github地址:https://github.com/fatedier/frp frp为传统的C/S结构,可分为客户端和服务端,其中 frpc(客户端) 运行在内网环境 frps(服务端)运行在有公网...IP的服务器 image.png 编写frpc.ini文件,例如: [common] server_addr = 公网IP server_port = frps运行的端口 token = 一串随机字符用来防止未经授权的使用...[appName] type = tcp local_ip = 127.0.0.1 local_port = 需要映射的本地端口 remote_port = 映射成公网服务器的端口
写在前面 此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、 image.png 文档中写道 “若容器所在主机无公网 IP 和带宽,...详情可以参考:https://cloud.tencent.com/document/product/552/12951 拓扑如下: image.png 适用与大带宽、高可用的公网访问 NAT 网关可满足用户以下场景需求...公网 IP 使用量大。 部署服务较多的公网访问。 安全的公网访问 NAT 网关提供 IP 的安全转换,可用于下述场景: 隐藏 VPC 内主机的公网 IP ,防止暴露其网络部署。...隐藏 IP 的同时,能与公网通信。 这里意思就是说,我节点服务器不想暴露在公网中(没有公网ip),但是又想对公网进行访问,咋办呐?嗯,使用nat网关就完事了。...开始配置 1、模拟实验环境 创建一个集群,加入一台有公网ip的服务器,创建一个deployment,然后访问外网;再把机器的ip解绑掉,ping 百度 image.png image.png 2、配置nat
登陆腾讯云的云主机控制台,选中你想要配置的腾讯云主机,选择"重装系统" - "公共镜像" - "Centos6.5 64位",耐心等待系统重装完成后,使用ssh方式登录进服务器执行以下操作: yum install...接下来我们进行amh控制面板的安装: screen -S amh #新建一个名为amh的screen,当ssh意外断开时可以恢复原来的会话 cd ~ rm -rf amh*...amh4.2是一款免费的主机控制面板(amh从5.0版本开始收费,4.2是amh的最后一个免费版本),管理员可以在web端对主机进行操作,无需在终端敲代码进行繁复的命令行操作。 ...[Notice] Please input server ip: 这个提示为询问此云主机的公网IP,我们将云主机控制台的云主机公网IP键入,并回车(这里以公网IP为123.123.123.123...但如果你是按照小苏的流程走下来的,由于我们在安装amh之前已经安装了screen程序,并且我们的整个安装过程都在screen中进行,所以即使ssh连接断开,会话还是会在screen中继续进行的,那么如何恢复断开的会话呢
环境 主机 IP 作用 A 172.16.1.10 家里的老式台式机 B 192.168.1.10 办公室的新式台式机 C 45.77.131.34 放在公网用来访问外国网站的一台云主机 原理...$ ssh -p 22 -qngfNTR 6766:localhost:22 root@ss.ansheng.me 然后在 A 主机上利用连接到 C 主机,然后再 SSH 连接 6766 端口反向...0 dropped 0 overruns 0 carrier 0 collisions 0 参考 看起来貌似很简单,自己玩玩还是很不错的,但是你每一次连接上去之后,在退出,隧道就会断开...,你可能需要考虑如下情况: 维持稳定的SSH隧道,断开之后自动重建。...使用 SSH 反向隧道进行内网穿透 使用 SSH 反向隧道进行内网穿透 SSH 隧道反向代理实现内网到公网端口转发 内网穿透系列——SSH反向隧道 (最简单的内网穿透方案) 来源:安生博客 原文:http
几经周折终于拿到了属于自己的 公网 IP,测试成功,做个记录。...公网 IP 公网 IP 一般指广域网上的 IPv4 地址, 在日常上网时公网 IP 可有可无, 但当需要局域网内某台服务器对外网提供服务时便需要拥有这样一个 IP....使用配置 获取公网 IP 家庭宽带, 如果你住在美国, 应该有的是用不完的公网 IP , 在我们国家需要向你居住的城市为你安装宽带的网络运营商申请公网 IP 服务....IP 下的端口映射到局域网下某个主机的 22 端口,这样通过访问广域网的这个端口,就可以实现 SSH 登录我们局域网内的主机了 登录实验 在手机上,断开 WLAN,用终端 ssh 访问我们 IP 和开放的端口...,可以成功登录局域网内的主机,说明公网配置成功。
,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,A与B主机的通讯会不正常中断,因为当路由器将内网的数据包发到公网...IP后,公网IP会给你的私网IP回数据包,这时,公网IP根本就无法知道你的私网IP应该如何走了。...为了实现数据包的正确发送及返回,网关必须将A的址转换为一个合法的公网地址,同时为了以后B主机能将数据包发送给A,这个合法的公网地址必须是网关的外网地址,如果是其它公网地址的话,B会把数据包发送到其它网关...,而不是A主机所在的网关,A将收不到B发过来的数据包,所以内网主机要上公网就必须要有合法的公网地址,而得到这个地址的方法就是让网关进行SNAT(源地址转换),将内网地址转换成公网址(一般是网关的外部地址...、IP、Guid、DeviceId等组成,一般由SDP控制器加密下发给客户端,然后客户端将其携带在TCP数据包里,通过SDP隧道携带给SDP隐身网关,网关进行解析,如果解析身份凭证失败则拒绝连接,或者断开连接
SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机...那么,我们就可以用SSH做本地端口转发,在服务器A上监听16379端口,当连接该主机的16379端口时,16379端口相当于正向代理,将我们的流量给本地的6379端口,再将6379端口返回的流量给我们的主机...B和内网服务器A都必须是Linux系统,才能建立SSH隧道 现在我们有这么一个环境,我们拿到了公网服务器B的权限,并通过公网服务器B进一步内网渗透,拿到了内网服务器A的权限。...B的1234端口,公网服务器B监听了本地的1234端口,将流量转发到本地的8888端口,于是内网服务器A将本地的22号端口反向代理到了公网服务器B的8888端口,公网服务器B又将8888端口的流量转发到了本地的...►用autossh建立稳定隧道 安装autossh:yum install autossh autossh的参数与ssh的参数是一致的,但是不同的是,在隧道断开的时候,autossh会自动重新连接而ssh
内网穿透 当使用MSF生成诸如reverse_tcp等payload时,往往自己的主机处于NAT中,有以下三种方法接收到返回的shell: 用有公网IP的服务器监听反弹的shell 设置网关的端口映射...内网穿透 第一种方法很简单,可服务器需要安装一系列利用工具,不如自己主机方便 第二种方法在简单的网络环境中是可行的,比如家庭的网络(假设家庭有一个公网IP),只需设置网关的端口映射,比如将公网IP的12345...但假如主机处于不止一层的NAT下(比如很多大学寝室),端口映射就行不通了 第三种内网穿透的方法就是要介绍的,frp/ngrok等工具便是相关的工具 内网穿透的原理: 有公网IP的服务器将流量通过Tcp长连接转发到处于内网的某个主机中...:4444 公网服务器和客户端现在都handle两个socket 当shell反弹至公网服务器12345端口时,公网服务器转发Tcp流量到:2333的socket,内网主机此时接收到222.x.x.x:...Redis/MySQL/RDP等服务,但只监听了127.0.0.1 受害者主机所在内网存在主机群,但无法连接公网 这时,假如我们已经获得受害主机的控制权,就可以利用端口转发,将无法访问的主机端口抓发到公网服务器
如果Windows服务器购买了公网带宽,则会有一个带公网IP地址的网卡与公网对接。用户可以访问这个IP地址访问部署在主机上的服务。...”后的链接 在弹出的窗口,点击左边拦的”启用或关闭Windows防火墙” 在弹出的对话框,确保”公用网络设置”下选中”启用Windows防火墙”,并且不要勾选下面的两个复选框。...如果没有开启,选中该规则,点击右侧的”启用规则”开启 如果安装了IIS服务,则系统会自动安装并启用允许80(HTTP)和443(HTTPS)服务的入站规则,不需要特殊配置。...一旦恶意软件突破前面四步构筑的防线,进入了云主机,实时杀毒软件可以防止恶意软件在云主机运行,保障云主机的安全性。...精简原则:能不开启的服务和功能则不开启,能不安装的软件尽量不安装,能不开启的端口确保不开启,能不用公网的主机就不要购买公网带宽。坚持minimalism的原则,既节能环保,也降低安全风险。
在电脑任务管理器会有tailscale的图标,点击登录即可,然后就可以看到你的这个主机了。...tailscale --help 使用说明 tailscale [标志] [命令标志] 子命令: up 连接到Tailscale,如有需要则进行登录 down 从Tailscale断开连接...set 更改指定偏好设置 login 登录到Tailscale账户 logout 从Tailscale断开,并使当前节点密钥过期 switch 切换到另一个Tailscale账户 configure...ping 在Tailscale层对主机进行ping,查看其路由情况 nc 连接到主机的一个端口,连接到stdin/stdout ssh SSH到一个Tailscale机器 funnel 开启/...IP地址进行访问 看以下图示,通过云服务器的公网IP,用户访问这个IP,通过Nginx转发,使用户访问到本地内网的应用,前提是需要有云服务器和公网IP 操作步骤 1、在我本地启动了一个应用,访问地址是
1)终端中输入 dpkg-reconfigure locales 2)在该图形化界面中按PageDown找到en_US.UTF-9 UTF-8和zh_CN.UTF-8 UTF-8这两项,按空格将此项选中...,选中后前面[]中会显示*,然后按Tab切到OK 3)将zh_CN.UTF-8选为默认字符集 4)安装中文字体 apt-get install xfonts-intl-chinese apt-get...其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socks代理,office攻击,文件捆绑,钓鱼等功能。.../teamserver IP 密码(IP为云主机的公网IP) 2)kali 上安装Cobalt Strike,先通过SSH登录rz上传Cobalt Strike安装包到/opt目录 3)在kali上执行...IP为云主机的公网IP,密码为teamserver启动设置的密码 登录成功后可以进到CS的主界面 关于 cobaltstrike,可以自己登录https://www.freebuf.com/查找相关文章
网闸:属于物理隔离的双主机设备,使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。...2、硬件区别 防火墙是单主机架构,早期使用包过滤的技术,网闸是双主机2+1架构,通过私有的协议摆渡的方式进行数据交换,基于会话的检测机制,由于网闸是双主机结构,即使外网端被攻破,由于内部使用私有协议互通...有些局域网络,特别是政府办公网络,涉及敏感信息,有时需要与互联网在物理上断开,用物理网闸是一个常用的办法。...第③种场合:办公网与业务网之间 由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。...为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理网闸,实现两类网络的物理隔离。
一、选购,获取云服务器公网 ip 1.打开腾讯云官网:https://cloud.tencent.com/ 2.点击【产品】>【云服务器】 3.云服务器 CVM 点击【立即选购】 4.选择【区域】>.../MariaDB+Perl/PHP/Python)环境做服务器,建议选择【操作系统+应用】WordPress 6.在官网首页右上角点击【控制台】 7.点击【产品】>选择【云服务器】 8.在【云主机...】一项可以看到有 ip 地址,拷贝【公网 ip】 二、远程控制云服务器(Windows 版服务器),传输文件 1.在 Windows 菜单,选择【Windows 附件】>【远程桌面连接】 2.粘贴【...拷贝的公网 ip】>点击【显示选项】 3.本地资源,选中【驱动器】 因为一般搭建云服务都需要拷贝自己主机里的一些文件 4.点击【确定】>【连接】,就可以看到新世界啦
一、选购,获取云服务器公网 ip ---- 关联成为腾讯云VIP代理客户,申请代理关联: https://partners.cloud.tencent.com/invitation/1000062081375d1c9bfd9e7b5.../MariaDB+Perl/PHP/Python)环境做服务器,建议选择【操作系统+应用】WordPress 6.在官网首页右上角点击【控制台】 7.点击【产品】>选择【云服务器】 8.在【云主机...】一项可以看到有 ip 地址,拷贝【公网 ip】 二、远程控制云服务器(Windows 版服务器),传输文件 1.在 Windows 菜单,选择【Windows 附件】>【远程桌面连接】 2.粘贴【...拷贝的公网 ip】>点击【显示选项】 3.本地资源,选中【驱动器】 因为一般搭建云服务都需要拷贝自己主机里的一些文件 4.点击【确定】>【连接】,就可以看到新世界啦
腾讯云服务器 选购+远程桌面登陆控制 图文教程 一、选购,获取云服务器公网 ip 1.打开腾讯云官网:腾讯云服务官网 点击【产品】>【云服务器】 3.云服务器 CVM 点击【立即选购】 4.选择【区域.../MariaDB+Perl/PHP/Python)环境做服务器,建议选择【操作系统+应用】WordPress 6.在官网首页右上角点击【控制台】 7.点击【产品】>选择【云服务器】 8.在【云主机...】一项可以看到有 ip 地址,拷贝【公网 ip】 二、远程控制云服务器(Windows 版服务器),传输文件 1.在 Windows 菜单,选择【Windows 附件】>【远程桌面连接】 2.粘贴【...拷贝的公网 ip】>点击【显示选项】 3.本地资源,选中【驱动器】 因为一般搭建云服务都需要拷贝自己主机里的一些文件 4.点击【确定】>【连接】,就可以看到新世界啦
脚本,我提供,因为家庭申请的公网ip隔段时间或者每次重启路由器都会变,这个脚本运行一次可以自动检测公网IP对比解析的IP是否与最新的公网IP一致,如果不是,会自动更改。...点击去评论 下载后解压出来就是ddns.sh文件 开始操作 浏览器输入IP查看自己当前的公网IP 打开腾讯云控制台进入域名解析,先解析一个子域名 主机记录就是子域名,比如你买的主域名是123.com,主机记录是...和443端口,也就是只能用http加端口访问,设置了也不能访问,所以设置别的,比如81,82,99之类的 我用的99端口,保持生效即可 打开浏览器输入域名加端口即可访问内外服务器的网站 手机断开wifi...为了更为直观感受效果我改了解析记录值的公网ip 运行脚本后 会自动更改为自己的公网ip ....ip变了自己去腾讯云控制台改解析的公网ip。
需要注意的是“-L”选项中的“远程主机”并不特指连接过去的机器(默认是连接上的机器),可以是任何一主机。...有一个公网ip的主机,便可以借助ssh隧道的远程转发实现内网渗透,达到外网访问内网资源的目的。需要注意的是ssh远程转发默认只能绑定远程主机的本地地址,即127.0.0.1。...一个将远程的8080端口流量转发到本地80web端口的示例: ssh -R0.0.0.0:8080:80 username@host 通过远程转发,访问公网ip主机的8080端口便是访问内网web主机的...其它 从用户端角度看,本地转发是正向代理;从资源提供方角度看,本地转发是反向代理; ssh连接断开远程转发/内网渗透便失效。...其中”-f”选项将命令放入后台执行,断开连接需要用kill命令; 从代理角度看,ssh隧道是低效的,建议用专用软件; ssh隧道的流量都经过了加密,从安全角度是十分可靠的。
这里需要搞清楚本文说的主机和客户机。 公司的电脑就是主机,我的笔记本就是客户机。我现在要在家里访问公司电脑。...9.如果是家里的电脑,还需要确认自家电脑是否是公网的IP,我的理解就是百度查IP,上面的ip就是你现在的公网ip, 然后你可以在非局域网下ping这个ip,如果ping不通,就得和中国电信10000号联系...,让他帮你开通公网地址, 这样你才能把本地端口映射到公网上。...第三步:不设置用户名密码远程登录方法(可选) 右击“我的电脑”>>“属性”>>“高级系统设置” image.png 选择“高级系统设置” image.png 点击“远程”选中...,在公司里,因为内网地址可能被域名绑定,因此不需要考虑地址是否在公网上。
命令后不登录B主机,仅启用ssh隧道,仅监听A主机127.0.0.1地址,关闭A主机终端后隧道断开 ssh -N -L A转发port:B主机IP:B目的端口 root@B主机 SSH命令后不登录B主机...巧合的是,我们手上还有一台拥有公网IP的主机(如阿里云主机等),我们的家庭电脑是可以访问到互联网的(即可以SSH访问到拥有公网IP的主机),直接使用SSH隧道就可以解决以上问题。 3....命令示例 以下命令均在B主机执行: SSH命令后不登录A主机,仅启用ssh隧道,仅监听A主机127.0.0.1地址,关闭B主机终端后隧道不会断开 ssh -f -N -R A主机转发端口:B主机IP:B...命令示例 以下命令均在A主机执行: SSH命令后不登录B主机,仅启用ssh隧道,仅监听A主机127.0.0.1地址,关闭A主机终端后隧道不会断开 ssh -f -N -D A主机转发端口 root@A主机...SSH命令后不登录B主机,仅启用ssh隧道,监听A主机指定网卡IP地址,关闭A主机终端后隧道不会断开 ssh -f -N -D A主机IP地址:A主机转发端口 root@A主机 4.
0x03 演示环境 团队服务器:Centos 7 (公网主机) 受害机:Windows 7(虚拟主机) 域名:luckyzmj.cn 0x04 使用教程 Cobalt Strike开启团队服务器模式需要.../teamserver 服务器公网IP 自定义认证密码 在本机上打开Cobalt Strike,输入服务器公网IP、端口、密码,用户名任意设置。...服务器的公网IP,再添加几条NS记录指向A记录域名即可。...当受害主机进行 DNS 请求的时候,就需要给53端口发包。如果团队服务器在内网中,就需要把公网IP的53端口和内网IP做一个端口映射,相当于把外网的53端口映射到内网的团队服务器上去。...右键选中,点击进行beacon执行一条命令后,即可恢复成正常状态。 上线成功以后,可以查看受害主机的网络连接情况,并不会暴露攻击者真实团队服务器的相关信息。
领取专属 10元无门槛券
手把手带您无忧上云