首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机.且在攻击阶段中还需要对受害系统进行控制.常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要. 这篇文章将介绍如何写一个具有反向连接功能的后门. 反向连…

服务器上仍然使用nginx进行代理 1.为二级域名申请ssl证书,如blog.yourdomain.com,见前文. 2.在域名解析服务中,为二级域名添加解析记录 3.nginx默认读取/etc/nginx/conf.d/*.conf 在conf.d下建立二级域名对应的配置文件如vi blog.conf upstream ech{ server ip:port; #此处最好指定内网ip } server{ listen ; server_name ech.domain.cn; #此处指定子域名访…

  GlobalSign 域名型 SSL 证书,支持通配符型,只验证域名所有权,属于DV 域名验证级SSL证书,无须递交书面审查资料,网上申请便捷有效率.提供40位/56位/128位,最高256位自适应加密. GlobalSign 域名型 SSL 证书特点 ●  证书快速颁发,最快只需要 10 分钟: ●  支持标准证书或通配符证书(可选). ●  为所有主流的浏览器和移动设备所信任: ●  可同时保护您的 www. 和非 www. 网站. ●  支持GlobalSign 网站安全签章:一次购买…

一.认证域名与SSL证书的区别 SSL 证书使访问者的 Web 浏览器和网站的服务器之间的安全. 加密连接,并确保交易的安全从篡改和拦截.认证域名向网站访客的注册和控制该网站的域名已验证.认证域名并不建立一个安全连接,这同样不提供的信用卡交易处理.SSL 证书和认证域名包括验证您的申请人的联系信息和域名注册控制. 二.SSL证书从这里开始,还要年注册服务费,价格不菲  三.域名认证是添加域名解析 域名解析需要添加两条: 域名授权验证类型 DNS 记录类型 TXT 主机记录 _dnsauth.m…

阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL证书的下载位置找的自己郁闷,索性,记录到日志里面,方面自己下次直接翻,也方便搜索到这片日志的人吧! 1.首先,登录阿里云,扫码登录或者输入账号跟密码都可以的.然后在控制台中选择域名服务,进入域名管理二级目录.如下图.点击,进入域名解析列表 点击,域名解析列表后,如下图所示,在域名解析列表中,我们就能…

最近,由于项目需要,自己申请了一台亚马逊用于部署网站测试,在使用期间,发现网上没有一篇非常完整的文章讲解从服务器申请到域名解析,SSL证书申请的整个流程.所以自己总结一下,以供大家学习! 一.亚马逊EC2申请 为什么选择申请亚马逊的服务器?只是因为项目需要而已,我本意是想申请阿里云的的服务器的(毕竟是阿里的员工),并且亚马逊提供一年的免费EC2服务器. 打开地址:https://aws.amazon.com/cn/ec2/?hp=tile&so-exp=below 点击“免费试用Amazon E…

从2017年起,苹果ios以及微信小程序都陆续要求请求连接request地址是使用HTTPS协议的.所以在项目开发阶段就要考虑解决https的问题,同时这也是为项目实际安全所考虑.最近我也是在折腾项目的https认证,学习到了很多,就写一下实际操作中遇到的问题和要注意的一些地方. 名词解释 https:http超文本传输协议是使用明文传输的,而https则为http+TLS/SSL,是具有一定安全性的加密传输协议.http使用80端口,而https使用443端口. SSL:安全套接字层,位于TC…

阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能已经被注册. 最后,付款购买即可. 申请ssl证书 还是进入首页,点击产品按钮,在下拉菜单中选择ssl证书,进入后点立即购买,在下图中做如下选择 ssl证书是要与域名绑定的,按要求填好域名和邮箱,密码可以不填 填写好,选择下一步,然后选择手动dns,提交,然后查看证书详情. 进入域名解析页面,找到你…

解决方案一: 验证通配符 SSL 证书 当涉及通配符 SSL 证书时,NET::ERR_CERT_COMMON_NAME_INVALID 错误会变得稍微复杂一些. 这种类型的证书旨在加密多个子域的数据. 因此,不是在证书上列出一个通用名称,而是使用子域级别,例如 *.example.com. 如果安装了通配符证书并且看到 NET::ERR_CERT_COMMON_NAME_INVALID 错误,则可能意味着证书不涵盖我们尝试访问的子域. 在浏览器中验证 SSL 证书时请记住这一点. 另请注意,通…

微服务确实是行业的一个趋势,我自己也在把一些项目往微服务架构迁移.玩微服务架构配置中心是一个绕不过去的东西,有很多大牌的可以选,比如spring-cloud-config,apoll,disconf等等.而我为什么还要造一个轮子呢?一来这些都不是.net实现的,我就想试试用.net core实现一个,而且他们也对.net不太友好,也只有apoll提供了官方的.net客户端.二来这些组件都太重量级了,比如apoll,光跑起来就要部署多个节点(admin,portal,meta sevice)还要依…