[root@jumpserver ~]# curl https://ip.cn当前 IP: 162.14.210.16 来自: 河南省郑州市 xx网络…

在内渗透中有时需要在某台WEB服务器中留下后门,可以通过内网IP建立IPC连接,但还需要获知外网IP才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法: nslookup myip.opendns.com resolver1.opendns.com 通过nslookup访问上述地址 会回显IP 但我多数情况碰到的都是统一的出口流量 ipconfig /displaydns 查看dns缓存 如果访问比较活跃 相关记录可能会出现在缓存里 如果是IIS7 IIS7.5:执行如下命令: %…

1.不同服务之间的访问需要使用公网IP+端口才能访问 2.服务器上一般都是域名访问,服务器会把ip+端口映射成固定的域名,所以如果想访问服务器上其他应用,就必须的放开应用限制 问题,在服务器上放开对某个端口的限制. 问题: 背景:jmeter压力机放在服务器上,控制机在本地,控制机会发送命令给服务器上的压力机,压力机会进行并发压测,压测完了后会返回压测结果给控制机. 1.保证压力机能访问到控制机,控制机也要能访问到压力机 现在压力机启动jmeter-server,启动的ip不是公网ip,如图:…

首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机IP地址/ 如下图所示: 因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合. 因此我们开始实施攻击,输入以下指令: arpspoof -i eth0 -t 192.168.1.136 192.168.1.1 前面的i…

Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸.Linux提权.Linux信息收集.Linux隧道技术.Linux横向移动.Linux权限维持.Linux痕迹清理几个部分. 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机. 容器逃逸方法见: https://www…

公司内网环境中许多调用资源(数据库.web接口等)都是通过内网DNS服务来进行域名-IP的映射. 但经常出现DNS映射修改完毕后,应用中连接的资源迟迟没有变更. 以前一直笼统的认为是linux的dns缓存导致,今天做了一次完整的分析,结果如下: 1.Linux系统的本地DNS的缓存 CentOS系统本身并不包含DNS的缓存机制,除非安装并启动了nscd服务(name server cache daemon). nscd服务启动后会默认为本地的所有dns解析做一层缓存,过期时间默认为3600秒,重…

Visual Studio 2017 - Windows应用程序打包成exe文件(2)- Advanced Installer   Advanced Installer :Free for 30 days. All features.下载地址:https://www.advancedinstaller.com/download.html30天内免费汉化版:http://www.jb51.net/softs/595612.html 选择Visual Studio应用,点击创建项目 可以输入应用名称…

版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2.6.32-358  cpu 架构(x86_64)AND发行版 Red Hat Enterprise Linux Server release 6.4 2.DMZ+防火墙+行为监控,外网开放8080 8084 ... 3.服务器有utibadn用户的权限一枚 Shell具体怎么拿到的就不说了,记录下自…

    如何判断本地(路由器)分配的IP是否公网IP? 公网IP:全球唯一IP地址.(公网IP又分为静态公网IP和动态公网IP,如何分辨的话,进入路由器查看连接方式pppoe连接都是动态公网IP.) 有这么一种情况:拉的联通的带宽,分配的IP只能在联通内部访问,移动网络不能访问.这个IP最多只能算是“联通内的公网IP”,不是真的公网IP. 有多种方法都可以判断本地(路由)IP是否公网IP,以下一一罗列以供小伙伴们参考. 一,经验法: 1,一般电信adsl带宽在未升级大带宽前是(动态)公网IP.如…

新项目的app,可通过内网和外网的服务器ip进行请求访问,但是客户提供了专业终端,终端在wifi情况下走外网内网都可以,但关闭wifi则只能走4G专网,也就是只能走内网. 可前往我的小站查看:Android根据内网外网连接情况配置服务器访问IP 方案 Android中可以直接调用底层的shell,执行相应的命令,因此只需要执行ping命令即可.Android可以通过 Process p = Runtime.getRuntime().exec(/system/bin/ping -c 1 -w 1…

环境描述: 路由器分配的是动态公网IP,且有路由器登录管理权限,网站服务器部署在路由器内部网络.如何将内网网站发布到外网大众访问? 解决方案: 内网使用nat123动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做网站端口映射.外网访问网站时,使用动态解析域名. 实现过程: 1,明确网站内网访问地址端口,确保网站服务正常,在内网可以正常访问连接.如我内网网站访问地址是192.168.1.22:80.如果本地公网IP的80端口被屏蔽,可以更换其他网站端口,或使用nat123的80映射…

在工作时,需要获取服务器公网IP(外网IP),并且判断该IP地址是属于网通还是电信.花时间整理一下,自己实现的代码,以及后续遇到的问题. /// <summary> /// 获取外网IP /// </summary> /// <returns>IP</returns> public static string GetOuterIP() { string IP = string.Empty; Uri uri = new Uri("http://www…

微信公众号的开发,要搭建网站,并且随时都有可能修改网站内容进行调试,这就需要临时外网能返回本地开发环境搭建的项目进行测试,即内网映射到公网,但是好多开发者没有自己的域名和服务器,这里我们先来搭建一个本地代理环境把服务器地址变为外网能访问的地址. 下面是我对内网映射外网的方法进行的一下简单总结: 1 ngrok映射工具(失效) 2 nodejs的localtunnel服务(虚拟域名,随机生成,总是变化,不方便) 3 www.tunnel.mobl(失效) 4 QQ浏览器微信调试工具(已下架) 5…

公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理. 安装squid 前面准备好yum命令, 可以直接在线安装 ? 1 yum install squid 安装完成后, cd  /etc/squid/ 目下, 修改squid.conf 文件中的内容,修改之前, 可以先备份该文件: ? 1 cp squi…

------------------------------------------------------------------------------- 以下内容可能还是存在问题,等之后有时间再进行进一步确认. ------------------------------------------------------------------------------- 原先一直使用TP-LINK路由器本身自带的花生壳动态DNS加路由器的端口映射功能,可以从外网直接访问到到内网电脑端口. 后…

2.1         内网服务唯一端口外网映射 (一)       组网图 (二)       简要说明: 如标题所示,该功能可以实现内网环境下所有服务端口通过nginx的正向代理通过唯一端口映射至外网环境:且当本地服务设置特定域名后,外网可直接使用内网服务自定义的域名加映射端口进行访问. 如下图: 实现功能:外网访问各个服务自定义的域名+统一的映射端口进行访问. 可解决问题: (一)   映射端口量实现无限量 有效解决内网路由端口数量不足的情况,由于常规的路由器对外可支持的映射端口为20个,…

 基于之前两篇文章搭建了ngrok实现了内网穿透,用过了http和https的协议完成了外网访问内网的网站,这一篇教大家用tcp协议实现外网远程桌面内网的电脑和外网访问内网的FTP. 一.外网远程桌面内网的电脑 如何让外网的电脑远程本地的电脑呢,用ngrok进行内网穿透,把本地的远程端口映射出去,然后使用Windows的远程桌面,就能进行连接了. 首先,更改ngrok.cfg文件(当然你也可以重新建一个使用(ノ￣▽￣)) server_addr: "你的域名:4443" trust_h…

[转]CentOS5.6下配置rsync内网同步数据到外网 本文转自:http://www.linuxidc.com/Linux/2012-06/64070.htm 一.需求 卫士那边有一个需求,就是要把一台内网服务器的数据同步到外网的一台服务器上,之前我用的是rsync+intify-tool+ssh实现的实时同步更新,前几天我还在东莞出差,开发的人给我打电话说这两台服务器的数据不同步了,我上去检查一遍,原来是用来同步数据的这个系统账号被北京的同事修改,ssh免密码登陆失败了,所以数据同步不了…

玩了一阵子的树莓派,曾经计划将其作成一台小小无线路由,但是时间和精力关系始终未成功做成. 同时也有在进行一些arm开发板的学习,突然一天发现arm板直接插上网线不能是不能上网的,又想起之前玩树莓派的时候配置过网络,当时为了让树莓派上网,在一篇博文找到如下内容 WAN配置 装好系统之后的第一件事肯定就是让树莓派上网了,我们将树莓派自带的网口作为WAN口使用. 这里有两种方式上网:一种是将树莓派连上家里的路由器的LAN口:如果家里没有路由器的话,可以直接将路由器连上小区宽带进行PPOE拨号上网. 这…

1.IP切换: @echo off ::双冒号表示注释,注释只能单独一行写,@表示不让执行的命令又显示在屏幕上 cls ::清屏 color c ::设置显示字体颜色 set IP=10.10.17.38 set MASK=255.255.255.0 set GATEWAY=10.10.17.1 set NAME="本地连接" set IP2=10.11.253.235 set MASK2=255.255.255.240 set GATEWAY2=10.11.253.238 set N…

什么是入网带宽和出网带宽 云服务器 ECS 的入网带宽和出网带宽皆以服务器角度出发.下表给出了入网带宽和出网带宽的具体内容: 带宽类别 (Mbit/s) 描述 入网带宽 流入云服务器 ECS 的带宽从云服务器 ECS 内部下载外部网络资源,或者从客户端 FTP 等方式上传资源到云服务器 ECS 都是入网带宽. 出网带宽 流出云服务器 ECS 的带宽从云服务器 ECS 对外提供访问,或者从客户端 FTP 等方式下载云服务器 ECS 内部资源都是出网带宽,云服务器 ECS 出网带宽就是购买的带宽值.…

前一段时间国内的各大网盘百度云盘,金山快盘,360云盘,华为网盘为争夺用户上演空间容量博弈,网盘商们还固执地以为中国的网民都不懂网络技术,可以像某公司那样用一些数字的手段来忽悠用户,参与到网盘商的数字游戏中的公司都心知肚明. 在不需要增加任何网盘上传下载带宽和硬件设备投入的情况下,又可以用TB级别网盘这样的字眼来夺人眼球,在网络上大肆炒作一番,这比用钱买广告来推广网盘有效得多了.在这场网盘炒作中,率先“挑起事非”的两家百度网盘和360网盘获利最多. 尤其是百度网盘,应该算正式成长为国内网盘界中老…

2019/10/23 Hyper-V CentOS7 摘要:Hyper-V中的虚拟机CentOS7能固定IP并且连接外网 保证宿主机的Xshell始终只用同一个IP连接到该虚拟机 新建内部网络虚拟交换机 修改虚拟网卡IP地址 经过第一步后,网络连接中会出现刚刚新建的虚拟网卡"InternalNat" 1.打开 控制面板-网络和Internet-网络连接 2.找到刚刚新建出来的虚拟网卡 3.右击该网卡,属性-网络-Internet协议版本4(TCP/IPv4) 4.填写固定IP地址,我这…

一些既想要体验新系统又不愿放弃旧系统的用户,一般都会在电脑中安装VMWare虚拟机.不过,他们偶尔也会遇到这样一个问题,当win10系统自动升级后,VMWare虚拟机内的系统就会出现无法连接网络的情况了,这是怎么回事呢?下面,就随小编看看Win10升级后VMWare内的系统连不了网问题的解决方法. 原因分析: win10系统升级,就像重装系统,不仅会重置一些用户配置,还会重装(更新)一些硬件驱动.如此一来,VMWare与硬件的相关配置必定会受影响.于是,里面所有系统的网络就不能用了. 解决方法:…

vmware进程杀不掉 在使用vmware虚拟机时,如果强制结束vmware进程,可能会发现在资源监视器中有一个vmware-vmx.exe进程始终关不掉,获得管理员权限去杀或者重启都没有用,然后正常的虚拟机打不开,也无法卸载或者更新 网上所有的教程都尝试过了,也还是不行.我的解决方法是:首先重启计算机,然后新开一个centos,原来那个不要了 装完使用ip addr查看发现没有分配ip 1.首先虚拟机-属性,选择NAT模式 2.编辑-虚拟网络适配器-NAT模式-NAT设置,记下子网ip,子网掩…

Linux学习笔记(10)linux网络管理与配置之一——主机名与IP地址,DNS解析与本地hosts解析 大纲目录 0.常用linux基础网络命令 1.配置主机名 2.配置网卡信息与IP地址 3.配置DNS客户端 4.配置名称解析顺序 5.配置路由与默认网关 6.双网卡绑定 本章目录 #新添加了一张网卡eth1,IP地址为10.10.10.1,具体操作设置请看 1中操作 1.配置主机名 1.1 修改主机名称 [1]hostname new_hostname #直接修改本地主机名    [2]v…

功能点  判断某个IP地址是否合法 判断两个IP地址是否在同一个网段中 判断两个IP地址的大小关系 知识准备 IP协议 子网掩码 Java 正则表达式 基本原理 IP地址范围 0.0.0.0- 255.255.255.255,包括了mask地址. IP地址划分 A类地址:1.0.0.1-126.255.255.254 B类地址:128.0.0.1-191.255.255.254 C类地址:192.168.0.0-192.168.255.255 D类地址:224.0.0.1-239.255.255…

 要判断两个IP地址是不是在同一个网段,就将它们的IP地址分别与子网掩码做与运算,得到的结果一网络号,如果网络号相同,就在同一子网,否则,不在同一子网. 例:假定选择了子网掩码255.255.254.0,现在分别将上述两个IP地址分别与掩码做与运算,如下所示:  www.2cto.com   211.95.165.24 11010011 01011111 10100101 00011000 255.255.254.0 11111111 11111111 111111110 00000000   …

前言 CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率.CDN的关键技术主要有内容存储和分发技术. 判断CDN 方法1: 超级Ping ,查看对应 IP 地址是否唯一,如果不唯一大概率使用了CDN,多地 Ping 网站如下,根据响应包判断是否存在CDN https://www.17ce…

本文转载自 Oracle 11g 下载|Oracle 11g 官网下载|Oracle 11g 官网下载 带登录用户和密码 oracle 下载还需要用户名我自己注册了个方便大家使用下载直接点击提示找不到 这个要经过oracle 的官网许可 所以最简单的用迅雷下载就行了也不用帐号密码 直接能下载 user:1603869780@qq.compass:qwe123QWE 适用于 Microsoft Windows(32 位)的 Oracle Database 11g 第 2 版 (11.2.0.1.0…