4. 配置 WireGuard:在 VPS 主机上创建一个 WireGuard 配置文件 wg0.conf,将以下配置信息添加到该文件中:
Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向端口转发以及Socks流量代理,使用go语言编写,支持多个平台使用,是进行内网穿透的一个鲜为人知的好工具。
许多公司都在租用新加坡vps和新加坡云服务器,不知道这两者有何区别?新加坡vps和新加坡云服务器肯定有不同之处,因此了解它们之间区别将有助于您确定最适合您的公司的选择。
iodine是基于C语言开发的,分为服务端和客户端。iodine支持转发模式和中继模式。其原理是:通过TAP虚拟网卡,在服务端建立一个局域网;在客户端,通过TAP建立一个虚拟网卡;两者通过DNS隧道连接,处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后,客户机上会多出一块名为dns0的虚拟网卡。
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
VPN 全称是 Virtual Private Network(虚拟专用网络),可以在多台设备之间建立安全的通信网络。VPS 是 Virtual Private Server,虚拟专用服务器,指的是一台虚拟的电脑,用于提供服务。
最近在整理微信公众号开发教程,我们知道在公众号开发时候,需要备案域名。在本地联调的时候需要不方便。所以就直接搭建一个内网穿透服务器。之前使用ngrok搭建了,这次使用frp。个人感觉frp真的好简单啊。
那个,今天 17 号了,马上也该回家了,考虑到在家里可能有时挺无聊的,我就想着能不能在学校的服务器上穿个洞,这样在家里也可以访问到学校 4 路泰坦的服务器,就可以继续学习深度学习了,说干就干,很早就有这个想法了,要是成功的话,以后出去打比赛也可以用显卡训练模型,多爽
有很多文章比较VPS和云服务器,选择哪种解决方案来提供最佳效率。尽管很多人仍在使用VPS,但其中许多人已对云服务器拥有简单的认知,且已有意图从VPS迁移到云服务器。然而在这样做之前,您需要更加深入了解云服务器,它的优势超过VPS,而不仅仅是因为“云”已成为业务托管部署的新趋势。
前言 在面对xss漏洞的时候,笔者通常会简单的找个xss平台,插入一段平台的xss代码,盗取个cookie,就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台,从简单利用源代码的角度,分享一下如何利用xss获取用户的cookie信息。在实际渗透中,笔者通过自己写利用代码的方式,先后运用xss实现了挖矿、简单的DDOS攻击测试、获取cookie、内网端口、截屏等。 声明:本文仅涉及技术讨论,请勿用于任何非法用途! 0x00 vps 当我们在插入的xss,在客户端成功执行了相关的操作后,需要将
0×00 vps 当我们在插入的xss,在客户端成功执行了相关的操作后,需要将获取的内容传递出来,可以选择购买VPS或者免费的dnslog平台通过get请求来接受数据。 在vps端有很多接
Netcat工具可在github下载,瑞士军刀,没啥好说的老牌工具了(杀软杀的厉害)
dnscat2是一款开源软件,使用DNS协议创建加密的C&C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA),多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版,服务端是用Ruby语言编写的。严格的说,dnscat2是一个命令与控制工具。
Utopia 是您安全即时通讯、加密电子邮件通讯、匿名支付及私密网络浏览的多合一工具包。
SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling)。
FRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具。FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、KCP、HTTP、HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发。在进行内网渗透中,FRP是常用的一款隧道工具。
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议,可用于访问内网网站、本地支付接口调试、ssh访问、远程桌面等等,而且带有Web在线管理面板,添加端口配置十分简单。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
Frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。
很多人手里可能有比较多的 VPS 或者服务器,有时需要快速的了解服务器的状态,以前介绍过 ServerStatus 软件,可监测多台 VPS 的实时状态,包括数据上下流量,内存、cpu、硬盘的占用率。
说明:UDPSpeeder很早前博客就介绍过,是一个双边网络加速工具,本身是加速UDP流量,但也可以加速TCP/UDP/ICMP,而网络游戏也是走的UDP,我们可以用来配合SSTap来最大改善我们的游戏体验,近期作者发布windows版本客户端,使用更加方便了,这里就大概的讲下方法。 简介 UDPspeeder作用是给udp流量加冗余和纠错(RS code),牺牲一定的流量(通常可小于0.5倍),让网络达到接近零丢包。 可以单独加速udp,或配合V皮N加速全流量(tcp/udp/icmp)。 最佳的适用场景
一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等,此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
如果你曾使用过一些新的支持Arduino的硬件平台进行开发,那么可能你已经在你的项目中使用了在线的IoT服务。在这篇文章中,我会演示如何通过搭建一个虚拟专用服务器(VPS)并配置一些软件来为你的Arduino IoT项目提供服务。
当你在浏览器中输入域名访问网站时,它首先会向 DNS 服务器发送请求来查找域名对应的 IP 地址。找到 IP 地址之后,就会通过 IP 定位到对应的服务器然后获取网站的内容。这整个过程仅仅只需要几毫秒。DNS 默认是运行在 53 端口上。
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp的好处是利用内网或防火墙后的机器,对外网环境提供http或https服务。对于http和https服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供tcp和udp服务,例如在家里通过ssh或者web访问公司内网环境内的主机或者业务进行办公。frp采用Golang编写,支持跨平台,除了二进制文件,没有额外依赖
防火墙是一种网络安全设备,用于监控和控制网络流量,保护网络免受未经授权的访问、恶意攻击和威胁。防火墙可以基于规则进行数据包过滤,允许或阻止特定类型的流量通过。常见的防火墙类型包括网络层防火墙和应用层防火墙。
对于我们这些不怎么方便用电脑的人来说,管理网站什么的实在是不方便,网站出了什么问题又要找电脑,实在是麻烦,而且处处受限。作为新一代的技术宅,这点东西怎么可能难倒我们?!在几乎人手一部安卓机的今天,其实有很多实用的app可以帮我们很多忙。
树莓派开发板还静静躺在小家之中,怎么才能够远程连接到我的树莓派呢?特地去搜索了一些关于内网穿透的东西,发现了GitHub上一个开源的内网穿透工具--- frp,经过短暂的学习之后,终于实现了能够远程ssh和vnc到树莓派。 内网穿透 内网穿透即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点连接通信 准备工作 具有公网IP的vps 树莓派可上外网 frp 项目地址:https://github.com/fatedier/frp 项目功能:实现内网穿透,原理为端口映射与流量转发 具体功能
lhost :公网ip lport :公网端口 ps:端口除去公共端口都行(22 80等…… ),这里就设置为8181
玩着玩着手上有了4台机子,两台双十一买的腾讯云,两台甲骨云。今天这篇教程就来介绍一下怎么在 VPS 上挂探针,让我们一起以针会友。 本教程就基于可乐大佬的 ServerStatus-Hotaru 项目,来和大家一起搭建探针。
frp 让本地局域网的机器可以暴露到公网,简单的说就是在世界的任何地方,你可以访问家里开着的那台电脑。 FRP 支持 TCP、UDP、HTTP、HTTPS, 就是说不仅仅限于本地web服务器可以暴露,整台机器都可以暴露,windows的远程控制,mac和linux的ssh都可以被暴露。
将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的7280端口,实现网络穿透.这样访问122.114.250.153的7280就可以相当于直接访问内网的8882端口了.
上周安装了 Seafile 私有云盘,整体过程还是蛮快的,十分钟就可以搞定一个私有云盘了。这种私有云盘一般都是多人协作或者分享内容使用的,或者你个人有文件需要到处使用的情况都是很方便的。今天我们在 windows 系统中使用Seafile 客户端链接体验一下Seafile 私有云盘使用。 1、需要注意的是 Seafile 程序在 Centos6 环境下会报错不能用。这个需要 CentOS7 系统和 python2.7 以上版本才能正常运行。 2、为了以后使用方便,先把 Seafile 设置为开机启动,否则重
但最近科技发展飞速,一般家庭宽带的网速已经达到了100M,同时手机的4G已经普及,5G也开始商用了(加油华为,加油China),在这样的环境下实现电影里面的窃听技术就比较容易得多了。
搭建个人云存储一般会想到ownCloud,堪称是自建云存储服务的经典。而Nextcloud是ownCloud原开发团队打造的号称是“下一代”存储。初一看觉得“口气”不小,刚推出来就重新“定义”了Cloud,真正试用过后就由衷地赞同这个Nextcloud:它是个人云存储服务的绝佳选择。
很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。
我们平时习惯了使用 ftp 来上传下载文件,lnmp 默认提供了 FTP 服务器端程序,需要你额外安装 lnmp 环境 FTP 服务器。不过 ftp 服务器端会占用一定的 VPS 服务器资源。其实可使用 sftp 代替 ftp,好处是一、可以不用额外安装任何服务器端程序。二、会更省系统资源。三、SFTP 使用加密传输认证信息和传输数据,相对来说会更安全。四、也不需要单独配置,对新手来说比较简单。 这二者的区别在于 FTP 协议使用一个 FTP 服务器来对应多个 FTP 客户端。FTP 客户端通过 FTP 协
如果大家有不懂的可以看我之前的文章:Android音视频开发——MedCodec实现屏幕录制编码成H264
1、修改 服务器端frps.ini 文件,配置一个名为 web 的 http 反向代理,设置 http 访问端口为 8080,绑定自定义域名 www.yourdomain.com
简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。我们今天仅讨论TCP和UDP相关的内容。
它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,无需专用客户端软件。这适用于禁止传出Web流量的受限环境。
服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其他客户机提供计算或应用服务。服务器具有高速的 CPU 运算能力、长时间的可靠运行、强大的 IO 外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备,其内部结构十分复杂,但与普通计算机内部结构相差不大。
pingtunnel 是tcp/udp/sock5 流量伪装成icmp流量进行转发的工具。
Zoho Mail是一个国外邮件服务商,提供免费和收费邮箱业务,近期还推出了“MAIL LITE”套餐,最低只要1$/月,支持无限邮箱别名(仅限收费套餐),个人站长使用是非常不错的选择。不过Zoho Mail的邮件服务器在美国,在国内延迟达到300ms,着实有点偏慢。
明月对 TLSv1.3 的体验其实已经很久了,比如我的运维学习笔记博客里的『纯自嗨,LNMP 下启用 TLSv1.3 支持过程全记录』一文都已经是一年前的事儿了,时至今日随着 lnmp 1.6 测试版的发布,在 VPS 上开启 TLSv1.3 支持也变得是越来越简单和稳定了,昨晚上将自己 VPS 上的 lnmp 1.5 给升级到了 lnmp 1.6 测试版就发现 TLSv1.3 的支持更加的健全和完美了,今天就给大家说道说道!
RSS阅读器现在越来越成为一个小众的产品了。之前我在五款优秀的RSS阅读器推荐中介绍的InoReader、Feedly、Digg Reader等要么就是开始收费,要么就是“半死不活”了。尤其是坚持几年的Inoreader 从2019年开始就要收费了,是时候转投自建RSS阅读器了。
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
领取专属 10元无门槛券
手把手带您无忧上云