Java シミュレーションを使用してイントラネットのブラックボックスへの侵入を実現するにはどうすればよいですか?-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

Java シミュレーションを使用してイントラネットのブラックボックスへの侵入を実現するにはどうすればよいですか?

PHPz

May 08, 2023 pm 11:28 PM

java

1. イントラネット侵入の概要

ブラックボックスの観点から理解する: 通常、パーソナルコンピューターがインターネットにアクセスするために WIFI に接続されているか、ネットワークケーブルを使用してインターネットにアクセスしているか。インターネットにアクセスする場合、インターネットは LAN の内部に属します。インターネットはコンピュータに直接アクセスできません。イントラネットの侵入により、LAN 内のコンピュータが外部ネットワークにアクセスできるようになります。 例を示します: Web サービスをローカルで実行し、占有されているポートが 8080 の場合、ローカルテストは //localhost:8080 になります。しかし、自分のサービスを仲の良い友人と共有したい場合はどうすればよいでしょうか?はい、それはイントラネットの侵入によるものです。実際、イントラネットペネトレーションは非常に複雑な操作です。Baidu Encyclopedia の説明は次のとおりです。

イントラネットペネトレーション、つまり NAT ペネトレーション。NAT ペネトレーションは、特定のソースを持つ特定の A データパケットを有効にするために実行されます。 IP アドレスと送信元ポート番号は NAT デバイスによってブロックされず、イントラネットホストに正しくルーティングされます。

ここでは明らかにできません。必要なのは、外部ネットワークからイントラネットにアクセスするためのサービスだけであり、具体的なプロセスについては、この目的を達成するだけで構いません。

2. 具体的なアイデアと実装の詳細

2.1 具体的なアイデア

イントラネットへの侵入を達成するためにどの方法を使用する場合でも、パブリック IP アドレスが必要です。 Alibaba Cloudサーバーを使用します。以下は、シミュレーション全体の概略図です:

Java シミュレーションを使用してイントラネットのブラックボックスへの侵入を実現するにはどうすればよいですか?

注:

1. イントラネットペネトレーションサーバーは、パブリック IP を持つマシンに展開されます。

2. イントラネットサービスとイントラネットペネトレーションクライアントは、イントラネットマシンに展開されます。

説明:

私の考えは非常に単純です。つまり、ユーザーが イントラネットペネトレーションサーバー にアクセスし、イントラネットペネトレーションサーバーがユーザーの リクエストを送信します。メッセージ イントラネットペネトレーションクライアント に転送すると、イントラネットペネトレーションクライアントは要求メッセージを イントラネットサービス に転送し、イントラネットサービスの 応答メッセージを受信します はイントラネットペネトレーションサーバーに転送され、最後にイントラネットペネトレーションサーバーはそれをユーザーに転送します。一般的なプロセスは次のとおりです。外部ユーザーはブラックボックスシステムに直面しているため、外部ユーザーは外部ネットワークサービスにアクセスしたとしか認識しません。

2.2 実装の詳細

上記の目標を達成するには、イントラネットペネトレーションクライアントとイントラネットペネトレーションサーバー間の接続を長時間維持することが最も重要です、双方からのメッセージ情報を交換するには、この長い接続を使用する必要があります。したがって、システム起動後にこの長い接続を確立する必要があり、ユーザーからの要求が受信されると、まずイントラネットペネトレーションサーバーがその要求を受信し、その後長い接続を使用してその要求をイントラネットペネトレーションクライアントに転送します。は、このメッセージをイントラネットサービスへのアクセス要求として使用し、イントラネットサービスから応答を受信し、それをイントラネットペネトレーションサーバーに転送し、最後にユーザーに転送します。

3. コードの実装

3.1 ディレクトリ構造

Java シミュレーションを使用してイントラネットのブラックボックスへの侵入を実現するにはどうすればよいですか?

説明: これは、イントラネット侵入用のサーバーとクライアントのコードです。両方で共通のクラスを使用する必要があるため、別々に記述するのではなく、一緒に記述します。ただし、別々にデプロイする必要があるため、2 つのプロジェクトに分けることをお勧めします。

または、jar パッケージにエクスポートする場合は、別のメインクラスを選択するだけです。

クライアントコードファイル: Client.java、Connection.java、Msg.java、ProxyConnection.java。

サーバーコードファイル: Server.java、Connection.java、Msg.java、ProxyConnection.java。

3.2 クライアントクラス

package org.dragon;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
/**
 * 用于双向通信的客户端
 * */
public class Client {
	private static final String REMOTE_HOST = "公网IP";
	private static final String LOCAL_HOST = "127.0.0.1";
	public static void main(String[] args) {
		try {
			Socket proxy = new Socket(REMOTE_HOST, 10000);       
			System.out.println("Connect Server Successfully!");
			ProxyConnection proxyConnection = new ProxyConnection(proxy);  // 维持和内网穿透服务端的长连接
			// 可以实现同一个人多次访问
			while (true) {
				Msg msg = proxyConnection.receiveMsg();
				Connection connection = new Connection(new Socket(LOCAL_HOST, 8080));
				connection.sendMsg(msg);    // 将请求报文发送给内网服务器，即模拟发送请求报文
				msg = connection.receiveMsg();  // 接收内网服务器的响应报文
				proxyConnection.sendMsg(msg);  // 将内网服务器的响应报文转发给公网服务器（内网穿透服务端）
			}
		} catch (UnknownHostException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

3.3 接続クラス

package org.dragon;
import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
/**
 * 维持用户和服务器的连接
 * */
public class Connection {
	private InputStream input;
	private OutputStream output;
	public Connection(Socket client) throws IOException {
		this.input = new BufferedInputStream(client.getInputStream());
		this.output = new BufferedOutputStream(client.getOutputStream());
	}
	public Msg receiveMsg() throws IOException {
		byte[] msg = new byte[2*1024];
		int len = input.read(msg);
		return new Msg(len, msg);
	}
	public void sendMsg(Msg msg) throws IOException {
		output.write(msg.getMsg(), 0, msg.getLen());
		output.flush();  // 每一次写入都要刷新，防止阻塞。
	}
}

3.4 メッセージクラス

package org.dragon;
public class Msg {
	private int len;
	private byte[] msg;
	public Msg(int len, byte[] msg) {
		this.len = len;
		this.msg = msg;
	}
	public int getLen() {
		return len;
	}
	public byte[] getMsg() {
		return msg;
	}
	@Override
	public String toString() {
		return "msg: " + len + " --> " + new String(msg, 0, len);
	}
}

3.5 ProxyConnection クラス

package org.dragon;
import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
/**
 * @author Alfred
 * 
 * 代理服务器和代理客户端是用于维持两者之间通信的一个长连接Socket，
 * 主要的目的是因为双方之间的通信方式是全双工的，它们的作用是为了传递报文。
 * */
public class ProxyConnection {
	private Socket proxySocket;
	private DataInputStream input;
	private DataOutputStream output;
	public ProxyConnection(final Socket socket) throws UnknownHostException, IOException {
		proxySocket = socket;
		input = new DataInputStream(new BufferedInputStream(proxySocket.getInputStream()));
		output = new DataOutputStream(new BufferedOutputStream(proxySocket.getOutputStream()));
	}
	/**
	 * 接收报文
	 * @throws IOException 
	 * */
	public Msg receiveMsg() throws IOException {
		int len = input.readInt();
		if (len <= 0) {
			throw new IOException("异常接收数据，长度为：" + len);
		}
		byte[] msg = new byte[len];
		int size = input.read(msg);  // 这里到底会不会读取到这么多，我也有点迷惑！
		return new Msg(size, msg);   // 为了防止出错，还是使用一个记录实际读取值size
	}
	/**
	 * 转发报文
	 * @throws IOException 
	 * */
	public void sendMsg(Msg msg) throws IOException {
		output.writeInt(msg.getLen());
		output.write(msg.getMsg(), 0, msg.getLen());
		output.flush();  // 每一次写入都需要手动刷新，防止阻塞。
	}
}

3.6 サーバークラス

package org.dragon;
import java.io.IOException;
import java.net.ServerSocket;
import java.net.Socket;
/**
 * 用于双向通信的服务器
 * */
public class Server {
	public static void main(String[] args) {
		try (ServerSocket server = new ServerSocket(10000)) {
			// 用于交换控制信息的Socket
			Socket proxy = server.accept();
			ProxyConnection proxySocket = new ProxyConnection(proxy);
			// 用于正常通讯的socket
			while (true) {
				Socket client = server.accept();
				Connection connection = new Connection(client);
				Msg msg = connection.receiveMsg();  // 接收用户的请求报文
				proxySocket.sendMsg(msg);           // 转发用户的请求报文给内网服务器
				msg = proxySocket.receiveMsg();     // 接收内网服务器的响应报文
				connection.sendMsg(msg);            // 转发内网服务器的响应报文给用户
			}
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

4. イントラネットサービス

イントラネットサービスは Web サービスです。ここでは、リクエストメソッドが 3 つだけある単純な SpringBoot プロジェクトを使用しています。

package org.dragon.controller;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class Controller {
	@GetMapping("/loveEN")
	public String testEN() {
		return "I love you yesterday and today!";
	}
	@GetMapping("/loveZH") 
	public String loveZH() {
		return "有一美人兮，见之不忘。一日不见兮，思之如狂。凤飞翱翔兮，四海求凰。无奈佳人兮，不在东墙。";
	}
	@GetMapping("/loveJson")
	public Map<String, String> loveJson() {
		HashMap<String, String> map = new LinkedHashMap<>();
		map.put("english", "I love you yesterday and today!");
		map.put("chinese", "有一美人兮，见之不忘。一日不见兮，思之如狂。"
				+ "凤飞翱翔兮，四海求凰。无奈佳人兮，不在东墙。");
		return map;
	}
}

5. テスト

5.1 イントラネットテスト

イントラネットサービスを起動し、ブラウザに次の 3 つの URL を入力してテストすると、機能は正常です。

Java シミュレーションを使用してイントラネットのブラックボックスへの侵入を実現するにはどうすればよいですか?

5.2 外部ネットワークテスト

イントラネットペネトレーションサーバー、イントラネットペネトレーションクライアントを順に起動し、ブラウザで 3 つの URL にアクセスします。注: 1. 自分でテストする場合は、実行しているイントラネットペネトレーションサーバーの IP アドレスに切り替えるか、ドメイン名を使用できます。 2. ここで、外部ネットワークマシンと内部ネットワークマシンは異なるポートを使用します (自分のマシンのサービスポートと競合しない限り、気軽に使用してください)。実際には、外部ネットワークのポート 80 を使用できます。これは一般ユーザーにとってよりフレンドリーです。 3. 3 番目のテストは実際に失敗しました。上記の読み込みアニメーションが読み込みを続けていることがわかります。これをすぐに止めるのは当然ですが、止めるのは不可能のようです。 これはシステムのバグですが、私の知識が少ないため解決しません。

Java シミュレーションを使用してイントラネットのブラックボックスへの侵入を実現するにはどうすればよいですか?

#6. 注意事項

ここでのコードは A です。シミュレーションでは、この機能をシミュレートすることしかできませんが、基本的には実際の効果はありません（笑）。ここでは長い接続が 1 つしかないため、シリアル通信しかサポートできません。単純に 1 人で呼び出すのが最適です。通話速度はあまり速くてもいけないようです。 マルチスレッドアクセスを実現できるように、クライアントとサーバー間の接続プールを維持する方法を考えました。 ここでは、TCP パケットのスティッキングとサブパッケージ化の処理はありません (この概念は理解していますが、処理があまり得意ではありません)。そのため、デフォルトで要求メッセージと応答メッセージのサイズを 2KB 以内にします。この長さを超えると問題が発生するため、このパラメータを増やすことはできますが、ほとんどのパケットが非常に小さい場合は、効率の低下にもつながります。このイントラネットの浸透は、必ずしも HTTP ではなく、TCP 上のさまざまなプロトコルをサポートできますが、少なくとも理論的には可能です。

以上がJava シミュレーションを使用してイントラネットのブラックボックスへの侵入を実現するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Javaがクロスプラットフォームデスクトップアプリケーションを開発するための人気のある選択肢なのはなぜですか？Apr 25, 2025 am 12:23 AM

javaispopularforsoss-platformdesktopapplicationsduetoits "writeonce、runaynay" philosophy.1）itusesbytecodatiTatrunnanyjvm-adipplatform.2）ライブラリリケンディンガンドジャヴァフククレアティック - ルルクリス

Javaでプラットフォーム固有のコードを作成する必要がある場合がある状況について話し合います。Apr 25, 2025 am 12:22 AM

Javaでプラットフォーム固有のコードを作成する理由には、特定のオペレーティングシステム機能へのアクセス、特定のハードウェアとの対話、パフォーマンスの最適化が含まれます。 1）JNAまたはJNIを使用して、Windowsレジストリにアクセスします。 2）JNIを介してLinux固有のハードウェアドライバーと対話します。 3）金属を使用して、JNIを介してMacOSのゲームパフォーマンスを最適化します。それにもかかわらず、プラットフォーム固有のコードを書くことは、コードの移植性に影響を与え、複雑さを高め、パフォーマンスのオーバーヘッドとセキュリティのリスクをもたらす可能性があります。

Javaは、クラウドネイティブアプリケーション、マルチプラットフォームの展開、および言語間の相互運用性を通じて、プラットフォームの独立性をさらに強化します。 1）クラウドネイティブアプリケーションは、GraalvmとQuarkusを使用してスタートアップ速度を向上させます。 2）Javaは、埋め込みデバイス、モバイルデバイス、量子コンピューターに拡張されます。 3）Graalvmを通じて、JavaはPythonやJavaScriptなどの言語とシームレスに統合して、言語間の相互運用性を高めます。

Javaの強力なタイピングは、プラットフォームの独立性にどのように貢献しますか？Apr 25, 2025 am 12:11 AM

Javaの強力なタイプ化されたシステムは、タイプの安全性、統一タイプの変換、多型を通じてプラットフォームの独立性を保証します。 1）タイプの安全性は、コンパイル時間でタイプチェックを実行して、ランタイムエラーを回避します。 2）統一された型変換ルールは、すべてのプラットフォームで一貫しています。 3）多型とインターフェイスメカニズムにより、コードはさまざまなプラットフォームで一貫して動作します。

Javaネイティブインターフェイス（JNI）がプラットフォームの独立性をどのように妥協できるかを説明します。Apr 25, 2025 am 12:07 AM

JNIはJavaのプラットフォームの独立を破壊します。 1）JNIは特定のプラットフォームにローカルライブラリを必要とします。2）ローカルコードをターゲットプラットフォームにコンパイルおよびリンクする必要があります。3）異なるバージョンのオペレーティングシステムまたはJVMは、異なるローカルライブラリバージョンを必要とする場合があります。

Javaのプラットフォームの独立性を脅かしたり強化したりする新しいテクノロジーはありますか？Apr 24, 2025 am 12:11 AM

新しいテクノロジーは、両方の脅威をもたらし、Javaのプラットフォームの独立性を高めます。 1）Dockerなどのクラウドコンピューティングとコンテナ化テクノロジーは、Javaのプラットフォームの独立性を強化しますが、さまざまなクラウド環境に適応するために最適化する必要があります。 2）WebAssemblyは、Graalvmを介してJavaコードをコンパイルし、プラットフォームの独立性を拡張しますが、パフォーマンスのために他の言語と競合する必要があります。

JVMのさまざまな実装は何ですか、そしてそれらはすべて同じレベルのプラットフォームの独立性を提供しますか？Apr 24, 2025 am 12:10 AM

JVMの実装が異なると、プラットフォームの独立性が得られますが、パフォーマンスはわずかに異なります。 1。OracleHotspotとOpenJDKJVMは、プラットフォームの独立性で同様に機能しますが、OpenJDKは追加の構成が必要になる場合があります。 2。IBMJ9JVMは、特定のオペレーティングシステムで最適化を実行します。 3. Graalvmは複数の言語をサポートし、追加の構成が必要です。 4。AzulzingJVMには、特定のプラットフォーム調整が必要です。

プラットフォームの独立性は、開発コストと時間をどのように削減しますか？Apr 24, 2025 am 12:08 AM

プラットフォームの独立性により、開発コストが削減され、複数のオペレーティングシステムで同じコードセットを実行することで開発時間を短縮します。具体的には、次のように表示されます。1。開発時間を短縮すると、1セットのコードのみが必要です。 2。メンテナンスコストを削減し、テストプロセスを統合します。 3.展開プロセスを簡素化するための迅速な反復とチームコラボレーション。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

WebStorm Mac版

便利なJavaScript開発ツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。