[喵咪Liunx(3)]端口转发工具rinetd 前言 今天笔者为大家带来了另外一款非常优秀的Liunx工具,这个工具有什么用呢?它能帮助我们解决一些特定场景下的端口转发需求,这个工具就是runetd
实体IP,它是独一无二的,在网络的世界里,每一部计算机的都有他的位置,一个 IP 就好似一个门牌!例如,你要去百度的网站的话,就要去『180.149.132.48』这个 IP 位置!这些可以直接在全世界互联上沟通的 IP 就被称为实体 IP
实体IP,它是独一无二的,在网络的世界里,每一部计算机的都有他的位置,一个 IP 就好似一个门牌
例如:我们平时启动服务器(如tomcat),然后localhost:8080/项目地址这种方式去本地访问,项目无法运行在本机之外的电脑上,但我们通过这个外网映射工具后就可以把网址发给别来进行远程访问
docker容器启动后怎么修改端口映射?在docker run创建并运行容器的时候,可以通过-p指定端口映射规则。但是,也会遇到刚开始忘记设置端口映射或者设置错了需要修改的情况。当docker start运行容器后,并没有提供一个-p选项或设置,让你修改指定端口映射规则。
今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。
前言声明: 如果您有更好的技术与作者分享,或者商业合作; 请访问作者个人网站 http://www.esqabc.com/view/message.html 留言给作者。
启动tcp正向代理,将www.server.com的8080端口映射到本地8080,这样访问本地的8080就相当于访问到了www.server.com的8080
“docker 网络的组建” 就是需要解决docker容器之间的网络访问以及其他主机访问docker容器的问题。根据实践验证,具体列举以下方法:
在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。
搜索tomcat镜像 docker search tomcat 拉取tomcat镜像 docker pull tomcat 创建容器,设置端口映射、目录映射 在/root目录下创建tomcat目录用于存储tomcat数据信息 mkdir ~/tomcat cd ~/tomcat docker run -id --name=c_tomcat \ -p 8080:8080 \ -v $PWD:/usr/local/tomcat/webapps \ tomcat 参数说明: -p 8080:8080:将容器
docker-compose非常适合开发、测试、快速验证原型,这个小工具让单机部署容器变得简洁、高效。正如我在《docker-compose,docker-stack前世今生》里讲,所有人都认为docker-compose是单机部署多容器的瑞士军刀,没有docker stack由deploy配置节体现的生产特性(多实例、滚动部署、故障重启、负载均衡)。
场景一: 没有使用反向代理 配置nginx.conf,添加/修改 log 相关配置如下:
最近玩Discourse论坛程序,由于资源消耗过于严重,这个月主机崩了好几次,我打算配合frp内网穿透,把个人服务器做成主从分布的架构,为了便于管理, 我选择采用目前最流行的k8s集群管理技术,对已有服务进行集群式管理,今天先本地Ubuntu20.04搭建一个单机版k8s,也就是minikube,试一下水。
还有一种就是做端口的跳转.我觉得可能端口跳转可能比较安全吧.就着重介绍一下怎么配置.
前言:开发机器IP固定,路由上有限制,不通直连。是个很郁闷的事。有个时间在网上看到的ssh代理转发。命令功能很强大。在这我就对自己了解的画了个间图方便大家理解。
-v $PWD:/usr/local/tomcat/webapps:将主机中当前目录挂载到容器的webapps
我在办公环境下,想要接入公司内部网络,必须报备自己的网卡mac地址,以及个人姓名等信息,非常麻烦。
Nginx 是一个高性能的HTTP和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。
Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd
巧用netsh命令实现端口转发(端口映射) 好处:即时生效,随意修改删除,不影响其他ip映射 记事本保存为bat格式批量添加后,并查看映射: netsh interface portproxy add v4tov4 listenport=701 connectaddress=192.168.157.130 connectport=701 netsh interface portproxy add v4tov4 listenport=2463 connectaddress=192.168.157
Docker是一个流行的容器化平台,它可以让您将应用程序打包成容器并部署到不同的环境中。Spring Boot应用程序可以通过Docker容器进行部署,以便在不同的环境中运行。
为了不让域名fangyuanxiaozhan.com闲置, 作者又买了个国内的虚拟主机(VPS)的ip为111.230.254.173, 用wordpress开了个博客网站, 由于vps的空间很大, 我就开了个私有网盘服务, 由于日常开发需要用到git, 但又不想公开代码, 我又开了个私有git服务 我的vps挂了三个服务, 分别是: WordPress搭建的博客服务, 运行于8000端口, 访问方式 http://fangyuanxiaozhan.com:8000 Gogs搭建的git服务,
富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。
创建新nginx容器nginx-web,并将www,logs,conf目录映射到本地
一、即时生效,随意修改删除,不影响其他IP映射 打开记事本,把下面内容复制进去,保存为bat格式,批量添加,并查看映射: netsh interface portproxy add v4tov4 listenport=701 connectaddress=192.168.157.130 connectport=701 netsh interface portproxy add v4tov4 listenport=2463 connectaddress=192.168.157.130 connectp
FRP内网穿透应用场景:本地Web服务外网访问、本地开发微信、本地联调支付宝\微信支付、TCP/UDP端口转发
在安装nginx,mysql,tomcat等等服务的时候,我们会遇到需要使用的端口莫名其妙被占用,下面介绍如何解决这类问题。
ssh隧道技术 1. 用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括server自己)镜像到client的端口上。 ssh -L [客户端IP或省略]:[客户端端口]:[服务器侧能访问的IP]:[服务器侧能访问的IP的端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)] 其中,客户端IP可以省略,省略的话就是127.0.0.1了,也就是说只能在客户端本地访问。服务器IP都可以用域名来代替。 举例说明:
Docker的容器镜像是轻量的、可执行的独立软件包,包含软件运行所需的所有内容:代码、运行时环境、系统工具、系统库和设置。
至今入IT的6年小跑中,学过见过的很多,但记住的不多。记忆犹新的是《代码大全》作者“Steve McConnell”说的一句话“应当对所有重复事情零容忍”,而Docker来的时间刚刚好,给我带来了全方面的效率提升。
docker pull hub.c.163.com/library/nginx:latest
SSH 隧道是一种安全的数据传输方法,它允许我们在不安全的网络上建立一个安全的连接。SSH 隧道提供两大功能:
PS:这里不通过公网服务器演示了,基本用阿里云或者腾讯云都有公有IP的直接映射就可以了用了,通过这种方式我们知道很多的服务都是提供端口的,例如:tomcat8080端口,mysql3306端口(-p 3306:3306),创建完容器后讲端口和本机的端口进行映射就可以了直接访问了。
启动一个容器,并挂载宿主机中的/HMK/helloword/webapps/HelloWorld.war
原文地址:http://blog.csdn.net/boling_cavalry/article/details/78991870
思考: 我们知道frp要想内网穿透,需要配置服务端和客户端。如果需要直接访问80端口的话,需要还需要在nginx做配置。那么下面,咱们就从这三个方面进行详细配置:
-p :指定端口映射,一般为 hostPort:containerPort 或 containerPort
默认情况下,如果在启动容器时不进行端口映射,外部是无法访问到容器内部的应用的,如:
上面的命令将在交互模式下同时分配一个伪终端,运行一个名为ubuntu的容器,并在其中执行/bin/bash命令。
【本质透析】 从本质来讲,任何一个网站的访问,都是通过服务器的IP(xxx.xxx.xxx)和端口号(xx)的组合来实现访问的。他们之间用一个:来连接。 【例如:119.75.217.109:8080,完整的访问就是:http://119.75.217.109:8080/】 二.【1】由于服务器的IP号码太难记,不形象,因此出现了所谓的”域名“一词。”域名“的含义就是:通过一个xxx.xxx.xx 这样的字符串的形式来表示某个服务器IP,实质上他们是采用映射绑定解析这样来处理的。 【例如:www.baidu.com (需要专门注册和登记,便于管理,不能冲突),当输入www.baidu.com时候就表示访问IP为119.75.217.109的服务器,此时还不知道到底要访问哪个端口,那我们继续看端口。】 三.【2】端口也很难记,很讨厌。因此为了方便起见,把浏览器访问网站的端口默认设置为80端口。 就形如这样:http://119.75.217.109:80/ 此规则之后,大家都使用80端口作为默认的。因此全天下所有的可以自由访问的网站基本上都是默认的80端口访问的。 如此一来,既然都默认了干嘛还要写出来呢,于是乎,又把80端口直接给”省略“了。这样就变成了:http://119.75.217.109/,最终变成了:http://www.baidu.com/ 四.【3】综合【1】【2】两点,可以知道,当用户在浏览器地址栏输入:www.baidu.com时,准确的过程是这样的: 普通用户使用:www.baidu.com 程序处理:http://www.baidu.com/ 实际上访问地址:http://119.75.217.109:80/ 【4】通过以上说明,我们会不难发现,形如如下这样的地址: http://119.75.217.109:8080/ http://109.105.34.75:2569/admin/ 这样的地址都是正确的网站访问地址。 此图表示的就是通过IP 直接访问百度首页 五.常见的网站端口 常见的服务器软件(应用程序)分配端口如下: FTP:21 SSH:22 MYSQL:3306 DNS:53 HTTP:80 POP3:109 Https:443 …… 当然以上的都可以自定义重新修改为其他端口号。 1,1024 以下的端口多为系统端口,如80端口就属于服务器系统默认的web网站访问端口。只要应用程序没有占用端口你也可以用1024以下的,但是推荐不使用1024以下的端口号,特别是用于自定义端口号的时候。 2,1024以上的端口号,理论上可以自行分配使用,比如给 FTP自定义分配一个 2506号访问端口服务器,给SSH自定义分配一个30689号端口访问服务器等。 3,为了确保服务器系统的安全,我们应该减少开放各种端口号。很多的无用端口号很容易受到黑客攻击。 六.延伸部分 1,一个服务器上可以存放很多个不同域名的网站,都可以使用相同的80端口,他们是不同域名绑定解析到了同一个服务器IP地址不同目录 2,一个服务器上可以存放很多个二级域名的网站,都可以使用相同的80端口,他们是不同二级域名绑定解析到了同一个服务器IP地址的不同目录
内网穿透工具,我采用的是cpolar内网穿透,支持http/https/tcp协议,不限制流量,也不需要公网IP,不用进入到路由器设置,可以永久免费使用。不过免费使用所生成的是随机临时的公网地址,每隔24小时就会变化,但是临时测试使用足够了。当然,你也可以升级套餐配置固定的公网地址,增大带宽,使用更多功能,cpolar支持21天退款保证,可以放心试用。
端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
然后我们去腾讯云服务器控制台把8080端口打开。(这里我不理解为什么作者的readme里会映射2个端口。总之我一开始只映射了一个就一直无法前台访问。所以保险的做法是按照作者的命令映射2个端口,但是我们使用1个就行。) 启动后,访问前台 IP+端口 ,如果出现这样,则证明部署成功了。
docker构建nginx镜像 概述 使用nginx镜像在docker中运 nginx1.13.0 一、pull nginx镜像 使用网易docker镜像:https://c.163.com/hub#
Tomcat是一个实现了JAVA EE标准的最小的WEB服务器,是Apache 软件基金会的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且开源免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。学习JavaWeb开发一般都使用Tomcat服务器,该服务器支持全部JSP以及Servlet规范,启动界面如图:
领取专属 10元无门槛券
手把手带您无忧上云