password
status
date
icon
category
tags
slug
summary
0x00 需求
提高 HTB 速度,实现多人单账号同时刷靶机。
0x01 方案
方案一:国内 vps + ss高速线路 + wireguard
方案二:国外 vps + wireguard + udp2raw
国外甲骨文服务器寄了,故选择方案一
0x02 安装 openvpn 客户端
0x03 安装 clash
初始化成功后就可以导入配置文件了,HTB 国内肯定是用新加坡路线了,买几个稳定的新加坡 ss 代理,使用下面的网站生成配置文件,下载下来重命名为 config.yaml 放在 ~/.config/clash/ 目录。
别的配置无所谓,重点是配置代理选择方式和关闭局域网访问
allow-lan: false
在 config.json 中这样配置
修改 ovpn 配置文件,加上clash的 socks 代理
如果要加速 udp 的话,需要 ss 节点支持 udp,很多机场都不支持
但最好还是选择 udp,不知道为啥 HTB 的 tcp 老是断开
0x04 安装wireguard服务端
使用一键安装脚本安装,系统版本务必要新,源最好用官方的,也要更新到最新。(执行命令可能需要科学上网,不过前面都安装 clash 了,直接设置终端代理即可)
务必要在开启 openvpn 后执行下面这条命令,选择 openvpn 的网卡,输入正确的公网 ip 即可。
修改wireguard客户端配置文件
Address 定死 ip 方便做 dnat 转换
AllowedIPs 只走 hackthebox 流量和端口映射用的流量,减少其他流量占用带宽.
0x05 服务端配置 DNAT 规则
实现反弹 shell 到服务器后转发到本地。
0x06 kali安装 wireguard 客户端
0x07 效果
速度取决于 ss 节点的效果,走广州华为云入口,过境广港专线的话能做到如下效果
ping 100左右,网页响应时间 0.55 以内,感觉可以接受。
反弹 shell 也正常,多人同时扫描也正常。
0x08 ipv6 支持
服务端配置
客户端配置
- 作者:fatekey
- 链接:https://blog.fatekey.icu/article/hackthebox
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。