本篇内容简介：

代理的常识，AD中有关代理的设置，代理分析。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

　　代理对于破解非常重要，相关的问题和疑问也比较多。其实我对代理知识也是一知半解，希望有经验的朋友加以指点。
　　代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。

　　为什么用AD跑密码需要使用代理，道理很简单。现在绝大部分网站的密码验证系统都有IP监测，如果发现相同的IP非法尝试登录次数过多，就会将其列入黑名单，被封掉的IP是无法访问目标的。假使你不用代理，使用自己的真实IP去验证密码，那么很快你的IP就会被目标封掉，不能继续验证密码。所以，我们必须使用代理，也就是不同的IP，去进行密码验证。

　　通常情况下，代理服务器会向目标显示使用代理者的IP信息。也就是说，目标的IP监测系统可以获得你的真实IP，这样就会发现你是使用代理攻击它。如果被目标发现你的企图，人家自然有办法对付你。所以，我们不但要使用代理，还要使用匿名代理，尽可能不暴露自己。匿名代理服务器是指那些不会暴露代理使用者真实IP的代理服务器。代理的匿名性是有好有差的，匿名性较差的代理服务器仍有可能暴露使用者的真实IP。

AD的代理分析功能不能算是最好的，它的优点是分析速度较快，但是获得的代理信息较少。比如，它无法获知代理服务器所在的国家，也不能分析是否支持SSL，等等。如果你想获得代理的更多信息，可以选用其它的代理分析工具，例如ProxyChecker、Proxyrama等。

★AD中有关代理的一些设置
　　让我们来到Proxy主页卡的My LIST分页卡。
　　关于Rotate proxies [ ] logins before swapping，我通常选择1。它的意思是每个代理只验证一组密码就立刻更换其它代理。现在的网站大多能够记录来自同一IP的登录次数，如果用同一IP测试较多的密码，系统会自动封掉这个IP，或者给你假密码。所以每个代理验证密码的次数不宜过多，一般1－3。
　　关于Proxy skipping的选项没有过多争议。前三项分别表示在出现errors(4xx/5xx)，fake replies和redirections的情况下更换代理。第四项是破解HTML入口时的一个选项。最后还有一个选项Retry the user:pass again after skipping，它的意思是出现proxy skipping以后更换代理重新验证这组密码。如果你的字典不大，或者不想遗漏任何东西，可以勾选此项。
　　在Proxy error handling框中，Don’t use the proxy after it has been skipped的意思是当出现proxy skipping后不再使用这个代理。Continue to use timeout proxies继续使用超时代理，一般不需要勾选。
　　在Reactivation (used when no more proxy available)下拉框中，一般应该选择don’t reactivate proxies(=stop process)，这样失效的代理不会被重复使用，当没有可用代理时验证就会自动终止。如果你不想终止验证，可以选择reactive all proxies，但是这种情况下那些失效的代理会被重复使用，可能导致目标发现你的企图，所以，这样应该没有太好的效果。

你一定注意到在代理列表框下面还有一个藏在后面的小页卡――Blacklist黑名单。如果你觉得代理列表中有一些代理肯定存在问题，比如总是返回fake的代理，你可以鼠标右键菜单Add selection in the proxy blacklist把选中的代理加入黑名单，加入黑名单的代理将不会再被使用，即使它出现在你的新代理列表中。
 

★代理分析前的准备工作――校验proxyjudge

在进行代理分析之前，有一项重要的工作，就是校验用来检测代理匿名性的脚本proxyjudge。

　　在Proxy主页卡的Proxy Analyzer分页卡中，点击右下方的Proxyjudge小页卡，就会显示proxyjudge列表框。在列表框中鼠标右键菜单选择Verify all scripts校验所有脚本，等待校验完毕后鼠标右键菜单Sort the list per speed选择sort by speed，这样速度快的有效脚本会排列在前面。从列表框中勾选3－5个速度快的有效脚本，它们将会被用来检验代理的匿名性。使用太多的proxyjudge不但会使校验过程非常缓慢，而且也会增加uncheckable的数量。

proxyjudge是用来测试代理机密性的script脚本。别小看这个东西，没有它，你的机密性测试就无法正确进行。AD有自带的proxyjudge列表。如果其中有效的脚本太少，而你也收集了一些脚本，可以在适当的时候更新AD的proxyjudge列表。更新的方法很简单，先点击proxyjudge列表框左边的软盘形状小按钮，将列表框中的脚本导出为txt文件。然后找到导出的文件打开，把收集的新的脚本复制粘贴进去。再用Raptor处理一下，删除重复的。最后，清空AD的proxyjudge列表框，点击proxyjudge列表框左边的＋号形状小按钮，在弹出的菜单中选择Add proxyjudge script urls from a TXT file从文本文件中添加脚本。

Proxyjudge列表中失效的脚本，前面有红叉的，不需要从列表中删除。因为这些失效的脚本也许过段时间还能用。Proxyjudge的校验要经常进行，保证使用的脚本不但有效而且速度最快。

★代理分析的参数设置

　　在下面的Parameters小页卡里勾上第一个选项Auto-deletion of bad proxies after a test completion（自动删除无效代理），如果你熟悉处理方法，可以不选此项，在分析完成后手工处理结果。建议大家尽量熟悉方法，采用手工处理。
　　勾上第四个选项Auto-delete proxies based on their proxy level criteria(see proxyjudge settings)（自动删除基于该水准的代理），会转到Proxyjudge小页卡，勾上Level DEL下面的4和5。这样，匿名性4和5的代理在分析后会被自动删除。
 

　　还有一点非常重要！AD可以针对目标服务器进行代理分析。什么意思呢？就是针对目标服务器分析代理的有效性。如果你需要这个功能，可以在Special小页卡中勾选第三项，The URL is password protected(basic authentication)，目标就是上面Server地址框里面的弹出式入口。

如果是固定框或者没有密码保护的地址，那就勾选第二项。注意，AD针对form入口的代理分析无法检测代理是否为fake代理，因此要保证你的代理列表中没有fake代理。可以选用其它代理分析的工具，或者先进行常规分析，删除所有不合格的代理后再进行针对form入口的代理分析。

如果针对目标进行代理分析，我们在攻击一个目标服务器的时侯，就可以减少代理无效的情况。但是注意，如果你选用这个功能，同时又选择了自动删除无效代理功能，那么很多对这个站无效但是对其它站有效的代理会被删掉。我的方法是首先进行常规分析，导出保存合格代理。以这个代理列表为基础，针对不同的目标再次分析，用针对目标分析过的合格代理更新破解使用的代理列表。

★用AD分析代理－－analyzing proxy
　　进入Proxy主页卡的Proxy Analyzer分页卡，点击代理列表框左上方的文件夹按钮导入你收集的代理。如果导入的代理很多，可能需要数十秒的时间。
　　点击Speed/Accuracy Tester大按钮即可开始速度分析，此项分析结束后再点击后面Confidentiality Tester大按钮进行匿名性分析，两项分析完毕后会分别弹出删除提示，点击确定即可删除无效的和level为4-5的代理。
　　别急，工作还没有完成。在代理列表中还应该有一些需要删除的代理。

★代理分析结果的特殊处理
　　选择全部代理，鼠标右键菜单中分别进行下列操作。
　　Delete everything no-operational and not anonymous，删除所有不工作的和非匿名的代理。
　　Remove proxy gateways，移除gateways代理。
　　Find and remove the FBI & US Army proxies from the list，查找并移除属于FBI和美国军方的代理。
　　Remove duplicates，移除重复代理。注意！经过AD移除重复很可能并没有完全删除所有重复代理，还应该将保存下来的代理列表用其它工具（如raptor）再次移除重复。
　　好了，现在分别点击代理列表框的Accuracy和Anonymous标题栏，就可以将各自栏目下的代理排序，这样方便观察。最后再检查一下，Accuracy栏是否全部为ok。Anonymous栏下应该还有一些level=3?，这些代理也应该删除。最后剩下的，应该是Anonymous栏为level=1(level=2、level=3)并且同时Accuracy栏为ok的代理。也就是说，在Accuracy和Anonymous栏下不应该有gateway to...、it seems work、no、timeout、uncheckable、???等字样


★保存分析过的代理
　　现在，我们才真正完成了代理分析工作。选择全部代理，点击左上方的保存按钮，在弹出的菜单中选择Save proxies to a file(save IP addresses)，就可以将分析过的代理保存为IP＋端口形式的txt文本文件。


★如何用AD搜索代理－－proxy hunter
　　不论是收集的还是leech的代理，都有一个致命的缺点，那就是这些代理可能被很多人使用。太多的人使用这些代理，自然容易被目标服务器查觉并且封掉。因此，获取代理的最好方法是自己搜索代理。AD也有这个功能。
　　进入Proxy主页卡的Proxy hunter分页卡，Scanning range区域内，在Start from this IP下面填入起始IP地址，在End at this IP下面填入终止IP地址，Port range to scan下面是我们想要搜索的代理端口。现在点击Start大按钮，软件会在我们指定的范围内搜索代理，结果会显示在右边的文本框内。
　　Use a random IP range，如果你不知道该搜索那个IP段，可以点击这个按钮。软件会随意进行搜索。

　　Scan my current proxy’s region，这个功能是搜索你当前代理所在的区段。当前代理就是在my list页卡中代理列表上面proxy框中的那个代理（你当然可以改变这个当前代理）。举个例子，假如你的当前代理是219.240.31.52，那么软件就会从219.240.31.0开始搜索到219.240.39.255。
　　因为专门用来搜索代理的软件不少，所以AD的这项功能显得并不突出。你当然可以选择自己喜欢的工具去搜索代理。搜索代理也是一件非常费时的工作，需要很长时间才能得到足够的代理，而搜索的代理经过分析也许并没有多少可用的。如果你没有足够的时间自己搜索代理，还是找现成的分析后使用吧。


★如何用AD提取代理－－Leech Proxy
　　网络上有很多公布代理的网页，如果发现请将地址框里的网址复制下来，保存在一个文本文件里（一个文本文件里可保存多个网址）。也会有网友提供一些proxy leech列表，这些也可以保存下来，然后用AD提取网页中的代理。
　　进入Proxy主页卡的Web Proxy Leecher分页卡，点击左边竖排第二个按钮，导入你的网址文件，也可以在下面的地址框内粘贴网址并加入列表。好了，我们已经有了一个网址列表，现在点击下方的Start leeching按钮，软件会自动进行提取。结果会显示在右边的文本框里，点击右下方的保存按钮，将代理保存为txt文件。

［附加说明］
,
▲为什么要使用匿名代理，匿名性level=3?的代理可以使用么
　　有很多代理会向目标服务器暴露你的真实IP，这样你的企图很快就被对方发现。因此必须使用匿名代理，只有level=1(level=2、level=3)的匿名代理不会暴露你的真实IP。level=3?的代理并不可靠，建议不要使用。如果你的可用代理实在太少，也可以使用它们，只不过会增加暴露自己的可能性。

▲为什么要删除gateway to...代理
　　点击IP Addr标题栏，代理会按IP地址排序。你可以观察一下，有很多gateway to...代理指向同一个IP。也就是说，虽然你使用的是不同代理，但在目标服务器那里显示的是相同的代理。这样当然不妥，等于你在使用重复的代理。

▲为什么经过分析的代理在使用中仍然有很多是无效的
　　原因很简单，代理并不是万能的，并非所有的代理都能访问目标服务器。而且更重要的一点，你所使用的代理很可能别人也在使用，或者你使用相同的代理多次攻击一个目标，这种情况下，很多代理可能早就被目标服务器列入黑名单了。所以，即使是经过分析的代理，在使用中仍然会有很多是无效的。解决这个问题的办法就是针对目标服务器进行代理分析，并且经常性的分析代理。

▲针对目标服务器分析代理是什么意思
　　我们通常进行的代理分析是不针对任何破解目标的，这样分析下来可用的代理当然也都是好的代理，可以访问大部分网站。但是，这些有效的代理针对具体的目标却未毕全部有效，原因上面已经说过了。如果想要减少破解过程中代理无效的情况，就要在破解前针对目标进行代理分析。所谓针对目标的代理分析，实际上就是通过代理访问目标入口，如果返回401信息，这个代理就是有效的，否则就是无效的。这样我们可以得到对目标服务器有效的代理。但是，这样分析后有效的代理肯定会更少，而且在开始分析前一定注意取消自动删除无效代理的功能，否则很多对目标无效、但对其它网站有效的好代理会被删掉。
　　代理分析是破解过程中重要的步骤，一定要熟练掌握分析的各项功能，根据目标特点灵活选择不同的分析方法。在我们进行exploit时常常需要采用针对目标的代理分析，从而获得有效的代理避免exploit失败。

▲建立你自己的proxy leech列表
　　你一定会发现很多网友公布的proxy leech列表，也许可以收集大量网址用来leech proxy。但是，这并不是一种好办法。请你注意查看那些网页！有很多网站公布代理的页面不少，却都是陈旧的代理，搜索这样的代理不但浪费时间，而且经过分析没有多少可用的。所以你要建立自己的proxy leech列表，这样才能搜索到新鲜的代理。方法之一就是上google搜索那些公布代理的网站，进去看看更新的情况，如果它经常更新代理，就可以加入自己的列表。方法之二就是利用网友公布的列表，先不要急于把它们加入自己的列表，应该逐个打开网页，看看是否经常更新。
　　另外，很多公布代理的网站会有提示，它们的代理是否经过分析，如果网站按匿名与否设立不同的页面，那就更方便了，我们只需要保存公布匿名代理的网页。人家已经分析过的非匿名代理，我们就不用再劳神了。
　　还有，并非所有公布代理的网页都可以leech出来代理，如果搜索后在列表中显示无效的网址，就应该清理出去。
　　很明显，能否搜索到好用的代理，并不在于你的proxy leech列表有多么庞大。关键是列表中的网页要经常更新代理，我看有几十个经常更新代理的网址，一次能搜索到万把个代理就可以了。否则，你费了半天功夫搜索的一大堆代理，分析后没有多少可用的，白忙活！

▲为什么很多公布代理的网页用AD无法leech

　　很多公布代理的网页都在不断改变代理的公布格式，比如告诉你代理所在的国家，是否支持SSL等等。这种格式的变化使AD无法将网页中的代理提取出来。

　　我推荐使用PASSFAN论坛的SHAWN编写的小程序MagicFilter，可以提取多种格式公布的代理。不过，MagicFilter的缺点是不能在线提取。所以只能把公布代理的网页全部保存到你的硬盘中，运行MagicFilter打开保存的所有网页文件，就可以将其中的代理提取出来。