DNS又称为域名劫持 定义: 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。ettercap 在kali Linux 是自带的一个工具,它也有图形化的界面,不过熟练之后你会发现在终端以命令行的形式操作会更加方便。下面讲的就是ettercap的DNS欺诈和arp攻击,通过ettercap让目标主机只能浏览你所指定的网络,比如你指定了Baidu.com他就上不了QQ.com,这就是在局域网环境下对其他主机的欺骗。
一年前玩过ettercap做arp欺骗和dns欺骗的实验,都忘记怎么操作的了,哈哈,现在重新整理下资料,方便小伙伴学习。
下面我就来介绍一下Serv-U的安装以及使用方法,有局域网条件的或者想要搭建FTP服务器的或者像尝尝鲜的同学可以跟着我试一试,由于我没有局域网环境,也没有花生壳软件就不可以在公网或局域网中调试了,我就在个人电脑中示范。 Serv-U支持(分为金版、银版、铜板略有所不同):FTP(文件传输协议)、HTTP(超文本传输协议)、FTPS(通过 SSL 的 FTP)、HTTPS(通过 SSL 的 HTTP)、使用 SSH2* 的 SFTP(安全外壳程序上的文件传输) 安装过程: 1,下载安装包(废话),打开软件包(废话),点击下一步(废话)。 2,安装过程不就不详细说了,需要注意的几点是,“将Serv-U作为系统服务安装”这一步,这一步如果勾选的话Serv-U便会在系统服务里面多 一个服务项,如果不勾选也没事,一般服务器的话作为服务运行的话更稳定一点。哪怕你安装过程不勾选,在软件操作界面也可以设置上。 3,安装完毕,打开软件,会提示“新增加一个定义域”,点击“是” 4,接下来我们输入域的名称“wp.com”。 域的名称对用户是不可见的,并且不影响其他人访问域的方式。它只是域的标识符,使其管理员更方便的识别和管理域。同时域名必须是唯一的,从而使 Serv-U 可以将其与服务器上的其它域区分开。您也可在描述区提供域的任何其它描述说明。 所以我为了好记就把域的名称设置成为网站的域名,wp并不是我的域名,我只是把wp.com指向了本地“127.0.0.1” 5,这里我们需要注意一下,如果你本地还安装了其他服务器环境可能会有端口冲突,比如我这里由于安装了apache http的80端口就冲突了,自己选择一个端口比如“81”端口就可以了,如果你本地就一个Serv-U那就随便了。 比如你将Serv-U的http 端口设置成了81 结合我这里的域名情况,你也可以使用“wp.com:81”形式来访问ftp服务器,Serv-U默认提供了一个web客户端。当然了ftp://wp.com 这个也行。 6,这里不用变动,按照默认的来,点击“下一步” 7,加密方式自定,服务器默认方式是“单向加密”,所以不用变动,直接“完成” 创建FTP账户: 安装过程完成了,接下来我们就需要创建FTP账户了。 1,毫无疑问“是” 2,是 3,登录ID自己设置,下面的电子邮件什么的,如果你仅仅是本地局域网调试那完全不用填写。 4,Serv-U默认会帮你设定一个比较复杂的密码,你自己改一下。 5,点击那个图标,选择一个你本地的目录作为FTP的根目录,一般需要“锁定用户至根目录”否则其他人可以把你电脑里面的目录结构看光光。 6,就像这样,我把我本地安装的网站设置成根目录。然后点击“选择” 7,下一步 8,这里按照你自己的需要设置一下,一般首次创建的目录肯定是为你自己开设的,所以选择“完全访问”,如果只想提供浏览和下载,选择“只读”访问。 9,账户已经创建完成了,你也可以在Serv-U的操作界面,编辑下账户设置。 连接FTP测试: 1,我这里先用FTP软件“FlashFXP”测试,打开快速连接。 2,输入wp.com或者127.0.01 。由于我把wp.com的hosts设置成了127.0.0.1 所以都是一样的。依次输入,用户名“admin”,密码“123456” 3,看成功连接,速度嗖嗖的(废话,就是打开自己本地的文件夹),如果我也有自己的服务器该多好~ 4,再打开“ftp://wp.com” 试试,在浏览器输入此地址,同理 ftp://127.0.0.1/ 这个地址 5,再打开Serv-U提供的web客户端试试,由于我把Serv-U 的http端口设置成了81,所以格式是这样的“http://www.wp.com:81” 或者“http://127.0.0.1:81” 成功。 引申: 以上都是在本地使用Serv-U,如果你想让广域网中的人能够连接到你刚刚搭建的FTP服务器怎么办呢? 首先我们需要一个路由器可以做端口映射,其次我们需要动态DNS服务(比如花生壳,可以注册一个),如果没有动态DNS那么由于你使用的是动态ip,下次开机换ip了别人可就访问不到了。 由于tp-link路由器中默认提供了花生壳服务,所以不用安装花生壳软件,注册一个帐号就可以使用了,我就拿它示范。 1,我们先将虚拟服务器中“服务器端口号”设置为常见的几个比如:21、80等一个ftp端口,一个http端口,我这里图省事直接21-81。如果你看完我上面的讲解那就知道这什么意思。 2,登录动态DNS,其实如果你仅仅是测试,不用登录也可以,你浏览器输入“ftp://你的广域网ip”,可以在ip138查到。 4,如图我用广域网打开了我个人电脑的主页,同理使用花生壳提供的域
最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn ,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。
这篇文章可以让你实现全面远程远方计算机(服务器),包括远程开关机,同时会在一定程度上让你了解到背后的原理。
正向代理:你可以这样理解,就是把局域网以外的 Internet 想象成一个外网世界,那么当我们局域网中的客户端设备要访问局域网以外的 Internet 时,需在客户端浏览器中配置代理服务器,然后通过代理服务器来进行访问,将访问到的局域网以外的 Internet 网站内容返回给客户端,而不是通过局域网中的客户端设备直接访问到局域网以外的 Internet 网站中,这种代理服务称之为:正向代理。
1. 某公司网络拓扑如下图所示,路由器R1通过接口E1、E2分别连接局域网1、局域网2, 通过接口L0连接路由器R2,并通过路由器R2连接域名服务器与互联网。R1的L0接口的IP地址是 202.118.2.1;R2的L0接口的IP地址是202.118.2.2,L1接口的IP地址是130.11.120.1,E0接口的 IP地址是202.118.3.1;域名服务器的IP地址是202.118.3.2。
原文链接:https://blog.spiritling.cn/posts/4cb12659/
我们在网络中发邮件发信息,这个过程实际上和邮政系统是非常相似的。年轻一代朋友可能没有写纸信的经验,在寄信前,必须先写好信封,信封上有几个重要的信息,首先是收件人的邮编,其次是收件人的详细地址,然后是收件人的名字,最后是寄件人的地址。
nmap更多操作可参考:https://www.cnblogs.com/cangqinglang/p/12059353.html
系统代理只能设置HTTP代理,但是使用privoxy将socks5转换为http代理
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途。
就可以使用下面学习的命令了,另外,如果你有过计算机基础,那么Mac的terminal和Git的gitbash,都是可以练习大部分的linux命令的。下面我们就学习一些入门的基础命令
假设我们要将数据从主机A推送到主机B,根据我们之前的理解,是可以通过网络层进行路由的,这就是网络层在做决策,所以在网络层就要先决策该报文是要转发给和我处于同一网段的其它主机,还是交到下一跳,决策了之后再把报文向下交付,最后把报文交到路由器中。
所谓计算机网络,是指借助通信线路(网线、路由器等)将两台甚至更多台计算机和其它硬件设备(例如打印机、扫描仪)之间建立起连接,位于网络内部的计算机,可以实现相互通信,相互传递数据和指令,还可以共享系统内部的硬件和软件资源。 根据不同的划分标准,可以将不同的计算机网络进行分类。这里,我们以计算机网络分布范围的大小作为划分标准,将计算机网络细分为局域网、城域网以及广域网。
Dupal是一个强大的CMS,适用于各种不同的网站项目,从小型个人博客到大型企业级门户网站。它的学习曲线可能相对较陡,但一旦熟悉了它的工作方式,用户就能够充分利用其功能和灵活性。在本文中,我们将介绍如何使用Docker快速部署Drupal,并且结合cpolar内网穿透工具实现公网远程访问
构建工具都自带了web服务器,但是对于配置https以及自定义域名不是很友好。所以一般通过反向代理来实现自定义域名以及https:
DNS只是提供了域名和IP地址之间的静态对应关系,当IP地址发生变化时,DNS无法动态的更新域名和IP地址之间的对应关系,从而导致访问失败。但是DDNS系统是将用户的动态IP地址映射到一个固定的域名解析服务上
众所周知Apache是目前最优秀的HTTP服务器。实际上它不仅能当作服务器使用,也能够被用来架设代理服务器。本文就如何使用Apache架设HTTP代理服务器进行说明。
今天在研究 webpack-dev-server 配置 host 时,看到手册中这样的一句话:
以下笔记总结于B站硬件茶谈:https://www.bilibili.com/video/BV1DD4y127r4
对于开发者就要考虑这样的问题,开发程序后,客户端和服务端之间是怎样数据通信的?是不是需要一个介质来连接起这客户端和服务端?
WIN7或者VISTAWIN7或者VISTA系统的需要提升用户对Hosts文件的操作权限,否则无效。 具体方法如下: 方法一:按着Shift键,然后Hosts文件上面右键,以管理员方式运行即可。 方法二:鼠标右键点击Hosts文件,选择属性,然后点击“安全”选项卡,选中现在登录使用的用户账户并点击“编辑”,在弹出的权限设置界面再次选中当前用户,然后勾选“完全控制”或“修改”都可以,最后点击应用生效即可。
作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。
互联:指用一定的通信线路将地理位置不同的、分散的多台计算机连接起来。 自主:指网络中的每一台计算机都是平等的,独立的。没有主次之分
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
本文采用CC BY-NC-SA 3.0 Unported协议进行许可,转载请保留此文章链接
给树莓派连上显示器和键盘鼠标,就可以像使用一台电脑一样使用它了。但很多时候,我们是把体积小巧的树莓派当做一个便携设备来使用的。这种时候,用户可不希望随身带着体积庞大的鼠标、键盘和显示器。如果能用手中的
近日,火绒安全实验室监测到蠕虫病毒“Prometei”正在全网传播。该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵,并且可以跨平台(Windows、Linux、macOS等系统)横向传播。火绒安全提醒广大用户,尤其是企业、政府部门、学校、医院等拥有大型局域网机构,及时做好排查与防护工作,避免受到该病毒影响。目前,火绒安全(个人版、企业版)产品已对该病毒进行拦截查杀。
春节档电影《流浪地球2》成为了全网热议的话题,作为一个程序员,对电影中描写的重启根服务器的情节非常感兴趣。电影中,在全球重启互联网时,工作人员冒着生命危险,上演了一出紧张刺激的与时间赛跑的精彩桥段,他们宁愿付出自己的生命,也要去启动位于中国北京、日本东京和美国杜勒斯的三台根服务器。
在这里主要就是2个设置,也可以看http://qinyang.me/260.html这文章的第三部分,我这里再写一下 一,路由器的端口映射或DMZ主机 二,动态域名 DMZ主机设置:先用ifconfig得到局域网IP,再进路由器,将得到局域网IP,写到DMZ主机那里, 需要注意的是,DMZ主要的设置,会装破狗安全暴露在外网 image.png 此时,只要访问你的外网IP,相当于直接访问你的局域网IP了,想看你的外网IP,可以直接进路由器查看,也可以在浏览器里输入
一般开发项目除了正式的生产环境,还会有对应的开发环境、测试环境和预发布环境,每个环境所访问的接口地址肯定不一样,如果自己一个个手动修改那就太不程序猿了。
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
📷 💅文章概要: Typecho是一款轻巧的开源博客系统,可以让作者们搭建独一无二个人网络日志发布平台,享受创作的快乐。那么如何实现内网穿透来对Typecho进行公网访问呢?跟着博主的脚步一起来看看吧! 🤟每日一言: 永远年轻,永远热泪盈眶! 目录 前言 1.安装环境 2.下载Typecho 3.创建站点 4.访问Typecho 5.安装cpolar token认证 6.远程访问Typecho 7.固定远程访问地址 8.配置typecho 写在最后的话 ---- 前言 📷 Typecho是由t
这种配置对于大多数树莓派用户来说,可能过于重量级了,但是大多数用户能学到服务器的配置过程,是一种学习配置服务器的好方法。我可能会在以后写一篇轻量级服务器的配置文章。
1.Word,PPT,Excel等重要文件存在本地环境,如何在编辑后方便地共享给领导检查?
Ubuntu下DNS服务器的配置 看到网上关于在Ubuntu下配置DNS的文章很少,自己在配置过程中也掉入了很多坑,最后找到一本书,才把问题解决了。
Træfɪk 是一个云原生的新型的 HTTP 反向代理、负载均衡软件,能轻易的部署微服务。它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file…) , 可以对配置进行自动化、动态的管理.
之前公司里的代码都是托管到局域网服务器上的,现在由于部分同事远程办公的需要,计划把git和svn都转到公网的centos服务器上去,但是gitlab的配置是真心费时间,所以决定用docker来做这个事情,以下是一些步骤和总结 使用daocloud给docker加个速先… 可以通过这个链接里面的命令给docker改个源,不然速度慢死… gitlab安装 拉取镜像 1docker pull gitlab/gitlab-ce:latest 新建授权用户 1useradd -d /home/gitl
一般开发完成接口部署后可以在本地使用localhost或者127.0.0.1来访问,在同一个局域网内的机器也可以通过访问局域网IP来实现接口访问,但是外网无法直接访问,我们需要使用腾讯云图来访问局域网内开发的接口,这就需要用到内网穿透工具,内网穿透工具可以让我们的局域网内部署的数据接口实现被外网访问。
如果不知道局域网ip网段,可通过ipconfig(window)或ifconfig(unix\linux)命令查看相关网卡信息,就可以找到ip网段信息
Linux 并不是什么高深的技术。就算不从事计算机行业的人也可以通过学习,使用一些有趣的项目。程序员乐于分享,许多有用且有趣的技术并没有多高的门槛。接下来我会从 0 到 0.1 讲解服务器的基础知识。一定不会让你成为高手,但是能保证你能上手玩。在入门之前我会把一些前置知识先抛出来,请务必看完。只有你知道了这些基础知识之后,才能让你在使用的过程中更容易了解整个 Linux 的架构。
大家好,作为一个全栈工程师,前端肯定是要会写的,不知道大家是否遇到过这样的一个需求场景: 产品/测试提出了一个样式效果调整或者屏幕适配的问题,你自己本地改好了,然后想让对方预览,那怎么办呢?今天我们就研究下!
近日,火绒安全实验室监测到蠕虫病毒“Prometei”正在全网传播。该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵,并且可以跨平台(Window、Linux、macOS等系统)横向传播。火绒安全提醒广大用户,尤其是企业、政府部门、学校、医院等拥有大型局域网机构,及时做好排查与防护工作,避免受到该病毒影响。目前,火绒安全(个人版、企业版)产品已对该病毒进行拦截查杀。
领取专属 10元无门槛券
手把手带您无忧上云