代理与日志清除技术

1、黑客攻防实战从入门到精通（第2版）代理与日志清除技术跳板与代理服务器代理服务器软件的使用日志文件的清除2跳板与代理服务器设置代理服务器制作自己的一级跳板Sock5代理跳板3设置代理服务器在IE浏览器中设置代理服务器的具体方法如下：步骤1：右击桌面上IE快捷方式图标，从弹出菜单中选择【属性】菜单项，即可打开【Internet属性】对话框，如图13-1所示。步骤2：选择如图13-2所示的【连接】选项卡，单击【局域网设置】按钮，即可打开【局域网（LAN）设置】对话框，在其中勾选“为LAN使用代理服务器（这些设置不会应用于拨号或VPN连接）”复选框，再分别在“地址”文本框和“端口”文本框中输入代理服务

2、器的地址和端口号，如图13-3所示。步骤3：单击【确定】按钮完成设置，再使用IE浏览器时将会发现，无论浏览哪个网站，IE浏览器总是会先和代理服务器建立连接。4Sock5代理跳板1在“肉鸡”上安装跳板2配置客户端3设置代理跳板4设置运行参数5配置客户端具体的操作步骤如下：步骤1：双击运行SkServerGUI.exe之后，在SkServerGUI主窗口中选择【配置】【客户端】菜单项，即可打开【客户端设置】对话框，如图13-12所示。步骤2：在“IP”文本框中输入IP地址；在“掩码”文本框中输入“55”，并勾选“E允许”复选框后，单击【增加】按钮，即可将其添加到客户端列表中。单击【OK】按钮，即可

3、完成对客户端的设置。6代理服务器软件的使用代理软件CCProxy的漏洞利用“代理猎手”找代理用SocksCap32设置动态代理使用MultiProxy自动设置代理防范远程跳板代理攻击7使用MultiProxy自动设置代理具体的操作步骤如下：步骤1：从Internet上下载并解压“MultiProxy”压缩文件，双击应用程序图标即可进入其操作主界面，如图13-66所示。步骤2：单击【选项】按钮，即可打开【选项】对话框，如图13-67所示。在【常规选择】选项卡中可以设置连接的端口号、连接的线程数量、连接代理服务器的方式、选择服务器、是否测试服务器等选项。8使用MultiProxy自动设置代理具体的

4、操作步骤如下：步骤3：在【代理服务器列表】选项卡中，可以查看代理服务器的连接状态、添加、编辑、删除代理服务器等操作，如图13-68所示。在【高级选项】选项卡中可以设置是否保存日志文件、空闲挂线时间设置、仅允许连接的IP地址等选项，如图13-69所示。单击【确定】按钮，即可将自己的设置保存到系统中。9使用MultiProxy自动设置代理具体的操作步骤如下：步骤4：在【Internet选项】对话框中选择【连接】选项卡，如图13-70所示。单击【局域网设置】按钮，即可打开【局域网（LAN）设置】对话框，在其中设置代理服务器时输入的数据，如图13-71所示。步骤5：运行指定MultiProxy代理的网

5、络应用程序时，在MultiProxy界面中可以清楚地看到正在被调用的代理服务器，如图13-72所示。10日志文件的清除利用Elsave清除日志手工清除服务器日志使用清理工具清除日志11手工清除服务器日志这里以删除IIS日志介绍手工删除日志的方法，具体的操作步骤如下：步骤1：由于IIS日志一般都保存在“C:Windowssystem32LogFilesW3SVC1”目录下，所以在该目录下可看到所有的IIS文件，如图13-84所示。步骤2：右击要删除的日志文件并按下“Del”键，即可看到【删除文件或文件夹时出错】提示框，如图13-85所示。要删除IIS中的www和FTP日志必须先关闭相应服务才可以

6、进行。12手工清除服务器日志这里以删除IIS日志介绍手工删除日志的方法，具体的操作步骤如下：步骤3：出现这种情况是因为相应的服务还在运行，此时在【Internet信息服务】窗口中可以看到网站正在运行，如图13-86所示。右击“默认网站”图标，在弹出菜单中选择“停止”选项，即可将其停止，如图13-87所示。13手工清除服务器日志这里以删除IIS日志介绍手工删除日志的方法，具体的操作步骤如下：步骤4：如果想彻底删除日志文件，则可以在【服务】窗口中的“服务”列表中右击“Event Log”服务，在弹出的快捷菜单中选择“属性”选项，即可打开【Event Log（本地计算机）属性】对话框，如图13-88

7、所示。步骤5：在“启动类型”下拉列表中选择“已禁用”选项，单击【确定】按钮，重新启动计算机后即可禁用该服务，如图13-89所示。14专家课堂（常见问题与解答）点拨1：跳板的安全性如何？Socks5代理可以当做跳板使用吗？解答：跳板在传输过程中是加密的，别人即使截获了数据也无法解密。由于数据在进入安装了跳板服务的主机时，要在其中解密以便进行下一步传输。因此，选择一个可靠的跳板服务器尤为重要。使用网上发布的跳板极有被监控的可能，最好的方法是对其用其他方法再加密或自己制作跳板。跳板可以当做Socks5使用，Socks5却不能当做跳板来使用。跳板的种类很多，最为著名的是Snake的代理跳板，通常所讲的跳板就是指Snake的跳板。