起猛了,消息队列也能拿来内网穿透?

于 2025-07-12 22:44:12 发布
阅读量277 收藏 4
点赞数 3
CC 4.0 BY-SA版权
文章标签: java 网络 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/imliuyu/article/details/149301482

内网穿透这事,大家都不陌生:假如你想在公司里访问家里的电脑,只需要通过内网穿透技术,把家里电脑映射到一个公网电脑上即可:

要实现内网穿透,有好多的软件可以选择,例如大名鼎鼎的FRP。

但是今天要介绍的这个软件就是个奇葩了,它的介绍是:只要两台机器间有任何通讯渠道(如http短连接、websocket、tcp,甚至kafka之类的消息队列),就能让两台机器间任意端口互通!

项目地址:https://github.com/codingmiao/hppt

是的你没看错,kafka也能拿来当通信渠道:

如图所示,A、B两台机器间无法进行通信,但他们都可以访问到机器C上的kafka,我们在kafka中做两个topic供客户端发送/消费数据,使得A能够以C上的kafka作为桥梁访问到B上的SSH端口!

cut-off

操作步骤:

1、确保你的电脑上有jdk21或更高版本,没有的话去官网下载一个

https://jdk.java.net/archive/

和本地jdk版本冲突的话不用配置环境变量也行,运行时敲jdk21/bin目录的绝对路径即可。

2、本项目的releases页面下载最新的包:

https://github.com/codingmiao/hppt/releases

下载完解压是这样的:

修改一下配置文件

ss.yml:

# 通讯协议 客户端与服务端保持一致 type: 'org.wowtools.hppt.addons.kafka.KafkaServerSessionService' # 允许的客户端账号和密码 clients:  - user: user1    password: 12345

sc.yml

type: 'org.wowtools.hppt.addons.kafka.KafkaClientSessionService' # 客户端用户名 clientUser: user1 # 客户端密码 clientPassword: 12345 #这里添加或修改想映射的端口号 forwards:  - localPort: 10022    remoteHost: "127.0.0.1"    remotePort: 22

addons/config-kafka.yml

clientSendTopic: "client-send"

serverSendTopic: "server-send"

tag: xx

properties:

  #kafka配置

  "key.serializer": "org.apache.kafka.common.serialization.StringSerializer"

  "value.serializer": "org.apache.kafka.common.serialization.ByteArraySerializer"

  "key.deserializer": "org.apache.kafka.common.serialization.StringDeserializer"

  "value.deserializer": "org.apache.kafka.common.serialization.ByteArrayDeserializer"

#kafka地址

  "bootstrap.servers": "192.168.1.11:9092"

#kafka没有密码的话下面这三行删掉即可

  "sasl.jaas.config": 'org.apache.kafka.common.security.scram.ScramLoginModule required username="xxx" password="xxx";'

  "security.protocol": "SASL_PLAINTEXT"

  "sasl.mechanism": "SCRAM-SHA-512"

然后,把文件夹分别拷贝到A B两台电脑

B(家里的台式机) 执行

A(公司的笔记本)执行

随后,你就可以在公司用linux连接工具访问localhost的10022端口,来登录家里的台式机了,神奇吧

imliuyu
关注
【成为架构师课程系列】消息队列:秒杀时如何处理每秒上万次的下单请求?
AI天才研究院
02-05 1万+
幂等是一个数学上的概念,它的含义是多次执行同一个操作和执行一次操作,最终得到的结果是相同的,说起来可能有些抽象,我给你举个例子:比如,男生和女生吵架,女生抓住一个点不放,传递你不在乎我了吗?(生产消息)的信息。那么当多次埋怨你不在乎我了吗?的时候(多次生产相同消息),她不知道的是,男生的耳朵(消息处理)会自动把 N 多次的信息屏蔽,就像只听到一次一样,这就是幂等性。如果我们消费一条消息的时候,要给现有的库存数量减 1,那么如果消费两条相同的消息就会给库存数量减 2,这就不是幂等的。
在不同WIFI环境下访问esp32搭建的web服务器?
**My Coding Family**
06-09 1088
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
使用消息队列完成微信支付(含内网穿透)
小墨鱼的网络博客,不随大流的程序员世界...
05-28 1万+
序言 记录一下这个Demo,结合RabbitMQ实现微信支付(二维码版),使用内网穿透的条件下完成消息异步回调。要实现微信支付的话必须要有企业认证的微信公众号->个人是无法使用的。 实现步骤 微信开发目前官网有很完善的步骤,可访问官网:https://pay.weixin.qq.com/wiki/doc/api/index.html 要实现的是结合自己的项目,利用消息队列的形式解耦。 以下是官网开发的步骤: ![](https://img-blog.csdnimg.cn/img_convert/c5b
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 9万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
把手教你如何进行内网渗透
zzz6583zz的博客
06-11 873
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
服务打通钉钉群机器人Stream模式(无需服务器)连接redis实现消息队列
分享一些奇奇怪怪的知识
08-15 1766
不需要云服务器,不需要自己搭建服务器,只需要写服务
把手教你如何进行内网渗透, 零基础入门到精通,收藏这一篇就够了
baimao__Ch的博客
03-08 629
黑客/网络安全学习路线。
★UNITY实战进阶-C# MQTT (消息队列遥测传输协议)详解-8
欲望如海水,越喝越渴。
11-20 7499
Unity中使用MQTT
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 2040
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1254
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Android Java 版本与 Gradle 版本兼容问题:use incompatible Java 21.0.3 and Gradle 7.2
weixin_52173250的博客
07-09 339
Android Java 版本与 Gradle 版本兼容问题:use incompatible Java 21.0.3 and Gradle 7.2
WebLogic 作用,以及漏洞原理,流量特征与防御
LIU6636LIU的博客
07-10 255
WebLogic作为企业级Java应用服务器,提供应用部署、事务管理、集群负载等核心功能,广泛应用于金融、电信等关键领域。该服务器存在T3/IIOP反序列化、未授权访问等高危漏洞,攻击者可实现远程代码执行、服务器控制(删库/后门)、数据窃取、挖矿及内网渗透等危害。典型攻击流量具有特定协议特征。防御建议包括:禁用高危协议、及时补丁更新、配置WAF、加强流量监控和实施最小权限原则,以保障系统安全。
Jboss的doFilter反序列化漏洞(CVE-2017-12149)处理
Keep learing, and stay fast
07-09 522
Jboss的doFilter反序列化漏洞(CVE-2017-12149)处理方法
(18)Java+Playwright自动化测试- 操作模态对话框弹窗
专注于技术分享的博主
07-09 1410
我们在日常工作中,会经常遇到弹出警告框的问题,弹框无法绕过,必须处理才可以执行后续的测试,所以弹框处理也是我们必须掌握的一个知识。在java+selenium系列文章中介绍过这部分内容。那么,playwright对于弹框的处理是怎样的?是否比selenium更加简单呢?之前在Python+Playwright系列文章中也介绍过,看一下Java和Python的处理是否有区别?
Java EE初阶 --- 文件】文件操作和IO
optimistic_chen的博客
07-12 778
至此,以创建多线程到多线程安全就到此为止了。这篇博客将介绍计算机输入输出的相关知识,我任务这块内容主要以计算机硬件为主,如果要理解大部分IO,就要对计算机硬件有较为深刻的认识。
Java使用Langchai4j接入AI大模型的简单使用(四)--整合Springboot
最新发布
shenxiaomo1688的博客
07-12 155
一、在Maven中引入依赖。
PlantUML 在 IDEA 中文版中的安装与使用指南
hy行者勇哥的博客
07-09 683
本文详细介绍了如何在 IntelliJ IDEA 中文版环境中安装和使用 PlantUML 插件,通过图文结合的方式,帮助零基础用户快速掌握 UML 图表的创建方法。内容涵盖插件安装、环境配置、文件创建、代码编写、图表生成等核心步骤,并针对常见问题提供解决方案。特别新增了 "自动生成类图" 的详细教程,帮助用户通过 Java 代码快速生成 UML 类图。
7. JVM类加载器与双亲委派模型
weixin_73692078的博客
07-12 529
Java类加载器是JVM的核心组件,负责将字节码文件加载为Class对象。主要包含启动类加载器(加载核心库)、扩展类加载器(加载ext目录)、应用类加载器(加载classpath)和自定义类加载器。双亲委派模型是其工作机制:加载请求先委托父加载器处理,父类无法完成时才由子类处理。该机制确保核心API安全、避免重复加载,保证类唯一性和类型安全。Java9后目录结构简化,不再单独保留jre目录。
Python contextvars:跨异步任务的上下文管理利器
fydw_715的博客
07-09 638
在构建复杂的应用程序,尤其是 Web 服务和并发系统时,我们经常面临一个共同的挑战:如何将某些“隐式”的上下文信息(如请求 ID、用户信息、数据库事务对象)在程序的调用链中传递下去,以便在任意深度的函数中都能方便地访问?它提供了一种在异步任务(以及其他执行上下文)之间安全隔离和传递上下文数据的优雅机制,真正实现了“一次设置,处处可用”。,你就能在复杂的并发程序中,以一种优雅、解耦且无侵入的方式来管理和传递上下文状态,显著提升代码的可读性和可维护性。上下文中运行代码,而不会影响当前的上下文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值