| cpolar最好用的Linux内网渗透工具 | 您所在的位置:网站首页 › linux 停止服务命令 › cpolar最好用的Linux内网渗透工具 |
cpolar最好用的Linux内网渗透工具
|
官网注册账号
https://dashboard.cpolar.com/signup
服务器安装cpolar软件 下载并解压
#用上一步注册的账号登录官方后台“设置与安装的第一步就是下载安装包,要选择跟自己服务器的架构相符合,因为我是CentOS7x64,所以就要下载64位的安装包”: wget https://www.cpolar.com/static/downloads/cpolar-stable-linux-amd64.zip unzip cpolar-stable-linux-arm.zip mv cpolar /usr/local/bin/ 配置客户端token认证串
复制后台标红的认证串命令,粘贴到服务器端命令行窗口执行: (注意authtoken串的完整)
执行完成后并没有真正访问服务器端认证,只是告诉你保存了authtoken串到默认创建的配置文件中 运行cpolar客户端,模拟连接本机的8080端口cpolar http 80 #执行它的目的是测试一下cpolar客户端连接服务器认证是否正常。
(Ctrl+C to quit) 从上图可以看到Tunnel status显示online,就是正常连接,cpolar服务器会分配一个随机域名。可以http访问,也可以https访问。 下载Web示例站点并解压 wget https://www.cpolar.com/static/downloads/todo/cpolar-todo-mvc-stable-linux-amd64.zip unzip cpolar-todo-mvc-stable-linux-amd64.zip mv cpolar-todo-mvc /usr/local/bin/ 然后在命令行中执行 cpolar-todo-mvc #运行后,它会默认侦听在本地8080端口,如果您的8080端口已被其它程序占用,可以使用命令行参加-httpAddr,修改启动端口,命令如下: cpolar-todo-mvc -httpAddr=:8082 运行成功后,会有如下提示。
打开浏览器,输入网址:http://ip:8080,打开测试站点
如上图所示,说明本地内网测试站点,已经搭建成功! 接下来,我们利用cpolar,将这个内部站点,发布到公网 连接cpolar客户端到内网测试站点在命令行输入 cpolar http 8080
打开浏览器访问任意分配的http或https域名,如下显示说明内部的站点,已经被发布到公网,可以被访问到了
作为一个运维来说要通过SSH连接则同理开通tcp的22端口,执行如下命令: cpolar tcp 22
先用xshell连接测试:
命令行测试连接:
再用手机端JuiceSSH工具测试:
正式环境下要是使用配置文件: [root@localhost ~]# cat /root/.cpolar/cpolar.yml authtoken: MzU0NzExZWQtZjExNC00MzQ2LWE2OWQtMDY3ZmQ3OGExYTkx tunnels: web: #隧道名称,用户可以自定义,但多隧道时,不可重复 addr: 8023 #本地Web站点端口 proto: http #协议http region: cn_vip #地区,cn_vip,可选:us,hk,cn,cn_vip ssh: #隧道名称,表示ssh,名称可以自定义 addr: 22522 #端口号为22 proto: tcp #协议tcp region: cn_vip #地区,cn_vip,可选:us,hk,cn,cn_vip#切记这是yaml文件,yaml格式,每一级的参数前面,会缩进两个空格,不能使用TAB键,不能使用TAB键,不能使用TAB键。 后台运行:nohup cpolar start-all -config=/root/.cpolar/cpolar.yml &
xshell远程连接:连接域名和端口需要去nohup.out日志中查找,每次重启端口都会变,登录密码还是服务器本身的root密码。 开机自启设置:vim /etc/rc.local(同样插入下面命令) nohup cpolar start-all -config=/root/.cpolar/cpolar.yml &对比上一章用过的霍勒(holer),coplar只是部署的时候略微复杂了一点,但是因为免费开源这一点完全碾压holer.但是开放端口的窗口需要一直开着,可以使用screen解决该问题。 |
【本文地址】