小
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。
本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。
为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服务器是否存在这一漏洞,下面将模拟黑客对这个漏洞的攻击行为,以便大家采取相应的安全措施。
一、代理软件漏洞
CCProxy因其设置简单和使用方便等特点,成为国内最受欢迎的代理服务器软件。
它不但支持常见的HTTP和SOCKS代理,而且还支持FTP和Telnet这类不常用的代理。
它还可以控制用户代理上网的权限,设置访问代理服务器的用户名和密码,功能非常强大。
这款优秀的代理软件最近爆出一个溢出漏洞,攻击者可以通过该漏洞直接获得代理服务器的控制权。
该漏洞涉及的CCProxy版本为目前非常普及的6.0版,以及这之前的所有版本。
软件资料
软件名称:
CCProxy
软件版本:
6.0
授权方式:
共享软件
软件大小:
820KB
下载地址:
二、探测CCProxy代理服务器
要利用上述漏洞控制代理服务器,当然得先确定目标代理服务器是否安装的是CCProxy。
因为所有代理服务器软件的SOCKS代理服务端口默认都是“1080”,所以我们可以通过它来查找代理服务器,进而确认服务器是否安装CCProxy。
经过测试,发现如下探测方法比较实用可靠。
1.扫描
利用端口扫描器Superscan扫描指定网段中是否有开放了“1080”端口的主机。
打开Superscan,先在“allportsfrom”一栏中设置扫描的端口范围为“1080~1080”,再在目标IP范围内填写需要扫描的IP地址段。
单击“Start”按钮进行扫描,很快就会发现扫描的IP地址段中所有开放了“1080”端口的主机。
下面挑选一台主机来确认一下它是否安装了CCProxy的代理服务器。
2.探测
CCProxy在默认安装情况下,会将“23”作为Telnet服务的代理端口,“2121”做为FTP服务的代理端口。
我们只需要在这些端口上进行信息探测,就可以发现目标主机是不是CCProxy代理服务器。
打开CMD命令行窗口,用Telnet连接目标主机,其命令格式为:
Telnet目标IP端口(如“Telnet127.0.0.123”)
如果目标代理服务器是处于CCProxy的免密码状态(即未曾设置代理用户名和密码),那么就会出现Banner信息“CCProxytelnetserverready”;如果目标代理服务器是处于CCProxy的密码状态(即设置过代理用户名和密码),那么就会提示输入用户名(随便输入几个字符后会出现错误提示“UserInvalid”)。
这些信息都是CCProxy代理软件特有的提示信息,这样就可以很容易地确定目标代理服务器是否安装了CCProxy。
三、攻击CCProxy代理服务器
利用上述方法确认目标为安装了CCProxy的代理服务器,那么下面就开始利用CCProxy的溢出攻击工具进行溢出。
从网上下载回来的CCProxy的溢出攻击工具叫“ccpx.exe”。
在CMD命令行中打开它,可以看到帮助命令:
Usage:
ccproxyexp.exe[target_port]
这其中“target_ip”是指目标主机的IP地址,“target_port”是CCProxy的主端口,默认情况下是“808”。
根据参数输入攻击命令后提示:
本主机IP是否与目标主机IP在同一个网段?
[y/n]y
[+]connectingto127.0.0.1:
808
[+]sendmagicbuffer...
[+]connectingtoCMDshellport...
MicrosoftWindows2000[Version5.00.2195]
(C)版权所有1985-2000MicrosoftCorp.
C:
\winnt\system32
现在溢出成功,获得此代理服务器的控制权 四、破解代理用户密码
虽然已成功利用溢出进入代理服务器,但是我们还需获得CCProxy代理服务器的代理用户名和密码。
CCProxy将用户名和密码保存在安装目录的“AccInfo.ini”文件中。
我们在溢出命令行中转到CCProxy的安装目录输入命令“typeAccInfo.ini”就可以看到该文件的格式如下:
[System]
UserCount=1
AuthModel=1
AuthType=2
TimeScheduleCount=0
WebFilterCount=0
[User001]
UserName=satelli
Password=943948951950951951951
MACAddress=
IPAddressLow=0.0.0.0
IPAddressHigh=0.0.0.0
ServiceMask=254
MaxConn=-1
BandWidth=-1
WebFilter=-1
TimeSchedule=-1
EnableUserPassword=1
EnableIPAddress=0
EnableMACAddress=0
这其中的“UserName=satelli”字段是指代理用户名为“satelli”,而“Password=943948951950951951951”字段是指代理用户名的密码(呈加密状态)。
我们怎样才能获得原文密码呢?
请继续往下看。
先将刚才查看的密码文件内容复制下来保存为AccInfo.ini,然后在本机中安装一个CCProxy,不需要做任何设置,最后将AccInfo.ini复制到其安装目录中。
这样打开本地的CCProxy,进入“账号”面板会发现未经过设置的验证方式已经变为“用户/密码”模式,而下面的状态栏中显示用户为“satelli”。
查看一下这个账号的状态,会发现密码以“*”号显示。
通过“星号查看器”将密码还原即得到此代理用户的明文密码为“820100”。
得到了账号和密码,下面来测试下是否能正常使用。
这里以QQ代理设置为例,进入QQ参数设置的“代理设置”面板中,选择“SOCKS5代理服务器”。
先在“服务器”一栏输入目标代理服务器的IP地址,再在用户名和密码处填写刚才得到的账号和密码,然后单击“测试”,很快显示信息“代理服务器工作正常”,说明成功获得代理权(图6)。
利用这个漏洞,攻击者可以为自己找到大量的免费代理服务器。
身为网管的你如果不重视它,自己的服务器就难免成为别人的跳板,甚至可能失去对服务器的控制权。
编后语:
其实避免这类攻击的办法除了升
级CCProxy的版本以外,还可以将里面所有的默认端口修改为不常见的端口。
这样就避开了这类大规模的扫描查找行为,从而在一定程度上避免服务器遭受攻击!