3 个版本 (破坏性更新)
| 0.3.0 | 2020年12月8日 |
|---|---|
| 0.2.0 | 2020年12月3日 |
| 0.1.0 | 2020年12月2日 |
#36 in #tcp-server
13KB
289 行
comandare
TCP 命令执行
问题描述
网络端口使计算机能够在全球范围内进行交互,但意外的开放端口会给系统安全带来灾难。
意图
演示一个程序如何打开一个端口以启用远程访问;也称为后门。
目标
通过网络端口管理来加强安全直觉。
安装
- 安装 Rust 和 Cargo
- Git 克隆此仓库
- 从克隆的仓库中,运行:
cargo install --path=. - 这就完成了!
comandare现在应该已经安装到您的系统上了。
用法
运行 comandare 查看命令执行格式。
支持的模式
- 客户端(使用命令参数)
- 服务器(不使用命令参数)
改进
- 认证连接
- 文档(代码和用法)
- 测试
- 错误处理
- 重构模块
- 命令解析模块(处理管道等)
等等...
模型
Comandare 使用服务器目标模型,这被任何标准防火墙在很大程度上缓解。在大多数配置中,传入流量被合理地阻止。因此,将 TCP 服务器绑定到特定端口可能在本地网络中工作,但会被互联网或更多由一个或多个防火墙支持的网络阻止远程访问。由于 TCP 是一种双向通信协议,因此更有效的方法是启动一个以事件驱动的连接尝试为特征的客户端目标模型。
注意
此包的目的是用于教育测试环境,而不是部署或用于其他环境;因此,为了简单组装一个概念证明,做出了一些牺牲。请不要恶意使用。
TCP 服务器没有实现任何形式的认证,使您的网络安全成为您数据的唯一守护者。
在一个系统上打开 TCP 端口可能是危险的,请在自己的风险下使用!
结语
希望这个包能够提高对后门实现的理解,间接帮助确保系统安全。