内网渗透《微信本地调试》在文章中,小编提到了使用ngrok、natapp和花生壳进行内网渗透。但是,如果要使用自定义域名,则需要付费。在本文中,我们将搭建一个免费的内网渗透服务器。内网穿透服务器,可选软件有lanproxy、frp、n2n等,今天我们选择lanproxy。原文地址:http://www.voidking.com/2017/...准备工作1.公网服务器一台(运行proxy-server)。2.Intranetpc或服务器(运行代理客户端)。服务器端配置安装java1,删除内置的jdkrpm-e--nodeps`rpm-qa|grepjava`2,查看yum库中有哪些jdk版本。百胜搜索java|grepjdk3,选择java-1.8.0-openjdk-devel.x86_64:OpenJDKDevelopmentEnvironment版本进行安装。yuminstalljava-1.8.0-openjdk-devel.x86_64默认安装目录为/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64。4.配置环境变量vim在/etc/profile末尾添加:#setjavaenvironmentJAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.141-1.b16.el7_3.x86_64JRE_HOME=$JAVA_HOME/jreCLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/libPATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/binexportJAVA_HOMEJRE_HOMECLASS_PATHPATH5,让修改生效马上source/etc/profile6,查看安装结果java,javac,java-versioninstalllanproxy1,访问lanproxy下载地址,下载proxy-server-0.1.zip,上传到公网服务器。或者直接在服务器上下载wgethttps://github.com/ffay/lanproxy/files/1274739/proxy-server-0.1.zipcurl-C--O-Lhttps://github.com/ffay/lanproxy/files/1274739/proxy-server-0.1.zip2,解压安装unzipproxy-server-0.1.zipmvproxy-server-0.1/usr/local/3,修改配置文件vim/usr/local/proxy-server-0.1/conf/config.properties修改管理员的用户名和密码。4、启动服务cd/usr/local/proxy-server-0.1/binchmod+xstartup.sh./startup.sh5、访问http://host_ip:8090,看到登录界面。nginx反向代理1.添加本地域名解析到公网ip。2、在nginx虚拟主机配置目录下,添加local.voidking.com.conf,内容如下:server{listen80;server_namelocal.voidking.com;字符集utf-8;位置/{proxy_set_header主机$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;client_max_body_size1024m;client_body_buffer_size128k;client_body_temp_path数据/client_body_temp;proxy_connect_timeout90;代理发送超时90;proxy_read_timeout90;proxy_buffer_size4k;代理缓冲区432k;proxy_busy_buffers_size64k;proxy_temp_file_write_size64k;proxy_temp_path数据/proxy_temp;proxy_passhttp://127.0.0.1:8090;}}3、测试nginx./nginx-t,可能会提示目录丢失,然后新建一个目录。mkdir-p/usr/local/nginx/data/client_body_tempmkdir-p/usr/local/nginx/data/proxy_temp4,重启nginx。/nginx-sreload5,访问http://local.voidking.com/,可以看到进入登录界面。使用服务器配置1、登录lanproxy,添加客户端,输入客户端备注名称,生成随机密钥,提交添加。2、新添加的客户端会出现在客户端列表和配置管理中。3.在配置管理中点击客户端添加配置(每个客户端可以添加多个配置)。代理名称,建议填写客户端要代理出去的端口,或者客户端要发布到公网的项目名称。公网端口,填写服务器的一个空闲端口,用于向客户端转发请求。代理IP端口,填写客户端端口,公网会将请求转发到客户端端口。客户端配置1、访问lanproxy下载地址,下载proxy-client-0.1.zip,解压到你喜欢的目录。2、进入proxy-client-0.1/conf目录,修改config.properties为:#与proxy-server配置后台创建client时填写的秘钥一致;没有服务器可以登陆https://lanproxy.org/创建客户端获取秘钥client.key=7533f855416741d88732954991668715ssl.enable=truessl.jksPath=test.jksssl.keyStorePassword=123456#填写实际代理服务器地址这里;如果没有服务器,默认即可,如果有服务器,替换成自己的代理服务器(IP)地址server.host=local.voidking.com#proxy-serverssl默认端口4993,默认公共端口4900#ssl.enable=true,这里填写ssl端口,ssl.enable=false,这里填写服务器常用端口.port=49933,进入proxy-client-0.1/bin目录,双击启动.bat启动lanproxy客户端。如果启动失败,一般是因为jdk没有安装配置成功。参考《IDEA的常用配置》中jdk的安装,安装配置好jdk后再开始。4、访问地址http://local.voidking.com:50000/,可以看到与本地访问客户端相同80端口的页面。至此,代理成功!高级配置一个端口,一个项目假设我们本地的4000端口已经开通了node服务。那么,如何优雅地向整个互联网提供这种服务呢?1.在server端添加配置2.启动本地node服务3.lanproxy客户端已经启动,访问http://local.voidking.com:50001/此时全网都可以访问这个node项目,但是对端口号很不友好。所以,让我们为这个项目添加一个单独的域名。1.公网ip添加域名解析node.local。2、在nginx虚拟主机配置目录下,添加node.local.voidking.com.conf,内容如下:server{listen80;server_namenode.local.voidking.com;字符集utf-8;位置/{proxy_set_header主机$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;client_max_body_size1024m;client_body_buffer_size128k;client_body_temp_path数据/client_body_temp;proxy_connect_timeout90;代理发送超时90;proxy_read_timeout90;proxy_buffer_size4k;代理缓冲区432k;proxy_busy_buffers_size64k;proxy_temp_file_write_size64k;proxy_temp_path数据/proxy_temp;proxy_passhttp://127.0.0.1:50001;}}3。重启nginx。/nginx-sreload4。访问地址http://node.local.voidking.com/可以看到本地节点服务。一个端口多个项目1、通过我们开通的80端口,可以访问web根目录下的多个项目,比如其他文章中提到的basic项目和vkphp项目。下面以vkphp项目为例。2、目前vkphp项目的首页是简单的文字展示。3.通过外网访问的地址是http://local.voidking.com:500...这时候全网都可以访问到这个vkphp项目,但是加上端口号和项目名,感觉就是一个诈骗网站。那么,我们可以为这个项目添加一个单独的域名吗?当然也是可以的。1、公网ip添加域名解析vkphp.local。2、在nginx虚拟主机配置目录下,添加vkphp.local.voidking.com.conf,内容如下:server{listen80;server_namevkphp.local.voidking.com;字符集utf-8;位置/{proxy_set_header主机$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;client_max_body_size1024m;client_body_buffer_size128k;client_body_temp_path数据/client_body_temp;proxy_connect_timeout90;代理发送超时90;proxy_read_timeout90;proxy_buffer_size4k;代理缓冲区432k;proxy_busy_buffers_size64k;proxy_temp_file_write_size64k;proxy_temp_path数据/proxy_temp;proxy_passhttp://127.0.0.1:50000;}}3。重启nginx。/nginx-sreload4。打开本地apache的http-vhosts.conf,添加配置:
