使用java语言实现http隧道技术

最新推荐文章于 2024-05-13 17:57:24 发布
最新推荐文章于 2024-05-13 17:57:24 发布
阅读量5.1k 收藏 1
点赞数
文章标签: java 语言 applet string import exception
何谓 HTTP隧道技术

 这个技术是近期才出现的新事物,并且已经被用到各种黑客软件之中,比较成熟的有远程控制软件“网络神偷”和“灰鸽子”。
这是国内两个很有代表性的运用“http隧道穿越原理”而制作的软件,用该类型软件可以穿透防火墙,不受端口的限制。

一般防火墙为了安全起见,都只开80和其他一些常用的端口,这样的话,那些一般的基于tcp/ip客户端和服务端的木马就不能通过防火墙和外界发生联系,特别是在内网之中,但是经过特殊处理的ip封包可以伪装成http封包,这样防火墙就认为其是合法的http数据包,就会放行,这样在木马的接收端,软件再将伪装过的ip封包还原出来,取出其中有用的数据,从而达到穿越防火墙端口设置的限制。

该类型软件具有很大的欺骗性,所以不要认为设置了端口限制的防火墙就一定很安全了。

利用HTTP协议的缺陷来实现对防火墙的渗透,或者说现有的一些HTTP隧道技术的实现,是基于防火墙在对HTTP协议的报文进行识别与过滤时,往往只对其诸如POST、GET等命令的头进行识别,而放行其后的所有报文。
所以,只要具备了对HTTP的基本认识与基本的C语言或者Perl等编程语言的常识,就可以从事HTTP方面的学习与研究了。
使用java语言实现http隧道技术
1. 服务器端程序
由于用Java语言实现web技术不是本文的主题,所以在这里不过多地罗嗦。现在我们在服务器端使用servlet技术。
***ShowMemoryServlet.java文件如下:
public class ShowMemoryServlet extends HttpServlet {
private static final String CONTENT_TYPE = "text/html; charset=GBK";
//Initialize global variables
public void init() throws ServletException {
}
//Process the HTTP Get request
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/plain");
PrintWriter out = response.getWriter();
Runtime rt = Runtime.getRuntime();
// 计算当前系统有多少可用的内存,并返回到客户端
out.println(rt.freeMemory());
// 计算但前系统有多少总的内存,并返回到客户端
out.println(rt.totalMemory());
}
//Clean up resources
public void destroy() {
}
}

***web.xml文件如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<servlet>
<servlet-name>showmemservlet</servlet-name>
<servlet-class>ShowMemoryServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>showmemservlet</servlet-name>
<url-pattern>/showmemservlet</url-pattern>
</servlet-mapping>
</web-app>

2. 客户端程序
由于java隧道技术使用http协议,所以在客户端的程序可以是一个普通的java应用,也可以是一个applet。在这里我们以一个applet为例,演示一下客户端调用服务器端组件的过程。
***GoodEveningApplet.java文件如下:
package firstapplet;

import java.awt.*;
import java.awt.event.*;
import java.applet.*;
import java.net.URL;
import java.io.InputStream;
import java.net.URLConnection;
import java.io.IOException;
import java.io.DataInputStream;
import java.net.MalformedURLException;
import javax.swing.JLabel;
import javax.swing.JButton;

public class GoodEveningApplet extends Applet {
boolean isStandalone = false;
BorderLayout borderLayout1 = new BorderLayout();
Panel upper = new Panel();
JLabel jLabel1 = new JLabel();
JButton jButton1 = new JButton();

/**
* Get a parameter value
*
* @param key String
* @param def String
* @return String
*/
public String getParameter(String key, String def) {
return isStandalone ? System.getProperty(key, def) :
(getParameter(key) != null ? getParameter(key) : def);
}

/**
* Construct the applet
*/
public GoodEveningApplet() {
}
/**
* Initialize the applet
*/
public void init() {
try {
jbInit();
}
catch(Exception e) {
e.printStackTrace();
}
}

/**
* Component initialization
*
* @throws Exception exception
*/
private void jbInit() throws Exception {
this.setLayout(borderLayout1);
upper.setBackground(Color.orange);
jLabel1.setText("jLabel1");
jButton1.setText("jButton1");
jButton1.addActionListener(new ActionListener() {
public void actionPerformed(ActionEvent e) {
jButton1_actionPerformed(e);
}
});
this.add(upper, BorderLayout.NORTH);
upper.add(jButton1);
upper.add(jLabel1);
}
/**
* Start the applet
*/
public void start() {
}
/**
* Stop the applet
*/
public void stop() {
}
/**
* Destroy the applet
*/
public void destroy() {
}

/**
* Get Applet information
*
* @return String
*/
public String getAppletInfo() {
return "Applet Information";
}

/**
* Get parameter info
*
* @return String[][]
*/
public String[][] getParameterInfo() {
return null;
}

private String refresh() throws MalformedURLException, IOException {
URL url = new URL("http://localhost:8080/appletservlet/showmemservlet");
URLConnection con = url.openConnection();
con.setUseCaches(false);
InputStream in = con.getInputStream();
DataInputStream textStream;
textStream = new DataInputStream(in);
String line1 = textStream.readLine();
String line2 = textStream.readLine();
double freeMem = Double.parseDouble(line1);
double totalMem = Double.parseDouble(line2);
double usedMem = totalMem - freeMem;
double percentUsed = (int) 100 * (usedMem / totalMem);
return String.valueOf(percentUsed);
}

public void jButton1_actionPerformed(ActionEvent e) {
try {
System.out.println(refresh());
jLabel1.setText(refresh());
}
catch (Exception ex) {
ex.printStackTrace();
}

}
}

*** GoodEveningApplet.html文件如下:
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1252">
<TITLE>
Good Evening HTML Page
</TITLE>
</HEAD>
<BODY>
firstapplet.GoodEveningApplet will appear below in a Java enabled browser.<BR>
<APPLET
CODEBASE = "."
CODE = "firstapplet.GoodEveningApplet.class"
ARCHIVE = "GoodEvening.jar"
NAME = "TestApplet"
WIDTH = 400
HEIGHT = 300
HSPACE = 0
VSPACE = 0
ALIGN = top
>
You need a Java-enabled browser running JDK 1.1.x or
greater to view this applet.
</APPLET>
</BODY>
</HTML>

总结
从上面的例子大家可以看到,如果你使用web技术定义了很多的业务组件,你都可以通过java隧道技术来访问,而且客户端程序可以有很多的变化。
另外,对于上面的例子我们只是用最简单的方法从服务器端向客户端发送了两个字符串类型,如果服务器处理的数据很复杂,我们可以将数据封装成数据类,然后让这个类实现Serializable这个接口就可以了,这样处理起来会更加方便,有兴趣的朋友可以自己试试。

yangdelong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java JSch通过隧道访问mysql实例
o12321o的博客
01-11 265
java JSch通过隧道访问mysql实例代码如下 代码如下 // An highlighted block package test; import com.jcraft.jsch.JSch; import com.jcraft.jsch.JSchException; import com.jcraft.jsch.Session; import org.junit.Test; import java.sql.*; public class MysqlSshUtils { /** *
Java使用HTTP隧道
weixin_73725158的博客
05-06 682
linux
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
wholeliubei的博客
05-13 1243
如果你也想学习:黑客&网络安全的零基础攻防教程。
http隧道 java_使用java语言实现http隧道技术
weixin_42314680的博客
02-15 264
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/***Getaparametervalue**@paramkeyString*@paramdefString*@returnString*/publicStringgetParameter(Stringkey,Stringdef){returnisStandalone?System.getProperty(ke...
ip okhttp 设置_隧道代理ip - Java okhttp 接入指南
weixin_31792645的博客
12-28 950
示例代码import okhttp3.*;import java.io.IOException;import java.net.InetSocketAddress;import java.net.Proxy;import java.util.concurrent.TimeUnit;public class ProxyTest {// 代理服务器final static String proxyHo...
c读取ini配置文件_Python读取ini配置文件
weixin_39993301的博客
11-14 84
在日常开发过程中,会有很多的时候都涉及到配置文件的问题。近期编写的一个小应用也涉及到了此问题,今天特意拿出来写一下。python看过我之前文章的同学可能知道,最近一直在做百度语音合成的功能,进一步的延伸功能,此次是批量生成文章的语音文件。目前是使用python来实现的,将代码打包成了exe文件,方便客户进行测试。下面说一下配置文件,本次直说ini格式的配置文件。创建ini文件在目录中创建.ini文...
Java连接实现代码 (JAVA代码和VC代码 已更正)
12-29
Java可以用来开发自己的VPNs,通过隧道技术将私有网络连接到公共网络,实现安全的远程访问。 综上所述,"Java连接实现代码"可能涵盖了上述多种网络连接技术,对于抓取Google数据这样的任务,可能使用HTTPHTTPS...
Java程序设计》课程试卷.doc
01-17
* Java 语言支持数据隧道和加密技术来确保数据安全。 Java 程序设计课程试卷涵盖了 Java 语言的基础知识和应用,涉及到类和对象、数组和集合框架、异常处理、继承和多态、Applet 程序设计等多方面的知识点。
ANT和OpenSSH在Java Web数据安全传输中的应用.pdf
04-04
ANT是一个广泛使用的开源构建工具,它由Apache基金会开发,主要用于自动化Java应用程序(以及其它语言)的构建过程。ANT的核心理念是通过XML描述构建过程,使得构建脚本具有可读性强、可配置性高的特点。ANT可以执行...
Tube:适用于 Android 和 PC 的 3D 隧道赛车游戏
06-01
本文将深入探讨这款游戏在Java编程语言中的实现细节,帮助开发者了解如何运用Java技术来开发类似的高性能游戏。 1. **Java编程基础** Java作为一款跨平台的面向对象编程语言,是开发"Tube"游戏的基础。其强类型、...
holer-master.zip_airplaneyi9_do2mc_go_java
09-22
4. **Java语言**:Java是一种广泛使用的面向对象的编程语言,尤其在企业级应用开发中非常流行。在Holer项目中,Java可能用于编写客户端库或Web应用程序,以与Holer服务器进行交互。 5. **使用场景**:Holer适用于...
基于HTTP隧道Java RMI设计与实现.pdf
09-06
基于HTTP隧道Java RMI设计与实现.pdf
ssh 上传文件_SSH基础
weixin_39525307的博客
11-28 1081
SSH基本概念SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络...
基于Http协议的Java隧道通讯
danning之道
01-20 1656
       SWT 客户端与服务器端传输对象时,可以通过基于Http协议的Java隧道通讯进行数据传输,下面一篇关于Http协议的Java隧道通讯的文章,收录如下:         基于Java平台的企业应用可以通过Java隧道技术实现应用在因特网上部署。Java隧道技术用现有的Web Server和Servlet容器就可以建立Java消息隧道和远程方法调用。由于基于Http协议,所以J
Cisco ❀ 隧道技术比较
无糖可乐没有灵魂
06-15 477
多种隧道技术相比较 创作者:Eric· Charles
java ssh 隧道端口转发,连接MySQL
fljinge的博客
07-15 731
1.依赖包 <!--SSH--> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 2.连接信息 import com.jcraft.jsch.JSch; import com.jcraft.jsch.Ses
HTTP中继(代理)、隧道相关介绍及简单Java实现
u011995362的博客
12-18 5208
本文主要是对Http代理及隧道的相关原理进行简单介绍,如果想要“一把梭”的好像记得Apache有个框架就是直接用来作为Http代理的,可以搜一下。 简单概念介绍: Http代理:Web Server和client的集合体,用于从真正的Client端接收Http请求,然后转发到Web Server,并从Web Server接收Http响应并发送到真正的Client端;
突破防火墙——基于Http协议的Java隧道通讯
09-19 1518
  突破防火墙——基于Http协议的Java隧道通讯作者:杜玄作者简介杜玄,中兴通讯股份有限公司上海研究所,软件工程师,您可以通过du.xuan@zte.com.cn与他联系。摘要基于Java平台的企业应用可以通过Java隧道技术实现应用在因特网上部署。Java隧道技术用现有的Web Server和Servlet容器就可以建立Ja
HttpHTTP隧道技术
SauceJ的专栏
03-12 6840
HTTP是一个客户端和服务端请求和应答的标准(TCP)客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。(我们称这个客户端)叫用户代理(user agent)。应答的服务器上存储着(一些)资源,比如HTML文件和图像。(我们称)这个应答服务器为源服务器(origin server)。在用户代理和源服

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值