ferramenta de penetração de intranet lanproxy v0.1
0.1
Lanproxy é uma ferramenta de penetração de intranet que faz proxy de computadores pessoais e servidores LAN para a rede pública. Ele suporta encaminhamento de tráfego TCP e pode suportar qualquer protocolo de camada superior TCP (acesso a sites de intranet, depuração de interface de pagamento local, acesso SSH, área de trabalho remota... ). Atualmente, serviços semelhantes no mercado incluem Peanut Shell, TeamView, GoToMyCloud, etc. No entanto, se você quiser usar um servidor de rede pública de terceiros, deverá pagar pelo terceiro, e esses serviços têm várias restrições. devido ao pacote de dados Ele fluirá através de terceiros, portanto também é um grande perigo oculto para a segurança dos dados.
configuração do servidor
O arquivo de configuração do servidor é colocado no diretório conf e configurado config.properties
server.bind=0.0.0.0#Porta de comunicação com cliente proxy server.port=4900#configuração relacionada ao SSL server.ssl.enable=trueserver.ssl.bind=0.0.0.0server.ssl.port=4993server.ssl.jksPath= test .jksserver.ssl.keyStorePassword=123456servidor. ssl.keyManagerPassword=123456#Esta configuração pode ser ignorada server.ssl.needsClientAuth=false#Informações relacionadas ao gerenciamento de configuração on-line WEB config.server.bind=0.0.0.0config.server.port=8090config.admin.username=adminconfig.admin. senha =administrador
Para configuração do proxy, abra o endereço http://ip:8090, faça login usando o nome de usuário e senha configurados na configuração acima e entre na interface de configuração do proxy.
Um servidor pode suportar múltiplas conexões de cliente. Os dados de configuração são armazenados no arquivo ~/.lanproxy/config.json.
Configuração do cliente Java
O arquivo de configuração do cliente Java é colocado no diretório conf e configurado config.properties
#Consistente com a chave secreta preenchida ao criar o cliente no plano de fundo da configuração do servidor proxy; client.key=ssl.enable=truessl.jksPath=test.jksssl.keyStorePassword=123456#Preencha o endereço real do servidor proxy aqui; não há servidor O padrão é suficiente Se você tiver um servidor, altere-o para seu próprio endereço de servidor proxy (IP) server.host=lp.thingsglobal.org#proxy-server. A porta SSL padrão é 4993, a porta comum padrão é 4900 #ssl.enable=true, preencha a porta SSL aqui, preencha a porta comum aqui quando ssl.enable=false, server.port=4993
Instale o ambiente java1.7 ou superior
Execute startup.sh no diretório bin no ambiente Linux (Mac)
Execute startup.bat no diretório bin no ambiente Windows
Outros clientes da plataforma
Caso não utilize o cliente Java, você poderá utilizar os clientes para cada plataforma fornecida abaixo, eliminando a necessidade de instalação do ambiente operacional Java.
Conexão de porta comum
# mac nohup de 64 bits ./client_darwin_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY &# linux 64 bits nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY &# windows 64 bits ./client_windows_amd64.exe -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY
Conexão de porta SSL
# mac 64 bits nohup ./client_darwin_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true & linux 64 bits nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true & windows 64 bit./client_windows_amd64.exe -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl verdadeiro
