【分享】基于CloudFront的Web匿名代理池

背景

---

fuzz绕过、手注、盲打等等被waf拦截，每个男孩都想拥有一个匿名且延迟优质的代理池......

研究

---

那么从经济、匿名性和IP资源量、访问延迟等考虑，好像只能有CDN成为我这个懒人的首要选择。可惜CDN接入需要验证DNS...结合Domain Fronting中的想法。AWS的CloudFront成为了首选。

测试

---

1. 新增Web内容分发

2. 指定目标站点，参数默认。源协议策略视源站访问协议而定，或者匹配查看器。

3. 等待部署完成

4. 获取节点IP列表如下

http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

3. 指派CDN节点池内任意IP进行web访问

curl -x 64.252.172.160:80 http://xxxx.cloudfront.net/ -H "Referer: www.baidu.com"

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

目前25000+人已关注加入我们

Ms08067安全实验室

专注于普及网络安全知识。团队已出版《Web安全攻防：渗透测试实战指南》，预计2019年10月出版《内网安全攻防：渗透测试实战指南》，12月出版《CTF竞赛秘笈-入门篇》，目前在编Python渗透测试，JAVA代码审计和APT方面的书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货，从零开始、以实战落地为主，致力于做一个实用的干货分享型公众号。

官方网站：www.ms08067.com