网站建设资讯

NEWS

网站建设资讯

go语言socks5 go语言socket

Golang入门到项目实战 | golang简介及安装

Go(又称 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 开发的一种静态强类型、编译型语言。Go 语言语法与 C 相近,但功能上有:内存安全,GC(垃圾回收),结构形态及 CSP-style 并发计算。

成都创新互联公司专注于元谋网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供元谋营销型网站建设,元谋网站制作、元谋网页设计、元谋网站官网定制、微信小程序定制开发服务,打造元谋网络公司原创品牌,更为您提供元谋网站排名全网营销落地服务。

go语言特点

go语言的应用领域

哪些公司(项目)在使用go语言

下载开发包

windows下安装

1.打开下载的msi可执行文件,根据提示进行安装。默认会安装在c:/Program Files/go目录下面。会自动添加go可执行文件环境变量。

2.验证安装情况

a.打开命令行

b. 输入$ go version

linux下安装

1.在/usr/local/下面创建一个目录go

2.下载压缩文件到该目录(/usr/local/go),并解压缩

3.添加/usr/local/go/bin到PATH环境变量,打开$HOME/.profile 或者/etc/profile输入如下内容:

4.执行如下命令使得配置文件及时生效

验证

1.如果你的mac有Homebrew包管理工具,可以使用它来安装

2.如果没有下载mac安装包,根据提示安装

3.默认安装在/usr/local/go下面

4.设置环境变量,同Linux

那些自动化扫描神器

刚入行时学习使用AWVS、APPSCAN等WEB漏洞自动化扫描工具,只知道这类工具会先把目标站点的链接全部爬取,再对链接以GET、POST方式进行请求测试。

主动扫描器是直接利用爬虫暴力探测接口,而被动扫描器则是采用获取流量的方式探测接口。

这里简单推荐三款好用的扫描器,详细的用法这里就不过多介绍了。

xray是长亭的一款web自动化漏洞扫描神器,支持主动式、被动式扫描,使用go语言编写,可自定义编写POC。

官方有详细说明,这里-h简略地看一下。

而webscan是xray核心功能,用来发现探测Web漏洞。

1.基础爬虫爬取命令

2. HTTP代理被动扫描命令

burp点击Add 添加上游代理以及作用域。

访问页面,xray会将该接口自动调用poc自动化开始探测。强烈建议使用该方式挖掘web漏洞。

goby是一款自动化检测工具,内置了多个实用性强的poc,扫描速度极快。且有多个扩展程序,如fofa、metasploit等等,我觉得最值得一提的是具有sockst代理功能,且扫描到的资产详细的展示着banner、title、version等信息。

以代理扫描内网为例:

设置socks5代理模式进行内网扫描。

代理扫描的速度比较慢,但至少可以对内网有大致的判断,也方便后续横向内网。

点击资产可获取ip详细的端口、banner、服务、版本以及title。

免费版内置78个poc,红队专用版内置100多个poc。都是针对中间件、框架的漏洞检测。

nuclei是国外的一款快速扫描工具,内置大量的漏洞库。

多一点扫描多一点可能性。

golang 使用Socket5代理

socket代理又分为socket4和sockt5代理,其中socket4只能支持TCP协议,而socket5则同时支持TCP协议和UDP协议。

内网穿透工具用什么样的?

1.1 简介

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。

一台有公网IP的服务器(VPS)运行服务端(NPS)

一个或多个运行在内网的服务器或者PC运行客户端(NPC)

1.2 特点

Go语言编写

支持跨平台

支持多种协议的代理

web管理端

1.3 使用方法

NPS

安装配置

找到自己服务器相应版本的server:

在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改即可:

需要改一下下面的几个参数,

修改 可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。

启动

NPC

新建好客户端后,也可以在中看到,详细的客户端连接命令:

web管理端

在客户端界面可以通过的方式添加客户端连接,每一个连接的vkey都是唯一区分的。

每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。

通过不同的协议和端口就可以连接代理的内网机器。

frp

2.1 简介

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

2.2 特点

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

端口复用,多个服务通过同一个服务端端口暴露。

跨平台,但是支持的比nps少一点

多种插件,提供很多功能

2.3 使用方法

下载:

以下内容摘自:

1. 通过 rdp 访问家里的机器

1.修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的 参数一致则身份验证通过:

2. 启动 frps:

3. 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:

4. 启动 frpc:

5.通过 rdp 访问远程的机器,地址为:

开机自启

针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。

1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:

2.复制 start_frpc.vbs 文件,打开以下目录,注意将

改为你的用户名:

3.鼠标右击,粘贴为快捷方式即可。

2. 通过 SSH 访问公司内网机器

frps 的部署步骤同上。

1.启动 frpc,配置如下:

2.通过 SSH 访问内网机器,假设用户名为 test:

3. 通过自定义域名访问部署于内网的 Web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

1.修改 frps.ini 文件,设置 http 访问端口为 8080:

2.启动 frps:

3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口, 绑定自定义域名 :

4.启动 frpc:

5.将 的域名 A 记录解析到 IP ,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。

6.通过浏览器访问 即可访问到处于内网机器上的 Web 服务。

4. 对外提供简单的文件访问服务

通过 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

1.启动 frpc,启用 插件,配置如下:

2.通过浏览器访问 来查看位于 目录下的文件,会要求输入已设置好的用户名和密码。

常用功能

统计面板(Dashboard)

通过浏览器查看 frp 的状态以及代理统计信息展示。

注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。

需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:

打开浏览器通过 访问 dashboard 界面,用户名密码默认为 。

加密与压缩

这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:

如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置 ,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。

如果传输的报文长度较长,通过设置 对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。


分享标题:go语言socks5 go语言socket
路径分享:http://cdweb.net/article/hhjhoi.html