herramienta de penetración de intranet lanproxy v0.1
0.1
Lanproxy es una herramienta de penetración de intranet que conecta servidores y computadoras personales LAN a la red pública. Admite el reenvío de tráfico TCP y puede admitir cualquier protocolo de capa superior TCP (acceso a sitios web de intranet, depuración de interfaz de pago local, acceso SSH, escritorio remoto... ). Actualmente, servicios similares en el mercado incluyen Peanut Shell, TeamView, GoToMyCloud, etc. Sin embargo, si desea utilizar un servidor de red pública de terceros, debe pagar por el tercero y estos servicios tienen varias restricciones. Debido a que el paquete de datos fluirá a través de un tercero, también representa un gran peligro oculto para la seguridad de los datos.
configuración del servidor
El archivo de configuración del servidor se coloca en el directorio conf y se configura config.properties
server.bind=0.0.0.0#Puerto de comunicación con cliente proxy server.port=4900#configuración relacionada con ssl server.ssl.enable=trueserver.ssl.bind=0.0.0.0server.ssl.port=4993server.ssl.jksPath= test .jksserver.ssl.keyStorePassword=123456servidor. ssl.keyManagerPassword=123456#Esta configuración se puede ignorar server.ssl.needsClientAuth=false#Información relacionada con la administración de configuración WEB en línea config.server.bind=0.0.0.0config.server.port=8090config.admin.username=adminconfig.admin. contraseña = administrador
Para la configuración del proxy, abra la dirección http://ip:8090, inicie sesión con el nombre de usuario y la contraseña configurados en la configuración anterior e ingrese a la interfaz de configuración del proxy.
Un servidor puede admitir múltiples conexiones de clientes. Los datos de configuración se almacenan en el archivo ~/.lanproxy/config.json.
Configuración del cliente Java
El archivo de configuración del cliente Java se coloca en el directorio conf y se configura config.properties
#Consistente con la clave secreta ingresada al crear el cliente en el fondo de configuración del servidor proxy client.key=ssl.enable=truessl.jksPath=test.jksssl.keyStorePassword=123456#Complete aquí la dirección real del servidor proxy; no hay servidor. El valor predeterminado es suficiente. Si tiene un servidor, cámbielo a su propia dirección de servidor proxy (IP) server.host=lp.thingsglobal.org#proxy-server. El puerto SSL predeterminado es 4993, el puerto común predeterminado es 4900 #ssl.enable=true, complete el puerto SSL aquí, complete el puerto común aquí cuando ssl.enable=false, server.port=4993
Instale el entorno java1.7 o superior
Ejecute startup.sh en el directorio bin en el entorno Linux (mac)
Ejecute startup.bat en el directorio bin en el entorno de Windows
Otros clientes de la plataforma
Si no utiliza el cliente Java, puede utilizar los clientes para cada plataforma que se proporcionan a continuación, eliminando la necesidad de instalar el entorno operativo Java.
Conexión de puerto común
# mac nohup de 64 bits ./client_darwin_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY &# linux 64 bits nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY &# windows 64-bit ./client_windows_amd64.exe -s IP_SERVIDOR -p PUERTO_SERVIDOR -k CLAVE_CLIENTE
Conexión de puerto SSL
# mac nohup de 64 bits ./client_darwin_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true &# linux nohup de 64 bits ./client_linux_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true &# windows 64 bit./client_windows_amd64.exe -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl verdadero
