Otra herramienta de penetración en intranet con interfaz de gestión web
Holer es una herramienta de penetración de intranet gratuita que puede enviar el servidor LAN a la red pública y admite el reenvío de mensajes basado en TCP y otros protocolos. El autor ahora ha hecho que el código del servidor sea de código abierto y tiene un. Panel de administración web. Hablemos brevemente de él aquí. Podemos usarlo para construir un servidor de penetración de intranet y el efecto es bastante bueno.
Captura de pantalla
Dirección de Github: /Wisdom-Projects/holer
Sistemas compatibles: sistemas Windows, Linux, aquí solo se menciona la construcción de Linux, se recomienda Debain directamente.
Nota: dado que este panel usa JAVA, aún consume mucha memoria. Si la memoria es demasiado pequeña, se recomienda agregar algo de memoria virtual primero. Puede usar Swap script de un clic → portal. .
1. Instale JAVA
2. Instale Mysql
Si Debian o Ubuntu tiene una ventana emergente que le solicita que ingrese una contraseña durante la instalación, establezca una Si no, establezca una contraseña. Solo espacios.
Modifique la contraseña de la base de datos:
Si cambió la contraseña la última vez, debe reiniciar la base de datos:
En este punto, la instalación de Mysql está completo.
3. Instalar código fuente
Instalar descomprimir:
Descargar código fuente:
La configuración de claves es la siguiente:
Modificación Luego use Ctrl x, y para guardar y salir, o puede editar directamente usando herramientas como FTP.
Luego modifique el nombre de usuario y la contraseña del administrador, use el comando:
admin y admin123 son el nombre de usuario y la contraseña del administrador. Modifíquelos usted mismo. Una vez completada la modificación, use Ctrl x y. y para guardar y salir.
Inicio final:
Si desea iniciar automáticamente en el arranque, puede crear un archivo de configuración systemd simple aquí, y no es aplicable a CentOS 6. Utilice el comando:
Luego inicie y configure el inicio automático en el arranque:
Luego puede usar ip: 600 para acceder a la interfaz de administración. El puerto específico está sujeto a su modificación.
Luego, el sistema CentOS recomienda apagar el firewall o abrir algunos puertos con el comando Cerrar:
Para servidores como Alibaba Cloud, también debe ir al grupo de seguridad para abrir. los puertos.
Primero debemos ir a la lista de usuarios para crear un nuevo usuario, luego ir al mapeo de puertos para seleccionar el usuario, crear una nueva regla de penetración, seleccionarla según sus necesidades y luego establecer la duración. .
Luego puede usarlo directamente en el cliente. Generalmente, el cliente tiene versiones JAVA y GO. Si usa JAVA, primero debe instalar el entorno JAVA, así que elija directamente la versión GO aquí. Es simple y tosco.
Primero, descargue la versión GO designada del cliente de acuerdo con el sistema y la arquitectura directos. Cada paquete comprimido contiene 32 bits y 64 bits, dirección de descarga → portal.
Aquí tomamos nuestra arquitectura de servidor Linux común como ejemplo. Utilice el comando directamente:
Si es un sistema Windows, primero descargue y extraiga el paquete comprimido en el directorio raíz de. la unidad D, luego presione y mantenga presionado Win R, ingrese cmd para ingresar a la ventana de comandos y use el comando:
En este punto, la operación es básicamente exitosa.
Si desea utilizar un nombre de dominio para configurar el panel del servidor, debe instalar un servidor web que se utiliza directamente aquí.
1. Instale Nginx
2. Solicite un certificado SSL
Aquí utilizamos el método webroot simple y tosco para emitir el certificado Let's Encrypt Primero, resolver el nombre de dominio y hacerlo efectivo.
Instale letsencrypt:
Solicite el certificado SSL:
Reemplácelo con su propio nombre de dominio y ejecútelo. Durante el proceso, se le pedirá que lo haga. ingrese su dirección de correo electrónico y la opción A. Después de realizar la solicitud, el archivo del certificado está en /etc/letsencrypt/live.
3. Crea un nuevo archivo de configuración
Reinicia Nginx para que surta efecto:
Cuando finalmente te conectes, puedes completar el nombre de dominio.
Finalmente, si le resulta complicado configurar un servidor o no desea configurarlo, puede utilizar los servicios gratuitos proporcionados por el autor. Puede mover más métodos de uso a →. portal.