간단한 인트라넷 침투 도구가 있나요?

1. Ngrok

ngrok는 내부 네트워크 호스트에 노출될 수 있도록 공개 엔드포인트와 로컬로 실행되는 웹 서버 사이에 보안 채널을 설정하는 역방향 프록시입니다. 외부 세계. ngrok는 나중에 분석하고 재생할 수 있도록 모든 채널의 트래픽을 캡처하고 분석할 수 있으므로 ngrok는 서버 측 프로그램 테스트를 쉽게 지원할 수 있습니다.

참고 블로그: 나만의 ngrok 서버 구축을 가르치는 10분

2. Natapp

nataapp은 ngrok 기반의 국내 유료 인트라넷 침투 도구로, Peanut Shell과 유사하게, Peanut Shell보다 더 나은 무료 버전이 있습니다. 무료 버전: 사용 가능

FCN [무료 연결]은 개인 네트워크에 액세스하기 위한 바보 같은 원클릭 도구입니다. FCN은 공용 VPN 서버와 데이터 암호화 기술을 사용하여 다음을 달성합니다. 공용 IP가 없는 환경에서 다음 , 네트워크로 연결된 모든 시스템에서 서버가 있는 LAN 세그먼트에 투명하게 액세스합니다. 무료 및 유료 버전으로 다양한 시스템을 지원합니다.

튜토리얼: 인트라넷 침투 도구 FCN 소개

위 내용은 제가 알고 있는 인트라넷 침투 도구들입니다. 그 중 제가 기본적으로 ngrok과 frp를 사용했습니다. 대부분은 무료로 사용할 수 있지만 더 중요한 클라우드 서버에서는 쉽게 공격을 받을 수 있으므로 이러한 무료 침투 도구를 사용하지 않는 것이 좋습니다. 나의 작은 친구여, 침투의 여정을 시작하세요.

Proxy-Go에 대한 자세한 소개

Proxy는 golang으로 구현된 고성능 http, https, websocket, tcp, udp, sock5 프록시 서버입니다. 이는 순방향 프록시, 역방향 프록시를 지원합니다. 투명성, 인트라넷 침투, TCP/UDP 포트 매핑, SSH 전송, TLS 암호화 전송, 프로토콜 변환, DNS 오염 방지 프록시.

특징

체인 프록시, 프로그램 자체를 1차 프록시로 사용할 수 있습니다. 상위 프록시가 설정되면 2차 프록시로 사용할 수도 있고, 심지어는 2차 프록시로 사용할 수도 있습니다. N 레벨 프록시.

통신 암호화, 프로그램이 1차 에이전트가 아니고 상위 에이전트도 프로그램인 경우 하위 TLS를 이용해 상위 에이전트와의 통신을 암호화할 수 있다. 안전하고 특징이 없는 고강도 암호화.

스마트 HTTP, SOCKS5 프록시는 방문한 웹사이트가 차단되었는지 자동으로 확인합니다. 차단된 경우 상위 수준 프록시(상위 수준 프록시가 구성된 경우)를 사용하여 액세스합니다. 방문한 웹사이트가 차단되지 않은 경우, 액세스 속도를 높이기 위해 프록시는 상위 수준 프록시를 사용하지 않고 웹사이트에 직접 액세스합니다.

도메인 이름 블랙 및 화이트 목록을 사용하면 웹사이트 액세스를 보다 자유롭게 제어할 수 있습니다.

Windows, Linux, Mac 또는 Raspberry Pi 등 크로스 플랫폼에서 프록시를 매우 잘 실행할 수 있습니다.

다중 프로토콜 지원, HTTP(S), TCP, UDP, Websocket, SOCKS5 프록시를 지원합니다.

TCP/UDP 포트 포워딩.

인트라넷 침투를 지원하며 프로토콜은 TCP 및 UDP를 지원합니다.

SSH 전송, HTTP(S), SOCKS5 프록시는 SSH 전송을 지원하며 상위 Linux 서버에는 서버가 필요하지 않으며 로컬 프록시를 사용하여 즐겁게 인터넷 서핑을 할 수 있습니다.

KCP 프로토콜 지원, HTTP(S), SOCKS5 프록시는 KCP 프로토콜을 지원하여 데이터를 전송하고 대기 시간을 줄이며 검색 환경을 개선합니다.

외부 API, HTTP(S), SOCKS5 프록시 통합 인증 외부 HTTP API와 기능을 통합할 수 있으며, 외부 시스템을 통해 프록시 사용자를 쉽게 제어할 수 있습니다.

역방향 프록시는 도메인 이름을 프록시가 모니터링하는 IP로 직접 확인하는 것을 지원하며, 그러면 프록시가 액세스해야 하는 HTTP(S) 웹 사이트에 액세스하는 데 도움이 됩니다.

iptables와 결합된 투명한 HTTP(S) 프록시는 80,443 방향으로 나가는 트래픽을 게이트웨이의 프록시로 직접 전달하여 눈에 띄지 않는 지능형 라우터 프록시를 구현합니다.

프로토콜 변환은 기존 HTTP(S) 또는 SOCKS5 프록시를 HTTP(S) 및 SOCKS5 프록시를 모두 지원하는 포트로 변환할 수 있습니다. 변환된 SOCKS5 프록시는 UDP 기능을 지원하지 않으며 강력한 Cascade 인증 기능을 지원합니다.

기본 암호화 전송을 사용자 정의합니다. http(s)\sps\socks 프록시는 tcp 위에 tls 표준 암호화 및 kcp 프로토콜을 통해 tcp 데이터를 암호화할 수 있습니다. 또한 tls 및 kcp 이후의 암호화도 지원합니다. . 사용자 정의 암호화, 즉 사용자 정의 암호화와 tls|kcp를 함께 사용할 수 있습니다. AES256 암호화를 사용하는 경우에는 비밀번호만 직접 정의하면 됩니다.

하단 레이어는 압축되어 효율적으로 전송됩니다. http(s)\sps\socks 프록시는 tcp 위에 사용자 정의 암호화, tls 표준 암호화 및 kcp 프로토콜을 통해 tcp 데이터를 암호화할 수 있습니다. 즉, 압축 기능, 사용자 정의 암호화 및 tls|kcp를 함께 사용할 수 있습니다.

보안 DNS 프록시는 로컬 프록시가 제공하는 DNS 프록시 서버와 상위 프록시 간의 암호화된 통신을 통해 안전하고 오염 방지 DNS 쿼리를 실현할 수 있습니다.

이것이 왜 필요한가요?

보안 요인이나 제한으로 인해 다른 곳에서 원활하게 서비스에 액세스할 수 없는 경우 연결된 여러 프록시 노드를 통해 보안 네트워크를 구축하여 액세스할 수 있습니다. 서비스를 원활하게 제공합니다.

WeChat 인터페이스는 쉽게 디버깅할 수 있도록 로컬로 개발되었습니다.

인트라넷 시스템에 원격으로 액세스합니다.

친구와 LAN 게임을 즐겨보세요.

과거에는 LAN에서만 플레이할 수 있었지만 이제는 어디에서나 플레이할 수 있습니다.

Shengjian Netcom, Display IP Netcom, Peanut Shell 등의 도구를 대체하세요.