NATAPP - Ouvrez le voyage de la pénétration intranet

Natapp Open Journey Intranet Penetration



NATAPP : Le logiciel de proxy inverse basé sur ngrok établit un canal sécurisé entre le réseau public et le serveur Web fonctionnant localement. natapp peut capturer et analyser le trafic sur tous les canaux pour une analyse et une relecture ultérieures.

Pourquoi l'utiliser?

Lors du développement du compte officiel WeChat, nous devons créer un site Web et il est possible de modifier le contenu du site Web pour le débogage à tout moment. Si nous pouvons mapper l'IP du réseau interne au réseau externe, cela facilitera grandement notre débogage. Mapper le réseau interne sur le réseau externe via natapp peut également faciliter nos autres travaux, tels que l'affichage de sites Web sur le réseau externe.



Instructions

1. Visitez l'URL: https://natapp.cn/



2. Après vous être enregistré et connecté, vous pouvez acheter le tunnel, le tunnel gratuit que j'utilise (le nom de domaine sera changé à chaque fois que je l'utilise)



3. Lors de l'achat d'un tunnel, vous pouvez configurer le port mappé, la valeur par défaut est 80, et vous pouvez le modifier ultérieurement. Par exemple, si mon tomcat utilise 8080, vous pouvez définir le port de mappage sur 8080.



  • Cette machine établit des services Web, tels que nginx / apache / iis, etc., port par défaut 80

s'assurer http://127.0.0.1 Peut visiter, comme

.jpg

4. Une fois l'achat terminé, téléchargez le client et démarrez natapp sur la machine à mapper.

5. Après le téléchargement, décompressez dans n'importe quel répertoire pour obtenir natapp

  • Obtenez l'authtoken en arrière-plan du site Web, dans mon tunnel, vous pouvez voir le tunnel que vous venez d'acheter

.jpg

Cliquez sur Copier pour obtenir un authtoken. Ce authtoken est vos identifiants de connexion au tunnel. Le authtoken obtenu ici est 9ab6b9040a624f40

6. Exécutez natapp

Téléchargez différents fichiers config.ini en fonction du système d'exploitation dans le même répertoire de niveau de natapp.exe que vous venez de télécharger, Voir Remplissez l'authtoken obtenu (ne remplissez pas d'autres endroits), puis enregistrez

blob.png

  • Sous Windows, double-cliquez directement sur natapp.exe. Résultats après l'exécution

image

  • Ensuite, nous remplaçons le local «127.0.0.1:8080» par l'adresse mappée à partir de notre réseau externe, puis nous pouvons y accéder avec succès!
  • Sous Linux / Mac, vous devez d'abord donner l'autorisation d'exécution chmod a+x natapp Avant d'exécuter ./natapp

(B) cmd -authtoken = opération de paramètre.

  • Si l'opération réussit, vous pouvez obtenir l'interface suivante:


Statut du tunnel en ligne signifie que le lien est réussi
Version Version actuelle du client, s'il y a une nouvelle version, il y aura une invite
Transfert URL ou port de pénétration actuelle
L'Interface Web est l'interface de gestion Web locale, qui peut être activée ou désactivée dans la configuration du tunnel, et n'est utilisée que pour le développement et les tests Web
Nombre total de connexions

  • Sélectionnez l'URL attribuée par natapp (Redirection dans l'image ci-dessus), sélectionnez-la avec la souris et copiez-la (cliquez sur le bouton droit de la souris après la sélection), visitez dans le navigateur, et vous pouvez voir que la pénétration de l'intranet est réussie!

blob.png