有域名的话使用域名,没有域名的话使用IP注意80端口是否被已经安装使用的nginx占用,若被占用,可以换成其他端口,比如8080,,或者利用nginx的反向代理实现frp服务端与nginx共用80端口 1.自己有域名的配置 # frps.ini服务端配置[common]bind_addr = 0.0.0.0bind_port = 7000privilege_token = 12345678vhost_http_port = 80vhost_https_port = 443 vhost_http_…

服务端的配置 # frps.ini [common] bind_port = 7000 说明:防火墙放行该端口 启动:./frps -c ./frps.ini 后台启动:nohup ./frps -c ./frps.ini & 客户端的配置 (1)windows系统 # frpc.ini [common] server_addr = x.x.x.x server_port = 7000 [desktop] type = tcp local_ip = 127.0.0.1 local_port =…

frp简介 FRP 项目地址 https://github.com/fatedier/frp/blob/master/README_zh.md frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透. 环境准备 ssh连接 1. 需要一台可以直接访问外网的服务器,比如阿里云服务器(服务端) 2. 需要做内网穿透的服务器,比如公司内部的局域网测试服务器(客户端) web访问 3. 需要额外的…

ps:最近想要通过域名(公网)访问或者测试在本地搭建的 web 服务(不想在公网IP服务器上再部署个服务,也不想通过teamview等工具远程卡到爆!), 由于本地机器没有公网 IP,无法将域名解析到本地的机器,需要借助内网穿透应用就可以实现这一功能. frp 就是个优秀的内网穿透应用,详细介绍这里就不说了,有需要的移步 github 去看详细介绍吧~ 前提 1.有公网IP的机器 2.可以上网的本地电脑 服务端设置(Linux) 服务端下载frp压缩包 wget https://github.c…

魏刘宏 2019 年 5 月 19 日 一.使用一键脚本搭建服务端 Frp 这个内网穿透项目的官方地址为 https://github.com/fatedier/frp ,不过我们今天搭建服务端时不直接使用这个,而是使用了网友做的一键安装脚本,地址为 https://github.com/clangcn/onekey-install-shell/tree/master/frps . 那么我们就开始吧,emmmm,对了,你应该有自己的服务器或 VPS 吧?没有的话,您就看个乐呵吧 O(∩_∩)O…

利用Browser协议可获取机器IP.MAC.机器名.操作系统.域,如图 浏览 在SMB协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在Windows下使用网络邻居查看可以访问的计算机),这个机制就被称为浏览(Browsing).虽然SMB协议中经常使用广播的方式,但如果每次都使用广播的方式了解当前的网络资源(包括提供服务的计算机和各个计算机上的服务资源),就需要消耗大量的网络资源和浪费较长的查找时间,因此最好在网络中维护一个网络资源的列表,以方便查找网络资源.只有必要的时…

实际上两种都用到了:1,服务提供商(123NAT,花生壳)做Proxy转发 2,两个私网地址直接连接:STUN 和TURN 使用动态域名解析还是端口映射   什么情况下使用动态域名解析?什么情况下使用nat123端口映射?   概述: 1,本地有公网IP时,使用动态域名解析.动态解析后,域名访问走本地带宽,80端口是否可用等以本地网络环境是否支持为准:即动态域名解析不能解决80端口被屏蔽的问题:必须要有公网IP才能使用动态域名解析,且如经过路由器需有路由器管理权限. 2,端口被屏蔽和内网环境,使…

1 基础知识1.1 网络熟悉常见网络协议:https://www.ietf.org/standards/rfcs/1.2 操作系统1.3 编程2 恶意软件分析2.1 分类2.1.1 木马2.1.2 Botnet2.1.3 挖矿2.1.4 勒索软件2.1.5 后门2.1.6 病毒2.1.7 蠕虫2.2 外部资源• VirusTotalhttps://www.virustotal.com/#/home/upload • 样本下载https://www.malware-traffic-analysis…

出品|MS08067实验室(www.ms08067.com) 本文作者:dch(Ms08067实验室 SRSP TEAM小组成员) 一.利用Metasploit进行攻击的流程图   Metasploit渗透流程 二.Metasploit渗透攻击 (1)通过msfconsole命令启动Metasploit在这个过程中,系统会主动加载数据库,如图2所示:   启动Metasploit (2)使用辅助模块进行端口扫描,如下图所示:   进行扫描 (3)寻找合适的漏洞利用模块并使用,如下图所示:   加…

简介 在项目部署时,尤其是在政府企业,对于外网简直是奢望,但是对于运维来说,没有外网的话只能自建yum源.我今天来说的是一种简单的自建yum源方法,前提是必须有一台内外网都有的机器,我们一般称为前置机. 操作思路 1.使用nginx 反向代理 阿里云源 2.在内网机器自建repo指向nginxip nginx配置 12345678 server { listen 80; location /centos/ { proxy_pass http://mirrors.aliyun.com/centos…

众所周知,在本机上开发微信相关的程序,很不方便,因为拨号IP随机,而且很多端口不支持,如80,443 所以,有必要使用一台外网主机中转. frp就可以解决此问题 安装环境,外网服务器:腾讯云,centos 7.6 64 wget https://github.com/fatedier/frp/releases/download/v0.31.2/frp_0.31.2_linux_amd64.tar.gz 解压后,只要frps 和frps.ini frps配置示例,我用https [common]b…

前提:frp不同系统 但是版本必须完全相同 这是我的两个版本 我这个就是验证frp可以在不同系统之间使用 准备工作 靶机 win2003 ip 192.168.1.132 公网 vps windows x.x.x.x kali 192.168.1.104(这里 为了模拟 win和kali不是一个网段 所以不直接反弹shell) 假装两台pc不能ping通 frps端 win vps 配置 [common] bind_port = 7000 然后 执行 frps.exe -c frp.ini 客户…

集群的时间要同步,如果时间不同步,会出现很多问题. 找一台机器做时间服务器 所有的机器与这台机器的时间进行定时的同步 比如,每日十分钟同步一次 我们这里使用  hadoop-senior.zuoyan.com 这台主机作为时间服务器 首先检查一下主机是否安装ntp服务     使用命令 :  rpm -qa |grep ntp 如果安装了就修改配置文件,如果没有安装 就安装上,下一步 修改ntp的配置文件  使用命令  vim  /etc/ntp.conf 需要修改文件内容的地方有三处 第一处:…

Ubuntu16.04下: sudo apt -get nginx 用这条命令安装完nginx之后, nginx在该目录下: 然后配置nginx: 如下: 红圈圈住的地方多写几个可以做负载均衡. 端口转发 什么是端口转发 当我们在服务器上搭建一个图书以及一个电影的应用,其中图书应用启动了 8001 端口,电影应用启动了 8002 端口.此时如果我们可以通过 localhost:8001 //图书 localhost:8002 //电影 但我们一般访问应用的时候都是希望不加端口就访问域名,也即两个…

前言 什么是内网穿透? 内网穿透,又叫 NET 穿透,是计算机用语.用通俗的说法就是你家里的个人电脑,可以直接被外网的人访问.例如你在公司,不通过远程工具,直接也可以访问到家里的电脑(本文章特指 web 应用程序). 正常来说我们的个人电脑时无法被别人访问到的(有固定 ip 除外!),而且现在固定 ip 资源稀缺,运营商也不会随便给你分配了,个人申请也挺难. 为什么需要内网穿透? 就我个人而已,需要用到内网穿透的原因: 一是方便访问公司的内网环境,不喜欢使用远程工具,挺麻烦的. 二是方便把个人电…

目录 前言 方案 方案1:公网 方案2:第三方内网穿透软件 花生壳 cpolar 方案3:云服务器做反向代理 FRP简介 FRP资源 FRP原理 FRP配置教程之SSH 前期准备 服务器配置 下载FRP 配置FRP服务端 启动FRP服务端 验证是否启动成功 可能遇到的一些问题 客户端配置 下载FRP 配置FRP服务端 启动FRP客户端 验证是否穿透成功 前言 最近周末在搭建个人网站,花了两天了解了下,目前基本上已经完成了个人博客网站的搭建,但是网站备案还没处理,只能IP访问,就不贴出了. 现把途…

首先简单介绍一下内网穿透: 内网穿透:通过公网,访问局域网里的IP地址与端口,这需要将局域网里的电脑端口映射到公网的端口上:这就需要用到反向代理,即在公网服务器上必须运行一个服务程序,然后在局域网中需要被访问的电脑上运行一个客户端,这样就可以把本地的端口映射到公网中: frp是开源的内网穿透工具,基于Go语言编写的,GitHub地址: 源码地址:https://github.com/fatedier/frp 编译好的发行版本:https://github.com/fatedier/frp/rel…

本篇文章将会介绍如何使用frp穿透内网以及如何在centos8环境下安装和使用vsftpd,最后在公网通过frp穿透内网使用ftp. 一.内网穿透神器frp frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP.UDP.HTTP.HTTPS 等多种协议.可以将内网服务以安全.便捷的方式通过具有公网 IP 节点的中转暴露到公网. frp是一个go语言编写的.开源的项目,github地址:https://github.com/fatedier/frp 中文文档完整地址:https://g…

搭建一个完整的frp服务链需要: VPS一台(也可以是具有公网IP的实体机) 访问目标设备(就是你最终要访问的设备) 简单的Linux基础(如果基于Linux配置的话) 我这里使用了腾讯云服务器作为服务端(Ubuntu Server 20.04 LTS).本地Linux虚拟机作为要访问的客户端(Ubuntu 20.04 LTS)和本地Xshell(用于远程连接客户端)进行测试. 最后是想把实验室的电脑进行内网穿透实现 ssh 远程访问. 流程很简单,服务端和客户端都下载 frp 配置文件,分别修…

[必须]标识头[common]是不可或缺的部分 [必须]frps服务端IPserver_addr = 0.0.0.00.0.0.0为FRP服务端IP,客户端要填写为服务端已配置的对应的IP,或者是服务端的服务器(VPS)IP. [必须]frps服务端通讯端口server_port = 7000客户端连接到服务端内网穿透传输数据的端口,请改为服务端已配置的对应端口. [必须]连接认证密钥-特权模式privilege_token = www.nat.ee客户端连接到FRP服务端的登录验证密钥,请改为…

frp下载 背景 : 内网有一台服务器A 在NAT背后 无法被其他客户端访问 借助公网服务器B来配置内网透传 即可通过B来访问A 服务端安装frps 启动: ./frps -c frps.ini 配置文件frps.ini如下 [common] subdomain_host = example.com # 为父域名 bind_port = 1234 # 为frp使用的端口 vhost_http_port = 8080 # 为外网服务器的端口 token = XXX # frp客户端和服务端toke…

一.简介 NPS是一款轻量级,高性能,强大功能的内网穿透代理服务器.目前支持TCP,UDP流量转发,可支持任何TCP,UDP上层协议(访问内网网站,本地支付接口调试,SSH访问,远程桌面,内网dns解析等等......),此外还支持内网http代理,内网socks5代理,p2p等,并带有功能强大的网络管理端. 源码地址:https://github.com/cnlh/nps 发布地址:https://github.com/cnlh/nps/releases 通常内网穿透工具都有服务端和客户端,安…

只有信用卡大小的它,同时也是一台功能完备的电脑(树莓派),把内网能玩的功能都玩了个遍,自然就有了外网访问这台树莓派的需求.一样也是查阅了无数文章,研究了无数个方案,最终试验成功用FRP实现了内网穿透,实现在外网访问家里的这台raspbian系统. 下载 接下来到GitHub上下载frp的发行版本(https://github.com/fatedier/frp/releases).下载时看好对应的平台.ECS对应的是linux_amd64,树莓派对应的是linux_arm(最好别下arm64位的……

说明:内网穿透工具之前已经介绍了不少了,比如Frp.lanproxy.Holer等,现在再介绍个带Web面板的穿透工具nps,之前叫easyProxy,只是改名了而已,该工具是一款使用go语言编写的轻量级.功能强大的内网穿透服务器.支持tcp.udp流量转发,支持内网http.socks5代理,同时支持snappy压缩(节省带宽和流量).站点保护.加密传输.多路复用.header修改等.同时还支持web图形化管理. 截图   安装 Github地址:https://github.com/cnlh…

利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器的NAT转换,从而使所有机器都能访问外网   环境模拟 在虚拟机中创建两台Linux系统(可以在创建一台后克隆另一台,这样做可以加快效率),分别命名为Linux1和Linux2,其中Linux1具有两块网卡eth0(NAT模式)和eth1(仅主机模式) Linux2具有一块网卡eth0(仅主机模式),让Linux…

1. 业务场景 当我们的项目是部署在本地的时候,如何让其他用户(不在同一个局域网之下)来进行调用呢?这时我们就可以使用内网穿透将自己的IP通过映射成相应的地址,然后再通过映射后的地址来进行访问本地的项目. 2. 什么是内网穿透? 内网穿透:就是将自己的内网IP暴露到公网环境中,也可以说是将自己的电脑放在公网之中. 3. 如何使用内网穿透? 3.1 下载natapp应用程序(选择自己的版本Mac.Windows) 3.2 到https://natapp.cn/进行注册登录,得到自己的authtok…

前言: 因为各种原因,我们常常要把本机或局域网中搭建的站点发给远方的人访问,他有可能是测试人员.客户.前端.或领导演示,或是内部系统内部论坛临时需要在远程访问,事件变得很麻烦,要么有公网IP,要么能控制路由器做端口映射和动态域名,现在但要一种工具有更简单的办法实现需求. 第一步:搭建测试站点 假设我们在本机或内网的IIS部署了一个内部测试系统:"会员管理系统"端口是8144 假设测试站点部署好了,本机可以访问,但是要把此站点发给远程地同事.客户.或测试人员访问却麻烦了,因为在内网中远程…

在内网渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshell, 但是经过笔者发现,这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的(连ping都会被拒绝),但是arp+dns欺骗仍然是可行的 那么问题来了,我们如何通过内网欺骗来getshell? 在被攻击机开启防火墙的时候,可以看到使用ms08067漏洞未能成功利用 但是由于是内网的特性,因此我想到利用dns欺骗结合metasploit进行渗透测试. 首先内网的arp欺…

0X01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务.利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service(请求大文件,始终保持连接Keep-Alive Always) 0X02 vulhub weblogic SSRF 漏洞复现 环境搭建 下载vulh…

现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧.因为可能怕涉及到敏感的东西,这里就有的地方不会细说了. 因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧…渗透的大体过程 整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透.域渗透,最终获取域控权限的一个过程. 从外网挖掘漏洞的一些方法 常见的渗透思路这里就不…