From: http://www.slenk.net/blog/?p=182

IP地址就跟门牌号似的，把别人的门牌号盗窃过来使用，一定程度上降低了暴露自己的几率。

　　依赖别人的网络很被动，每个节点路由器，经过一次都有点痕迹，所以偷窃一个门牌号是不够的普通的门牌号也是不满足需求，我们需要有加密技术的通讯方式。

　　单纯使用一个代理是会让自己很快暴露出来，路由器会记录请求的源地址、远程地址，而这些信息又会暂时的被保存起来。

　　单纯的使用同一个加密协议，数据也有可能会被人一对一的还原起来。

　　几个代理：

　　VPN是个不错的代理选择，但是如果这VPN服务器你不能控制，日志你不能删除，没有要求加密类型强烈建议不要使用；如果这个VPN分配的是内网IP，在渗透重要目标使用了，必须销毁此服务器；如果这个VPN分配的外网IP，在一定程度上增加了隐蔽性，但是扫描此Ip的同段网络开放的1723{默认的VPN端口}，那么还是很容易就可以确认到傀儡机器，这个时候是有必要修改VPN服务端口号来增加隐藏性，慎重起见，在渗透后，不论成功不成功，销毁VPN服务器；VPN在和服务器断开的时候，并不会马上断开VPN连接这个时候会有个try过程，用本机发送数据包确认是否断开，而发送数据包的IP地址正是本机IP，这个是个不大不小的问题，可配合多个代理来解决。

　　WIN远程终端服务，俗称3389，默认的3389登陆还是不安全的，很容易被sniffer,cain是其中一个软件，可轻易获取rdp远程登陆信息，如果不嫌弃麻烦就使用SSL加密来登陆远程3389，同样在渗透完毕的时候，销毁此服务器对于一个很有财力、权势的集团来说，痛击攻击行为是会投入很多精力，销毁每一个使用过的节点是明智的选择。

　　SSH的转发，SSH协议加密强度还是过得去，运行也稳定，防火墙对SSH基本放行。

　　WEBSHELL的转发，reDuh是个不错的转发程序，可参考本博关于此程序的转帖：http://www.slenk.net/blog/?p=109在穿墙，轻便方面有优势，但是在稳定方面就需要再改进。

　　代理原则：

　　代理应该选择多种方式，并且分布范围同一地区的代理数不超过2个，留的痕迹与暴露几率是成正比的。

　　推荐代理套件：

1、VPN

2、3389

3、SSH转发

还是�嗦几句，渗透完毕，不论成功不成功，回想下过程，把每个节点的傀儡机器销毁掉，留的痕迹与暴露几率是成正比的。