伪造ie自动检测代理

测试中需要搭建自动检测代理的环境,但是看了一下资料需要isa和dns环境,搭建比较复杂项目紧不合算,凑巧看到了下边一段话,所以偷懒造了一个假环境。

请注意:不能完整模拟WPAD的环境,例如发现的过程是不能模拟的,所以如果仅简单触发某个逻辑可以使用,但不推荐用于自动检测代理网络相关内容的测试。

自动检测代理伪造方法:

1. WPAD主机在80端口提供WPAD.DAT和WSPAD.DAT,弄一个http服务器放上伪造的WPAD.DAT即可。

2. 客户机通过DNS来查询WPAD主机,客户机向DNS发出一个查询请求,请求解析的域名为WPAD+X。怎么会是X呢?X代表不确定性。

  • 如果客户机所在的域为6san.com,那么客户机就请求解析wpad.6san.com;
  • 如果客户机没加入域,但计算机名的后缀为abc.com,那么客户机就请求解析wpad.abc.com;
  • 如果客户机既没有加入域,也没有计算机名后缀,那客户机就请求解析wpad。

关键在解析域名WPAD+X,只要修改host将wpad+x指向根目录存放wpad.dat的http服务器即可,如第三种情况host修改如:192.168.1.1   wpad。

自动检测代理设置:

internet属性–连接标签页–局域网设置–勾上“自动检测设置”即可

internet属性打开方法:

1. ie浏览器菜单“工具”–internet选项,360安全浏览器在相同位置,但是部分版本没有。

第二种方法:控制面板–internet选项,控制面板显示所有选项的时候即可看到

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注