outil de pénétration intranet lanproxy v0.1
0.1
Lanproxy est un outil de pénétration intranet qui transmet les ordinateurs personnels et les serveurs LAN au réseau public. Il prend en charge le transfert de trafic TCP et peut prendre en charge n'importe quel protocole de couche supérieure TCP (accès aux sites Web intranet, débogage d'interface de paiement locale, accès SSH, bureau à distance... ). Actuellement, des services similaires sur le marché incluent Peanut Shell, TeamView, GoToMyCloud, etc. Cependant, si vous souhaitez utiliser un serveur de réseau public tiers, vous devez payer pour le tiers, et ces services ont diverses restrictions. en raison du paquet de données Il passera par un tiers, il s'agit donc également d'un danger caché majeur pour la sécurité des données.
configuration du serveur
Le fichier de configuration du serveur est placé dans le répertoire conf et configuré config.properties
server.bind=0.0.0.0#Port de communication avec le client proxy server.port=4900#configuration associée à SSL server.ssl.enable=trueserver.ssl.bind=0.0.0.0server.ssl.port=4993server.ssl.jksPath= test .jksserver.ssl.keyStorePassword=123456server.ssl.keyManagerPassword=123456#Cette configuration peut être ignorée server.ssl.needsClientAuth=false#Informations relatives à la gestion de la configuration en ligne WEB config.server.bind=0.0.0.0config.server.port=8090config .admin.username=adminconfig.admin.password=admin
Pour la configuration du proxy, ouvrez l'adresse http://ip:8090, connectez-vous en utilisant le nom d'utilisateur et le mot de passe configurés dans la configuration ci-dessus et entrez dans l'interface de configuration du proxy.
Un serveur peut prendre en charge plusieurs connexions client. Les données de configuration sont stockées dans le fichier ~/.lanproxy/config.json.
Configuration du client Java
Le fichier de configuration du client Java est placé dans le répertoire conf et configuré config.properties
#Conforme à la clé secrète renseignée lors de la création du client en arrière-plan de configuration du serveur proxy ; client.key=ssl.enable=truessl.jksPath=test.jksssl.keyStorePassword=123456#Remplissez l'adresse réelle du serveur proxy ici ; il n'y a pas de serveur La valeur par défaut est suffisante. Si vous avez un serveur, remplacez-le par votre propre adresse de serveur proxy (IP) server.host=lp.thingsglobal.org#proxy-server port SSL par défaut 4993, le port commun par défaut 4900. #ssl.enable=true, remplissez ici le port ssl, lorsque ssl.enable=false, remplissez le port normal server.port=4993 ici
Installer l'environnement java1.7 ou supérieur
Exécutez startup.sh dans le répertoire bin de l'environnement Linux (mac)
Exécutez startup.bat dans le répertoire bin de l'environnement Windows
Autres clients de la plateforme
Si vous n'utilisez pas le client Java, vous pouvez utiliser les clients pour chaque plate-forme fournis ci-dessous, éliminant ainsi le besoin d'installer l'environnement d'exploitation Java.
Connexion au port commun
# MAC 64 bits nowhup ./client_darwin_amd64 -S Server_ip -P Server_Port -K Client_Key &# Linux 64 bits noHup ./client_linux_amd64 -P Server_Port -KE CLIENT_KE Y &# Windows 64 bits ./client_windows_amd64.exe -S Server_ip - P SERVER_PORT -k CLIENT_KEY
Connexion au port SSL
# mac 64 bits nohup ./client_darwin_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true &# linux 64 bits nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true &# windows 64 bits. /client_windows_amd64.exe -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true
