关于红队的IP隐藏技术

WebRTC

WebRTC是一种网络实时通信(web real-time communications),多用于视频通信对话。像一些浏览器比如Chrome采用了这个技术。在通信时如果我们开启代理或VPN,我们的http是tcp协议的会经过转发,但是WebRTC是通过sunt请求,是UDP协议的并没有经过转发导致泄露了真实IP。可以进行自测

https://browserleaks.com/webrtc

同时有一些手段进行绕过这个WebRTC:

1.浏览器插件

1
2
3
4
5
https://chrome.google.com/webstore/detail/webrtc-leak-shield/bppamachkoflopbagkdoflbgfjflfnfl  

https://microsoftedge.microsoft.com/addons/detail/pblfgfehcokbglafpcldgjpmknildihk  

https://addons.mozilla.org/en-US/firefox/addon/webrtc-leak-shield/

2.浏览器配置

1
2
3
4
5
6
chrome://flags/#enable-webrtc-hide-local-ips-with-mdns  
opera://flags/#enable-webrtc-hide-local-ips-with-mdns  
edge://flags/#enable-webrtc-hide-local-ips-with-mdns

about:config  
media.peerconnection.enabled

代理池

快速更换IP,直到代理池中的IP被ban完

1
2
https://github.com/jhao104/proxy_pool 
https://github.com/Anyyy111/ProxyPoolxSocks

云函数

云函数不需要VPS,云函数在调用时创建,执行完销毁,利用云厂商云函数多出口特性,将HTTP请求进行转发,相当于拥有了代理池

1
https://github.com/shimmeris/SCFProxy/blob/main/README_zh.md

随身WIFI

使用手机热点或者随身WIFI

手机热点:IP由基站随机分配,会被溯源到具体位置

随身WIFI:流量卡IP定位不同城市

__END__