今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。
大部分公司内部测试服务器是放在公司内网,一般来说,由于NAT的原因,这种访问是单向的。例如,我们借助电脑,手机登设备,可以访问百度的服务器,但是百度服务器是没法主动访问我们终端。由于只能通过公司内网访问,员工回家之后就无法访问了,安全是安全了,但是万一有个需求需要从公司外部访问呢?
firewall-cmd --zone=public --add-port=80/tcp --permanent #开启端口80
我们每天都在访问不同的网站,比如百度,那我们在浏览器输入 www.baidu.com 背后发生了什么,百度又是如何提供服务的呢。
在Windows Server建立网站,在本地测试可以访问网站,但是内网和外网均无法访问网站,通过关闭防火墙测试得知是防火墙屏蔽80端口,需要在防火墙中允许外网对80端口的访问,尽量不要关闭防火墙,安全很重要。 开始–管理工具–高级安全Windows防火墙–对“入站规则”,点击右键“新建规则”
本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。
通过DNSPod提供的DNSPod域名检测工具,检测工具提示【未检测到有效 IP 地址,请确认已正确配置解析记录
前不久在开源中国看到一款叫长亭雷池的防火墙软件,在自己的博客站上实验了一下效果不错,听说腾讯云又在做服务器的活动,所以将网站加固的过程在免费体验服上梳理了一遍,希望能帮助到更多同学保护自己的站点服务。
安装后:服务器物理内存剩余600M,虚拟内存占用520M,雷池WAF占用约500M。
1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。
我这里说明一下jar包Java运行部署在服务端,首先要确定项目在服务端运行成功,可以实java -jar jar包名.jar 或者bohup java -jar jar包名.jar >日志文件名称.txt &
在大多数时候,云服务器的价格让人望而却步,尤其是带宽方面,带宽低,如果没有cdn,根本无法正常使用,现在我就教大家用自己电脑搭建一台云服务器
本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。
最近服务器被黑客攻击挂了,只能重装系统,还好网站都在本地有备份。 于是又苦逼的搭建服务器吧,这里我没有使用iis的服务器而是用了Apache服务器,并用的phpstudy集成。 搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。ps:具体操作请借鉴官网
在做微信开发或是调银行或支付宝等支付系统的时候,本地想联调但是对方需要可以访问的域名或是外网IP才可以。但是,在本地如果不在路由器上做映射或是公司没有固定的外网IP。这种情况怎么办呢?可以使用ngrok实现内网穿透。
网上类似的教程很多,那我什么还要重新再写一篇呢?仅为记录,并非什么技术教程,因为我发现在网上找到的教程在我本地服务器不好使,之所以是手动配置是因为服务器并未安装第三方控制面板,本文仅作为在 Apache 服务器中安装 SSL 证书的记录,仅供参考。
在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。EW是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可以在复杂的网络环境下完成网络穿透。
ATT&CK视角下的红蓝对抗:四. 内网穿透之通过Earthworm(EW)进行隧道穿透
随着前期说起的“百香果”内网沙盘的雏形初现,斗哥就开始了年底各种忙模式,终于得空给大伙儿再来唠唠我们的“百香果”内网安全沙盘,在本期文章中,斗哥将再给大家介绍一下进阶版的“百香果”。对,你们没有听错,就是进阶版----复杂拓扑的设计模拟,将会设计网络拓扑修改、防火墙规则设置、笔记本接入拓扑网络,拓扑网络连入真实互联网等。开篇前,按照惯例,展示一下“百香果”的网络拓扑图。
最近又装了几次系统,想了想,还是把要做的事记下来吧。以后遇到坑的话,继续往里填。。。。。。。。
在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。
如上面的 TCP *:5000 (LISTEN) 中 * 便表示 0.0.0.0。在这种情况下,他是一个缺省的路由绑定。
【教你搭建服务器系列】搭建服务器环境,安装JDK、MySQL、Redis、Tomcat、Nginx (二)
轻量应用服务器(Light server)是一种内置应用型镜像或系统型镜像的小规格云服务器, 绑定适配大小的磁盘和带宽,为中小型企业和个人用户提供官网搭建、web应用搭建、云上学习和测试等场景的服务。
通过ftp把项目上传到服务器。上传到 /var/www/web/HaCresume
在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。
每个企业架构是不同的,网络工程师需要确定的东西很多,比如防火墙模式、交换机类型、网关位置等等。
最近在准备部署个人博客到线上,需要购买一个云服务器,其实选择有挺多,比较热门的例如阿里云,腾讯云,金山云,百度云等,我博客第一版是采用的阿里云,当时因为对windows系统比较熟悉,所以选择了阿里云windows操作系统的云服务器,这次主要是想玩下linux系统,所以这次架构我放弃了更熟悉的windows版本,我选择了腾讯云 CentOS 7.2 64位的云服务器。
这是一个系列,初期预计将有9-10篇左右的文章,旨在记录我折腾腾讯云的轻量应用服务器的相关过程,欢迎感兴趣的读者关注。
遇到的问题:私网内要被访问的(对外网提供服务的)机器这里表示为:私网服务器,它已经通过端口映射功能可以通过公网IP被访问。但是其自身和私网内的其他机器却不能通过公网IP访问这台服务器。 要实现的目标:私网内的机器可以通过其公网IP访问私网内的其它机器或者自身机器。 解决方法: PREROUTING -s 私网网段 -d 公网IP -j DNAT --to-destination 私网服务器地址 POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT --to-source 私网网关
近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出帐号信息,是攻击者常用的一种隐藏帐号的方法,一般开发者不会添加这种类型的帐号。云鼎实验室对该事件进行跟踪分析,还原了攻击者的入侵手法、入侵后的操作。 一、入侵手法分析 通过对所有被入侵并添加“vusr_dx$”隐藏帐号的主机进行分析统计,发现大多数主机都
使用场景如下: 当数据库在服务器A 并且处于外网无法直接访问时,此时同局域网下只有服务器B提供对外访问,客户能访问b 却无法访问A 的情况下,由于两台服务器处于同局域网,并且服务器A 有端口是开放的,可以在服务器B 内进行nginx 反向代理
PS:这里不通过公网服务器演示了,基本用阿里云或者腾讯云都有公有IP的直接映射就可以了用了,通过这种方式我们知道很多的服务都是提供端口的,例如:tomcat8080端口,mysql3306端口(-p 3306:3306),创建完容器后讲端口和本机的端口进行映射就可以了直接访问了。
从技术层面来讲,隧道是一种通过互联网的基础设施在网络之间传递数据的方式,其中包括数据封装、传输和解包在内的全过程,使用隧道传递的数据(或负载)可以使用不同协议的数据帧或包。
服务器与本地xshell连接,就像连接Linux系统一样,只是ip写成服务器的公网ip。
前段时间部署node项目的时候出现了一点问题,就是宝塔https一直开启不了,开启了显示time out,最后解决办法很简单,就换成443监听即可,不过不忍心一句话加一张插图完成一篇文章,所以给大家带来宝塔部署node项目的流程,并且开启https访问。
假设您的业务源站域名为www.test.com,域名接入 CDN 开始使用加速服务后,当您的用户发起 HTTP 请求时,实际的处理流程如下图所示:
国内云主机国内有腾讯云主机和阿里云主机这两大巨头,无论从配置、访问速度、安全性上来说都是国内数一数二的了。最近网友买了一台腾讯云主机,打算迁移网站过去,安装 lnmp 环境后无法打开网站和数据库,找魏艾斯博客求助,看了一下是新买的腾讯云主机安全组未放行导致网站、数据库无法访问。 当你开通腾讯云主机之后,需要去安全组里面添加几个端口,登陆到腾讯云主机管理控制台,找到安全组并点击你网站所在的地区(图片太大没有全截取),按照下面提示操作。 1、添加外网访问端口。看到规则后点击后面的编辑规则,新增一行,规则协议:T
官网:https://ngrok.com/ Github:https://github.com/inconshreveable/ngrok
最近在忙着写一个项目,项目本身不难,但过程可以说是非常难受。因为本人所处校区没有实验室,加之疫情原因不能串校区,宿舍也不是学习的地方,只能去教室,但是教室没有电源,笔记本根本撑不了多长时间。今天在和朋友抱怨的时候,朋友向我推荐了这个神器——code-server,可以部署在云端,刚好我还有一台闲置的腾讯云轻量应用服务器,正好拿去部署code-server,部署完成后我只需拿着平板电脑去教室打开浏览器就能持续写代码了,满电状态下写8个小时是没问题的,拿上充电宝,我还能再战8小时!
Nginx是一个web服务器也可以用来做负载均衡及反向代理使用,目前使用最多的就是负载均衡,具体简介我就不介绍了百度一下有很多,下面直接进入安装步骤。安装Nginx是在云服务器Linux操作系统环境上操作的,因为在Linux操作系统上进行web应用开发是最常见的。也是企业用的最多的。这里我选的是腾讯云云服务器,你选其它的也可以。
前言:开发机器IP固定,路由上有限制,不通直连。是个很郁闷的事。有个时间在网上看到的ssh代理转发。命令功能很强大。在这我就对自己了解的画了个间图方便大家理解。
本文基于Lighthouse服务器,使用nginx创建端口代理虚拟主机,将本地交换环上的端口映射到外部公网上的端口上,使得可以通过宫外IP访问本地的服务。解决社区中部分同学运行在本地端口上的服务无法通过外网访问的问题。这里使用我的前一篇教程五分钟在腾讯云lighthouse上搭建markdown协作平台,将文中搭建的Markdown协作平台暴露至公网上作为一个示例。
本文介绍了腾讯云容器服务在Kubernetes中的安全实践,包括服务访问、集群内服务互访、安全组规则、网络策略等。同时,对于安全组规则设置,提供了通用的规则模板,以简化用户在设置集群中服务访问安全组规则时的复杂性。
前提。1.将你家里的拨号从光猫拨号改成路由器拨号。 2.找运营商要,拥有公网IP
领取专属 10元无门槛券
手把手带您无忧上云