1.服务器IP地址及DNS设置 描述: 安装服务器核心服务器时,默认情况下它具有 DHCP 地址。...如果需要静态 IP 地址,可以使用以下步骤进行设置。...WeiyiGeek.IP地址及DNS设置 2.重命名服务器名称 描述: 使用以下步骤重命名服务器 # - 1.使用 hostname 或 ipconfig 命令确定服务器的当前名称。...OpenSSH-Server-In-TCP 的防火墙规则。...Step 1.主机密钥生成:其具有特定的 ACL 要求,在 Windows 上这些要求等同于仅允许管理员和 System 进行访问,若要使用 SSH 服务器轻松进行密钥身份验证,请在权限提升的 PowerShell
放通防火墙 雾锁王国默认使用15636、15637端口进行通信,在登录之前您需要首先放通实例防火墙15636、15637端口。...步骤三:单击“添加规则”按钮,依次添加如下规则: 规则一: 协议:TCP 端口:15636/15637 策略:允许 规则二: 协议:UDP 端口:15636/15637 策略:允许 添加成功后的效果如下图...你应该能够看到"Windows PowerShell"或"PowerShell"的搜索结果。点击该结果即可打开PowerShell。 使用运行对话框 按下Win + R键组合,打开运行对话框。...使用文件资源管理器 打开文件资源管理器(Windows资源管理器),导航到所需的目录,然后在地址栏中输入"powershell"并按下回车键。这将在当前目录中打开PowerShell。...例如,你的雾锁王国服务器的公网IP为12.13.14.15,那么你可以在弹窗内输入:12.13.14.15:15637 ⚠️注意:如果添加时提示错误,请检查你输入的公网IP是否正确。
当我们使用浏览器访问www.qq.com时,浏览器和目标网站建立连接的前提,是需要知道目标服务器的ip地址,DNS协议起的作用就在这个地方。 ?...4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。...上图中,由于防火墙的规则限制,内网中的两台电脑无法访问外网,但防火墙上对于DNS的流量是放行的。...不过客户端,我们使用一个powershell的版本,这样更加难检测。...--no-cache,请务必在运行服务器时添加无缓存选项,因为powershell-dnscat2客户端与dnscat2服务器的caching模式不兼容。 执行完命令效果如下: ?
arp 命令收集最近建立过连接的 ip,但是此方法在某些时候无法收集到网段外的 ip 地址。...使用 Kerberos 须为服务器注册 SPN,因此可以在内网中扫描 SPN,快速寻找内网中注册的服务,SPN 扫描可以规避像端口扫描的不确定性探测动作。...但其中有一点单独提一下,一般在域环境中都会有一台 DNS 服务器,小企业或内网环境较小的可能会和域控为同一台,大一些的企业,多为独立的 DNS 服务器。...由于 DNS 服务器的特性,因此,在 DNS 服务器上会存在大量内网地址解析记录,如果可以获取,会极大的方便内网拓扑展开,同时很多其他主机无法到达的地址,DNS 服务器是可以到达的。...2、dsquery dsquery 命令很少使用,而且限制较大仅能在域控上执行,所以相对而言较为鸡肋,但是在一定条件下还是具有一定的使用价值。
通过数字杀毒软件可以看到该文件共享服务器正在被远程地址113.xx.xx.xx的机器进行爆破登录且该文件共享服务器账户锁定策略等基本加固未开启防火墙未开启等来宾账号未关闭。...执行ps1文件读取到密码写出mkatz.ini,再通过CMD将powershell经过base64加密后的执行命令添加至计划任务7点执行一次进行权限维持。...后通过释放出来的netsh.exe程序修改防火墙规则从而后续攻击别的地方开放445端口的机器扩撒感染范围。...通过恶意程序执行的powershell命令进行base64解密得到远程回传URL地址为v.beahh.com,在通过威胁情报搜索该URL显示该地址为驱动人生后门的回传服务器。...请求下载域名解析后服务器上的程序,该木马会发送基于445端口的SMB数据包,同时具有扫描内网和外网开放445端口的ip,即便已安装永恒之蓝的补丁,也无法遏制内网传播,一旦开启了SMB服务则有可能会中毒,
使用文件资源管理器 打开文件资源管理器(Windows资源管理器),导航到所需的目录,然后在地址栏中输入"powershell"并按下回车键。这将在当前目录中打开PowerShell。...防火墙配置 此处的防火墙特指腾讯云轻量应用服务器控制台的“防火墙”功能,无需开启操作系统内部的防火墙。 幻兽帕鲁默认使用8211端口进行通信,在登录之前您需要首先放通实例防火墙8211端口。...步骤三:单击“添加规则”按钮,依次添加如下规则: 规则: 协议:UDP 端口:8211 策略:允许 添加防火墙规则成功后的效果如下图: 接下来,您就可以通过客户端来尝试登录您部署的幻兽帕鲁服务器。...第四步:至此,您已经成功搭建了幻兽帕鲁专属服务器(Dedicated Server),可以让玩家输入您已部署服务器的公网IP地址和端口好(如11.11.11.11:8211),连接服务器成功后即可畅快联机开玩...⚠️注意:切记在公网IP与端口中间使用英文冒号,否则会提示Format Error. Example: 127.0.0.1:7777!!!
在为执行隧道功能的节点建立IP地址时,自动隧道方法无需进行配置;而配置隧道方法则要求隧道末端节点使用其他机制来获得其IPv4地址,例如采用DHCP、人工配置或其他IPv4的配置机制。...p: 指定ICMP隧道另一端的机器的IP地址 也可以使用ICMP隧道访问数据库服务器192.168.52.143的22端口,建立ssh连接。...此时即可登录用远程桌面登录:4444,即可访问受害者的3389端口远程桌面了。 ? Linux系统上面使用portmap: 先在具有公网ip的攻击机上执行: ....这里的操作是正向shell会受到防火墙的限制而不成功,可以使用命令关闭受害机的防火墙。...-g:生成payload -ge:生成经过编码的payload,可以使用powershell -e/-EncodedCommand 命令来执行 本人尚为正在入门的小白一枚,文中若有不当之处
Pi节点的安装设置过程稍复杂,在此做个总结。 2、Pi节点安装 2.1、操作系统 8月28日,Pi Node 0.3.4版本上线,版本中使用了WSL2功能。...第五步、将 WSL 2 设置为默认版本 PowerShell中运行下面的命令 wsl --set-default-version 2 微软官方教程地址:https://docs.microsoft.com...【高级设置】 步骤2:为入站规则添加规则 2.5、宽带的要求 Pi节点做为去中心化过程中的一个重要环节,需要为链上的交易提供服务并被其它节点访问,故需要开通公网IP,...公网IP是免费开通的,只要致电电信运营商的客服电话提出要求即可。...主要设置两处: 端口映射 虚拟服务器 步骤1:端口映射,主要设置31400-31409十个端口。 步骤2:虚拟主机填本地安装节点软件的电脑IP地址。
,出现在本文中仅作为教学或示范使用说明4:部分产品使用中会产生费用,具体以平台侧规则为准说明5:在本文中出现的配置方法仅做示范,根据不同需求场景,在实际使用中可能会有相关不同,具体以实际情况为准小提示1...11的服务器无法创建,建议提前为上海二区创建好子网图片3.在腾讯云创建安全组,并配置安全组规则警告⚠:本示例中,配置的网络安全组规则允许任意IPV4地址入站,是为了保证游客参照此文章可快速跑通Demo在生产环境中...:两个不同的公有云之间的VPC网段建议不相同(专业工程师或架构师请忽略)图片图片4.3 在中国北部3创建一个网络安全组图片4.4 为网络安全组添加一些规则图片图片4.5 为网络安全组绑定子网图片5.在AzureChina..."通道状态"是否为"已联通"图片14.3 在AzureChina的虚拟机实例中执行命令查看VPN连接是否建立成功这里ping的10.11.2.9这个地址,就是腾讯云机器的内网IP从图中可以看到已经ping...通了,说明腾讯云和AzureChina之间VPN连接成功,当前两个公有云的虚拟机之间可以通过内网通信图片补充知识: Windows机器关闭防火墙操作小提示:使用powershell工具,执行如下命令来关闭防火墙
WindowsFirewallRuleset 该工具根据下列因素,已将Windows防火墙规则组织成为了单独的PowerShell脚本: 1、规则组 2、流量方向 3、IP版本(IPv4/IPv6) 4...你可以根据需要来选择使用的规则,使用命令即可完成防火墙配置。...所有的规则都可以直接加载进组策略中,这种方式比默认的Windows防火墙配置规则更加强大。...2、在PowerShell终端窗口中,进入包含规则集脚本的目录,然后执行特定PowerShell脚本。...管理已加载的规则 我们有下列两种方法管理已加载的规则: 1、使用本地组策略,这种方法会对规则的使用有一定的限制; 2、编辑PowerShell脚本,这种方法允许我们拥有最完整的控制权,我们可以提升规则,
是的,我在上一个技巧中知道我说过不使用静态分配,但是基础设施设备将需要它。 您的网络将具有一个默认路由,该默认路由将是路由器,因此您绝对希望将其排除在DHCP池之外。...了解PowerShell DHCP命令 使用DHCP控制台(dhcpmgmt.ms)并没有错,但是PowerShell很棒,并且简化了许多任务。...如果您的大型网络具有数百个DHCP作用域,那么使用PowerShell将节省大量时间。 这里有一些命令可以帮助您入门。...DHCP租约期限提示 DHCP租约是DHCP服务器为客户端分配IP地址的时间段。DHCP作用域的默认DHCP租用时间为8天。...对于这些范围,请考虑将DHCP租用时间调整为1小时。如果设备仍然处于活动状态,它将续订,但是如果设备断开连接,它将释放IP地址,这将有助于您的来宾有足够的可用IP。
https://cloud.tencent.com/document/product/1207/44577 打开文档找到轻量服务器防火墙设置,登录轻量控制台更多---》管理点击后找到防火墙 添加规则...image.png 输入配置的端口号后点击确定即可,例如:33888 image.png 该步完成后即可以参考登录验证部分进行登录 如服务器外防火墙配置完后还是不通,需要检查下服务器内防火墙(默认是关闭的...) 登录验证: 使用win +R键 image.png 打开 image.png 输入mstsc点击确定 image.png 输入服务器ip与修改后的端口号 注意:ip +冒号(区分中英文,需要使用英文的冒号...image.png 点击配置安全组,选择当前服务器已经选择的安全组 image.png 点击添加规则: image.png 来源输入ALL 或者自己的ip,协议端口选择TCP:33888,点击确定.../42838#ModifyWindowsCVMPort 轻量服务器与云服务器系统内设置均可参考该文档,云服务器的安全组与轻量服务器的防火墙功能相同,设置方法不同
除此之外,该病毒还会通过创建服务、注册表添加自启动等方式达到长期驻留用户终端的目的,并通过修改防火墙规则来削弱系统安全性,甚至不排除病毒作者通过后门指令对外网终端进行攻击的可能性。...C&C服务器地址 蠕虫病毒特点为不断复制自身,且可携带其它病毒模块,并“擅长”通过漏洞攻击或者横向渗透进行传播,从而大面积感染目标设备,是局域网中常见的一大威胁。...该模块具有挖矿、下载文件、持久化、执行任意命令行、扩展模块、削弱系统安全性、调用横向传播模块等恶意行为,当该病毒接收到C&C服务器下发的后门指令后,即会执行相应恶意行为。...,比如添加防火墙规则避免其他非信任来源 IP 访问等,这样会将 Redis 服务暴露到公网上。...: 加密后的内容传入bklocal模块 Apache Log4j漏洞传播 使用Apache Log4j 漏洞(CVE-2021-44228)执行远程代码,构造User-Agent的内容为${jndi:
如果有,需要判断所控主机是否在域内,下面讲解几种方法: ###使用ipconfig命令 执行如下命令,可以查看网关IP 地址、DNS的IP地址、本地地址是否和DNS服务器为同一网段、域名等,如下图所示:...然后,通过反向解析查询命令nslookup来解析域名的IP地址。使用解析出来的IP地址进行对比,判断域控制器和DNS服务器是否在同一台服务器上,如下图所示: ?...NetBIOS的工作流程是正常的机器名解析查询应答过程,推荐优先使用。 NetBIOS 的使用比较简单。将其上传到目标主机后,直接输入IP地址范围并运行,如下图所示: ?...显示结果的第一列为IP地址,第二列是机器名和所在域名,最后一列是关于机器所开启的服务的列表,具体含义如下表所示: ?...,需要修改IP地址段,之后输入如下命令,添加参数/b 表示置于后台运行 cscript c:\windows\temp\1.vbs 该命令默认会把扫描结果写到C:\Windows\Temp\Result.txt
监听器创建 为您的普通代理创建一个侦听器,为您的枢轴侦听器创建一个“假”侦听器。 创建主监听器 我的 Cobalt Strike 服务器位于 10.232.80.90。...创建 Cobalt Strike 可执行文件 (S) 有效载荷选项 您可以在横向移动阶段使用此有效载荷或使用您最喜欢的横向移动有效载荷来加载您的 C2。...成功的 HTTP 隧道 请注意,我们第二跳的外部 IP 地址是我们的 Cobalt Strike 团队服务器的 IP 地址。...这里有很多预防和检测点,因为攻击者获得了初始访问权限、设置反向端口转发(打开端口、禁用或修改防火墙规则)、横向移动并在服务器或工作站之间建立新的通信通道。...启用和执行严格的 Windows 防火墙规则是一个很好的开始。拥有并查看网络流量和 IDS/IPS 数据以确定主机是否通过 HTTP(s) 相互通信将是检测 HTTP(s) 旋转的好地方。
使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件。...:CreateInstance([Type]::GetTypeFromCLSID(CLSID,IP))命令通过Powershell与远程DCOM进行交互,只需要提供DCOM ProgID和对方的IP地址...使用DCOM对远程主机执行命令 下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时,需要具有以下条件: 具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...域成员服务器(Windows 7): IP地址:192.168.52.143 用户名:Aministrator 密码:Liu78963 域控制器DC(Windows Server 2008): IP地址...Windows Server 2012除具有内网IP以外还具有公网IP,Windows 7只有没有公网IP,只有内网IP。
应用层隧道技术 1. ssh隧道 建立双向安全隧道 将其他TCP端口的通信通过SSH连接转发 用SSH作为传输层协议,对流量自动加解密 突破防火墙访问规则的限制 SSH本地端口转发 本机侦听端口,访问转发到远程主机指定端口...虽然激增的dns流量可能会被发现,但基于传统socket隧道已经濒临淘汰及tcp、udp通信大量被防御系统拦截的状况。 dns是一个必不可少的服务,另一方面,dns报文本身具有穿透防火墙的能力。...四、 Socks代理 1.服务器在内网中,可以任意访问外部网络 2.服务器在内网中,可以访问外部网络,但服务器安装了防火墙来拒绝敏感端口的连接。...3389 //以2号节点为跳板,将 10.0.0.1 的 3389 端口映射至本地的 3388 端口 2.ew的使用步骤 (1)正向socks5服务器 ew -s ssocked -l 888 (...第一步:首先攻击者在本地用Nishang中的exetotext.ps1脚本将exe可执行文件更改为文本文件(这里我们的exe为msf生成的shell.exe) powershell -nop -exec
应用层隧道技术 1. ssh隧道 建立双向安全隧道 将其他TCP端口的通信通过SSH连接转发 用SSH作为传输层协议,对流量自动加解密 突破防火墙访问规则的限制 SSH本地端口转发 本机侦听端口,访问转发到远程主机指定端口...虽然激增的dns流量可能会被发现,但基于传统socket隧道已经濒临淘汰及tcp、udp通信大量被防御系统拦截的状况。 dns是一个必不可少的服务,另一方面,dns报文本身具有穿透防火墙的能力。...四、 Socks代理 1.服务器在内网中,可以任意访问外部网络 2.服务器在内网中,可以访问外部网络,但服务器安装了防火墙来拒绝敏感端口的连接。...3389 //以2号节点为跳板,将 10.0.0.1 的 3389 端口映射至本地的 3388 端口 2.ew的使用步骤 (1)正向socks5服务器 ew -s ssocked -l 888...第一步:首先攻击者在本地用Nishang中的exetotext.ps1脚本将exe可执行文件更改为文本文件(这里我们的exe为msf生成的shell.exe) powershell -nop -exec
WinRM 使用端口 80 完成此操作,端口 80 是一种标准的 Internet 服务端口,大多数防火墙都打开此端口(不过,可根据需要更改 WinRM 和默认传输机制 HTTP 使用的端口)。...可以理解为,就是远程计算机为你开放了一个 powershell 的执行环境。这个权限还是非常大的。...IP 白名单 白名单采取的是双向的白名单。 客户端的 IP 地址需要在服务的 IP 地址白名单上面,同时服务器的 IP 地址也要在客户端的 IP 地址白名单上面。...很多人都知道要在服务器上设置 IP 白名单,但是客户端怎么都连不上,那是因为服务器的 IP 地址不在你客户端的 IP 地址白名单上面。...IP 地址,虽然比较危险,但是也是测试的方向之一。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
