在笔者对网上的文章进行研究后,发现绝大多数文章解决的场景都类似于《msf生成木马时的内网映射》,并未涉及到在 exploit 模块中如何使用反弹shell。...此文章旨在解决不同场景下的使用方法,同时让新手也能轻松理解。...注:本文主要对内网中的MSF进行探讨,对于公网上的MSF可直接反连 前期准备 MSF所在攻击机:内网机器,127.0.0.1 目标主机:target.com Frp代理:p.com:8000 -> 127.0.0.1...MSF生成反连木马上线 笔者在前言中提到过此种场景的解决方法在网上大量流传,只做一些查漏补缺,不做过多赘述。 使用场景: 内网MSF,目标主机不限,目标主机运行木马反弹上线。...MSF通过Exploit模块上线 使用场景: 内网MSF,目标主机不限,通过MSF Exploit模块执行payload反弹上线。
内网转发工具的使用 目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道) EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理...(Windows的场景) LCX实现本地端口转发(Linux的场景) LCX实现SSH到内网主机(公网服务器是Windows) LCX实现SSH到内网主机(公网服务器是Linux) LCX实现3389到内网主机...这里需要主要,使用nmap程序时应该注意的点 #不能使用nmap默认的扫描方式,不能使用-A -T4参数 proxychains nmap -Pn -sT -p 1-10000 -v 192.168.10.19...工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用!...由于Ssocks不稳定,所以不建议使用。 现在有这么一个环境,我们获取到了位于公网Web服务器的shell,该web服务器是Linux系统,内网中存在另外一台主机,这里假设内网存在一台Web服务器。
内网穿透工具FRP的使用 目录 FRP 使用FRP建立隧道 服务端 客户端 使用FRP映射Web服务 服务端 客户端 使用FRP映射3389端口 服务端 客户端 FRP FRP(Fast Reverse...FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务。...在进行内网渗透中,FRP是常用的一款隧道工具。 使用FRP建立隧道 现在有这么一个场景,我们获得了一个位于内网的通过NAT方式对外提供服务的主机的权限,现在我们需要对其所在的内网继续进行渗透。...说明隧道搭建完成 我们本机设置代理:socks5 100.20.14.14 10000 使用FRP映射Web服务 现在有这么一个场景,位于内网的主机需要对外提供Web服务,于是将内网主机的80...说明隧道搭建完成 然后访问http://100.20.14.14 就是相当于访问位于内网的主机 http://192.168.10.10 了 使用FRP映射3389端口 现在有这么一个场景,我们获得了位于内网的一台主机的权限
frp部署 frp Github frp分成 frps和frpc, frps与frps.ini配置文件是Server使用的,同理,frpc与frpc.ini配置文件是需要被内网穿透的机器(客户端)使用的
23:07 远程在家的同学紧急联系负责 VPN 和内网鉴权系统的同学后,了解可通过绿色通道登录到内网系统。...此发布模式只有生产环境会用到,同时使用的频率极低,在 SLB 前期灰度过程中未触发此问题。...问题分析 为何故障刚发生时无法登陆内网后台?...我们之前的多活切量经常是这么一个场景:业务 A 故障了,要切量到多活机房。SRE 跟研发沟通后确认要切域名 A+URL A,告知 CDN 运维。...SLB 作为核心服务中的核心,在目前没有弹性扩容的能力下,30% 的使用率较高,需要扩容把 CPU 降低到 15% 左右。 优化 CDN 回源超时时间,降低 SLB 在极端故障场景下连接数。
这时可以使用ngrok工具。他可以分配给你一个公网的二级域名,来绑定你本地的正在跑的http服务。...https://ngrok.cc/ 当页面显示Invalid Host header,因为vue cli使用的是webpack server,基于安全对访问做了限制。
什么是Frp frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发 frp的用途很多...,本文只做基础的内网穿透应用 如何搭建 要搭建一个frp服务,需要服务器端和客户端安装frp应用,通过frp应用进行通信,安装在服务器的叫做frps,安装在客户端的叫frpc,注意,客户端和服务端的版本要一致...如果客户端和服务端的系统 一样,可以用同一个包,不然就要用同一个版本的包 如果宝塔安装报错可以将包上传到服务器,解压,添加进环境变量,更改配置文件,并加入开机服务,启动即可 流程 在服务器安装frpc,本文使用宝塔进行安装和配置...配置完成后,需要放行对应的端口才可以正常的使用,可以使用宝塔进行端口放行 放行端口为: 7000,7001,7500,808,909 客户端使用 客户端下载好对应的版本解压后在命令行中进行启动,可以指定配置文件
服务器搭建:通过内网穿透技术,可以将内网服务器暴露在公网上,方便用户在外网访问和使用内网服务器上的服务。...查看地址 检查Linux IP地址,我们输入: ip address 然后即可看到设备的局域网IP地址 2.局域网测试连接 我们打开连接工具,这里使用winSCP连接测试,协议选择SFTP,输入上面查看的...可自定义,注意不要重复 协议:tcp 本地地址:22 域名类型:选择随机域名 地区:选择China VIP Top 点击创建 创建好后打开在线隧道列表,查看随机公网tcp地址 4.远程访问 然后我们继续使用在...在这个项目下,我们填入一些必要信息,如识别数据隧道的隧道名称、隧道使用区域等。 在这些信息填入后,点击右侧的“保留”按钮,将cpolar官网后台的隧道固定下来。...然后再次查看在线隧道列表,发现ssh的隧道对应的公网地址变成了我们官网保留的固定地址 固定地址后,我们再次使用我们固定的tcp地址FTP连接.
内网穿透原理与实践 前期准备 局域网:Windows 10 主机IP地址:192.168.1.103/24 在局域网里,通过在Windows 10 主机上的CRT远程连接工具,连接局域网里的CentOS...初次使用,前往官网,注册账号,登录控制台添加映射规则。具体操作步骤如下图所示。...yum install gcc gcc-c++ wget -y 2、创建一个目录 mkdir /usr/local/shenzhuo cd /usr/local/shenzhuo 3、使用
之前分享过一个 ngrok内网穿透工具,这个不是开源的,再推荐一个国人开发的免费开源工具 frp,配置项更多,功能更强大。...不过需要你有一台公网IP的服务器,如果要访问内网的web服务,还需要一个域名。...Angular程序,只能在本地访问,地址是 localhost:4200 效果 利用frp,可以实现任何人都可以通过 www.good.com:4300 访问我本机的Angular程序 方法 服务器和内网本机分别下载对应系统平台的...#与服务端bind_port一致 #公网访问内部web服务器以http方式 [web] type = http #访问协议 local_port = 4200 #内网
但是这样的话回到家里的话就没法进内网了,所以一般学校和公司会有自己的VPN工具,可以使用这个工具来远程进入内网。 ...假如你的要求更高,比如需要自定义访问的域名等等,那么可以使用github上开源的FRP,来自定义的搭建一个内网穿透服务器,功能非常多,足够满足需求。 ...接下来讲下如何使用FRP工具来自定义的搭建一个较为安全的内网穿透服务来访问学校的内网。具体如何使用FRP工具就不细说了,自己看文档吧。 网关配置端口映射 首先讲下什么叫安全的内网穿透服务。...此外如果一个shell被代理到了公网服务器上,那么任何人都能通过这个公网服务器暴露的端口来访问到内网的shell,这样也是不安全的。所以在使用FRP工具的时候最好要考虑到这两个问题。 ...这边我使用的策略是让内网的机器直接与我家里的机器相连,而跳过公网服务器的代理,这样就无需对外暴露端口,而且内网的客户端连接的IP地址写死是我家里的IP,不担心被人冒名顶替。
很早一些时候,运营商会给我们分配一个公网IP地址,使用动态域名解析可以非常方便的搭建网站。但是现在一般运营商都是用NAT方式,我们只能得到一个大局域网的IP,所以这种方法就失效了。...因此,如果需要用自己电脑做服务器的话,我们只能使用花生壳这样的内网穿透工具了。花生壳的缺点就是只能使用人家给你分配的三级域名,而且免费套餐每个月只有1G流量,有时候还不太稳定。...免费许可下只能使用随机分配的三级域名,临时用一下倒是还可以。如果想获取固定的子域名的话还得付费。 正在这时,我发现了一个工具——frp,完美解决了我的需求。...我们使用Linux下常用的进程管理器supervisor来管理该服务。 首先需要安装supervisor。...winsw install winsw start 这样,一个自定义内网穿透的网站就搭建完成了。当然,frp的功能还不仅于此。
,生产环境大多使用集群模式以确保高可用。...如果有多数据中心场景,那么Nacos还支持多集群模式。...nacos集群架构图如下: 因此开源的时候推荐用户把所有服务列表放到一个vip下面,然后挂到一个域名下面 http://ip1:port/openAPI 直连ip模式,机器挂则需要修改ip才可以使用...http://SLB:port/openAPI 挂载SLB模式(内网SLB,不可暴露到公网,以免带来安全风险),直连SLB即可,下面挂server真实ip,可读性不好。...http://nacos.com:port/openAPI 域名 + SLB模式(内网SLB,不可暴露到公网,以免带来安全风险),可读性好,而且换ip方便,推荐模式 2、集群搭建注意事项 3个或3个以上
电脑上需要安装git clone git仓库执行命令: git clone https://github.com/open-dingtalk/pierced....
企业场景 一般在企业内部,开发、测试以及预生产都会有一套供开发以及测试人员使用的网络环境。运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
企业场景 一般在企业内部,开发、测试以及预生产都会有一套供开发以及测试人员使用的网络环境。运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。...然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
[240166348.jpg] 企业场景 一般在企业内部(科帮网),开发、测试以及预生产都会有一套供开发以及测试人员使用的网络环境。...然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
针对上述四种策略,本文列举四种场景分别介绍如何配置dnsPolicy。 场景一:使用ACK集群提供的CoreDNS来做域名解析 针对这种场景,可使用dnsPolicy: ClusterFirst策略。...内网场景下,您可以将集群内的服务通过内网SLB进行暴露,然后在云解析PrivateZone控制台通过添加A记录到该SLB的内网IP进行解析。具体操作,请参见添加解析记录。...场景六:统一域名访问服务或是在集群内对域名的做CNAME解析 您可以实现在公网、内网和集群内部通过统一域名foo.example.com访问您的服务,原理如下: 集群内的服务foo.default.svc.cluster.local...通过公网SLB进行了暴露,且有域名foo.example.com解析到该公网SLB的IP。...集群内服务foo.default.svc.cluster.local通过内网SLB进行了暴露,且通过云解析PrivateZone在VPC内网中将foo.example.com解析到该内网SLB的IP。
dns服务端方案简介 dns服务有什么用呢,尤其是内网的dns服务,其实用处还蛮大的,我见过的典型使用,是数据库跨机房多活。...在这其中呢,有个关键的组件,就是搭建私有的内网dns服务器。...dns服务的开源实现,有两个,一个是bind,一个是dnsmasq,前者比较重,专注于dns这块,后者则是相对轻量一些,所以呢,如果需要极高稳定性,建议还是使用重量级的bind。...今天呢,其实就是简单介绍下bind的安装、内网域名配置等等,细节还是比较多,因此记录一下。...安装&配置 安装其实有两种方法,一种是通过源码包编译安装,一种是使用yum包管理器,我这边之前实践是用的源码包方式,确实相对繁琐一点,不过也还行;以后可以再稍微说下yum包的方式。
利用KALI生成正向shell木马 ---- 生成正向shell 使用以下命令生成shell木马 msfvenom -p windows/meterpreter/bind_tcp lport=9055
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
