本地Docker部署Neko虚拟浏览器并实现远程与好友共享网页协同办公

在开始今天的分享之前，我想先推荐一篇非常精彩的文章。

文章就是《渗透测试文件包含漏洞原理与验证(1)——文件包含概述》🚀🌟🚀🌟🚀🌟

链接是：点击这里。

这篇文章详细解释了文件包含漏洞的原理，以及如何在实际的 Web 应用程序中发现和验证这类漏洞。它提到，文件包含漏洞通常发生在 PHP 等脚本语言中，当开发者在引入文件时没有对文件名进行充分的校验，就可能导致意外的文件泄露或恶意代码注入。

文章还介绍了几种 PHP 中的文件包含函数，包括include()、include_once()、require()和require_once()，以及它们在找不到文件时的不同行为。此外，文章还探讨了利用文件包含漏洞的条件，比如函数通过动态变量引入文件，以及用户能够控制这个动态变量。

通过一些实际的示例，文章展示了如何通过修改文件扩展名来绕过某些安全限制，以及如何通过修改 URL 参数来实现文件包含攻击。

这篇文章不仅提供了丰富的技术细节，还强调了合法合规的重要性。它提醒我们，所有的渗透测试活动都应该在获得明确授权的情况下进行，并且要遵守相关法律法规。

如果你对 Web 安全感兴趣，或者想要提高你的 Web 应用程序的安全性，我强烈推荐你阅读这篇文章。它不仅能够提供实用的技术知识，还能帮助你更好地理解安全领域的法律和道德规范。让我们一起在合法合规的前提下，探索和提升 Web 安全吧！

前言

本文主要介绍如何在本地 Linux 系统使用 Docker 部署 Neko 虚拟浏览器，并结合 cpolar 内网穿透工具轻松实现与好友异地共享浏览器页面，一起在线观看视频或是协同办公，无需公网 IP 也不用域名与云服务器。

image-20241122171622108

1. 关于 neko

Neko是一个基于 Docker 的虚拟浏览器，它使用 WebRTC 技术提供服务，可以让我们在安全隔离的环境中访问互联网、浏览网页、运行应用程序。支持多用户同时在线协作，适合团队共享、互动演示等场景。

更多功能特点如下：

多用户体验：支持多人同时在线，无论是家人还是同事，都可以在同一平台上共享和协作。

丰富应用支持：除了浏览器，还可以运行如 VLC 等多种 Linux 应用，满足娱乐和工作的需求。

社交和互动：提供实时交流和协作功能，创造了一种新型的线上社交体验。

隐私和安全：所有操作都在安全的容器内完成，保护你的数据和隐私。

个性化定制：用户可以根据个人需要定制 Neko，适用于个人娱乐、团队协作或教育培训等多种场景。

2. 本地部署 neko

本例使用 Docker 进行部署，如果没有安装 Docker，可以查看这篇教程进行安装：《Docker 安装教程——Linux、Windows、MacOS》

首先创建一个名为 neko 的文件夹，进入后，创建 docker-compose 文件：

mkdir neko
cd neko
sudo nano docker-compose.yaml

在编辑器中输入下方代码，保存退出：

version: "3.4"
services:
  neko:
    image: "m1k1o/neko:firefox"
    restart: "unless-stopped"
    shm_size: "2gb"
    ports:
      - "8080:8080"
      - "52000-52100:52000-52100/udp"
    environment:
      NEKO_SCREEN: 1920x1080@30
      NEKO_PASSWORD: neko
      NEKO_PASSWORD_ADMIN: admin
      NEKO_EPR: 52000-52100
      NEKO_NAT1TO1: 你的IP

然后执行下方命令运行：

sudo docker compose up -d

image-20241122161833225

容器启动后，您可以通过打开 Web 浏览器输入 localhost:8080，就可以访问到 neko 的页面了。

1732263570488

3. neko 简单使用

管理员可以在登录框中输入登录账号：admin 密码：admin 进行登录，普通用户则随便起用户名，使用密码：neko 登录即可。

image-20241122171906545

点击浏览器左下角的语言标志可以选择浏览器语言，点击右上角锁头标志旁边的设置按钮可以进行系统相关设置。

image-20241122172148297

点击浏览器下方中间的键盘按钮可以对浏览器进行控制权的转移，只能由单人进行控制，无法多人同时操作浏览器。

1732267688951

点击设置按钮，也可以看到聊天窗口，在这里右键其他用户头像，也可以进行控制权转移与踢出拉黑等操作。

image-20241122173212679

4. 安装内网穿透

Neko是一个功能强大的虚拟浏览器解决方案，虽然界面简单，但它不仅可以帮助我们解决多账号管理、网络安全与隐私保护、兼容性测试等问题，还能让团队协作更加高效和有趣。

不过我们目前只能在本地局域网内使用手机电脑等设备访问刚刚使用 docker 部署的 neko 浏览器，如果想让异地好友远程访问你在家中部署的 neko 一起在网页中看视频，应该怎么办呢？很简单，只要安装一个 cpolar 内网穿透工具就能轻松实现远程访问内网主机中部署的服务了，接下来介绍一下如何安装 cpolar 内网穿透。

下面是安装 cpolar 步骤：

Cpolar 官网地址: https://www.cpolar.com

使用一键脚本安装命令

sudo curl https://get.cpolar.sh | sh

img

安装完成后，执行下方命令查看 cpolar 服务状态：（如图所示 running 即为正常启动）

sudo systemctl status cpolar

img

Cpolar 安装和成功启动服务后，在浏览器上输入 ubuntu 主机 IP 加 9200 端口即:【http://localhost:9200】访问 Cpolar 管理界面，使用 Cpolar 官网注册的账号登录,登录后即可看到 cpolar web 配置界面,接下来在 web 界面配置即可：

image-20240801133735424

5. 配置 neko 公网地址

登录 cpolar web UI 管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了: neko 注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：8080
• 域名类型：随机域名
• 地区：选择 China Top

image-20241122174444949

创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了两个公网地址，接下来就可以在其他电脑（异地）上，使用任意一个地址在浏览器中访问即可。

image-20241122175959597

如下图所示，成功实现使用公网地址异地远程访问本地部署的 Neko 浏览器。

image-20241122174618661

使用账号登录即可正常使用了：

image-20241122175241581

小结

为了方便演示，我们在上边的操作过程中使用 cpolar 生成的 HTTP 公网地址隧道，其公网地址是随机生成的。这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在 24 小时内会发生随机变化，更适合于临时使用。

如果有长期使用 Neko 浏览器与好友远程网页看视频聊天，或者异地访问与使用其他本地部署的服务的需求，但又不想每天重新配置公网地址，还想让公网地址好看又好记并体验更多功能与更快的带宽，那我推荐大家选择使用固定的二级子域名方式来配置公网地址。

6. 配置固定公网地址

由于以上使用 cpolar 所创建的隧道使用的是随机公网地址，24 小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择 China VIP，然后设置一个二级子域名名称，填写备注信息，点击保留。

image-20241122175632145

保留成功后复制保留的二级子域名地址：myneko

登录 cpolar web UI 管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道 NEKO，点击右侧的编辑。

image-20241122175743439

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China VIP

点击更新

image-20241122175827201

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

image-20241122175915997

最后，我们使用固定的公网地址访问 Neko 浏览器可以看到访问成功，现在一个永久不会变化的网址就设置好了。

image-20241122180155176

登录后同样可以正常使用：

image-20241122180241618

接下来就可以随时随地进行公网访问 Neko 浏览器了，把公网地址分享给身边的人，还可以方便团队协作。以上就是如何在 Linux Ubuntu 系统 Docker 本地安装 Neko 浏览器并实现异地远程访问的全部过程，感谢观看！