前言 使用docker搭建一个PPTP服务,本来是想使用拨号上网的时候连接下的,验证下来发现有问题,最后还是另外搭建的IPSec服务; 仓库地址:https://github.com/mobtitude.../docker-vpn-pptp 内容 搭建PPTP 创建/etc/ppp/chap-secrets配置文件 # Secrets for authentication using PAP # client...docker run -d --privileged --net=host -v /etc/ppp/chap-secrets:/etc/ppp/chap-secrets mobtitude/vpn-pptp
利用pptp协议连接公司内网 什么是PPTP协议 一、安装 二、配置 三、开启IP转发和启动服务 四、配置VPN连接验证 Windows端(示例:Windows10) Linux端(Kali Linux...) 什么是PPTP协议 PPTP协议,是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。...Windows自带的VPN客户端就是使用这种加密方式,linux内核版本 等于或高于 2.6.15 时,默认都集成了该功能。...PPTP使用GRE协议封装PPP数据包,然后封装成IP报文,所以需要允许该协议;1723为pptp服务的端口;使用MASQUERADE这种是IP伪装,使用to-source是nat地址转换,两种任选其一即可...端(Kali Linux) 点击AM后面的小方块 configure VPN 点击+号,下滑,找到VPN中有PPTP Geteway中填写vps的公网IP 然后填写username,密码是我们连接时填写的
x7F13;存 yum makecache #重新缓存yum本地文件 安装PPTP...epel-release #安装EPEL源,否则无法yum安装pptp...yum install -y ppp pptpd #安装pptp和ppp拨号服务 配置PPTP...x6548; 防火墙配置(本教程使用centos7自带的firewalld) firewall-cmd --permanent --add-port=1723/tcp #允许pptp
在Linux系统上搭建内网VPN由于疫情的影响,姜同学要居家办公啦,远程桌面如teamViewer,向日葵之类用的总是不爽,姜同学虽然水平不咋地,但是怎么说也是一名程序员,该有的的极客精神还是有的,so...姜同学决定在公司内网搭建vpn,快乐自己的同时也能方便其它同事,这可能就是程序员的快了吧。...于是姜同学便是踏上了漫漫的google之旅,功夫不负有心人,姜同学发现了openvpn这款产品以及Nyr大佬在github上开源的openvpn搭建脚本。
内网穿透的概念 内网穿透,即 NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。——来自百度百科。...内网穿透的应用场景 对开发人员来说,一个典型的应用场景就是针对第三方授权(通常是oauth2.0)和支付回调的开发调试。通过内网穿透工具将第三方SDK的回调地址映射到本机开发环境,从而实现实时调式。...内网穿透的搭建工具 nps-npc ngrok ew frp ngrok 这是一个国外的穿透工具,1.0版本是开源的,目前2.0以上版本已经闭源,并且提供免费和收费的服务。...由于frp一直开源,并且维护积极、更新频繁,再加上中文文档加持,本文最终选择了frp作为搭建工具。 注:frp自主搭建需要一个有公网ip的服务器。...到此,服务端的搭建已经完成。
Linux从入门到精通系列之PPTP 今天我们来说下怎么在linux环境下如何搭建PPTP-***,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。...这里我们使用pptp默认的配置 接下来我们再编辑/etc/ppp/options.pptpd文件,为***添加联通DNS cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak...vim /etc/ppp/options.pptpd 在末尾添加下面两行: 一般只需修改ms-dns,分配给***客户端的DNS服务器IP地址 ms-dns 202.106.0.20 设置pptp...本章总结 pptp的默认端口号:1723点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。
通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建...本地搭建web站点 安装httpd,输入命令,出现y/N,输入y yum install httpd 安装完成查看版本信息,出现以下版本信息表示安装成功 httpd -v 启动服务 service...这里使用cpolar内网穿透来实现,创建http隧道,将内网80端口映射到公网上,无需公网IP,无需设置路由器,也无需购买云服务器。...cpolar官网:https://www.cpolar.com/ 3.1 安装cpolar内网穿透 cpolar 安装(国内使用) curl -L https://www.cpolar.com/static...转载自cpolar极点云文章:Linux CentOS本地搭建web站点,并实现公网访问
今天我们来说下怎么在linux环境下如何搭建PPTP-V**,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。...这里我们使用pptp默认的配置 接下来我们再编辑/etc/ppp/options.pptpd文件,为VPN添加联通DNS cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak...vim /etc/ppp/options.pptpd 在末尾添加下面两行: 一般只需修改ms-dns,分配给VPN客户端的DNS服务器IP地址 ms-dns 202.106.0.20 设置pptp VPN...本章总结 pptp的默认端口号:1723点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。
服务端 安装frp wget https://github.com/fatedier/frp/releases/download/v0.25.3/frp_0.25.3_linux_amd64.tar.gz...tar xzvf frp_0.25.3_linux_amd64.tar.gz mv frp_0.25.3_linux_amd64 frp 修改配置文件frps.ini [common] bind_port
ADCS服务搭建: 因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。这里为了方便起见,直接部署在了DC上面。...测试环境如下: DC+ADCS:windows server 2019 ip:10.10.20.136 Client:windows server 2016 ip:10.10.20.135 我们先搭建一个域环境出来...至此域搭建部分完成,下面开始搭建ADCS 前面的步骤都一样,只是在选择角色这里我们选择证书服务 ?...至此ADCS已经搭建完成。后面就可以研究ADCS在ad中的使用、攻击、防御了,也许后面也会出相关的文章(只是也许.....)
常见的PPTP都是在路由器上配置的,不过linux下也可以实现PPTP服务器的功能。...pptp服务器在同一内网段内,但是建议不要设置和PPTP服务器内网一样的网段) [root@bastion-IDC ~]# vim /etc/ppp/options.pptpd ....其中133.110.186.55是pptp部署机的公网ip地址,否则拨上来的V**用户只能访问内网。...Windows客户端mtu值为1400以上,Linux pptp服务器默认mtu为1396。...只是客户机连接V**后,不能ping通PPTP服务端同网段的内网ip(除非localip 配置成PPTP服务器内网ip) --------------------------------------
IDEA安装破解自行百度 主要记录一下mavan依赖,系统是国产系统,安装的是IntelliJ IDEA 2018.1.6 x64,maven3.5.4,和我电脑版本一致,但是放在内网环境下,IDEA里一直无法正常引入包
12345 nohup sh test.sh & 服务端设置 下载最新的 FRP :https://github.com/fatedier/frp/releases 几种常用架构如: 系统 版本 Linux...(Intel 64位CPU) frp_0.44.0_linux_amd64.tar.gz Windows(Intel 64位CPU) frp_0.44.0_windows_amd64.zip Mac(Intel...darwin_arm64.tar.gz # 下载 wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64....tar.gz # 解压 tar -zxvf frp_0.44.0_linux_amd64.tar.gz # 改个名 mv frp_0.44.0_linux_amd64 frp # 进到目录 cd frp
服务器配置 下载脚本 wget https://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_386.tar.gz...解压 tar zxvf frp_0.35.1_linux_386.tar.gz 进入frp目录 cd frp_0.35.1_linux_386 这里服务端,需要用到frps,frps.ini,systemd...0.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6.) bind_addr = 0.0.0.0 #[必须]FRP通讯端口(用于和客户端内网穿透传输数据的端口...subdomain_host = frps.com #每个内网穿透服务限制最大连接池上限(每个内网穿透可以创建的连接池上限,避免大量资源占用) max_pool_count = 5 #如果使用tcp流复用...v0.35.1/frp_0.35.1_freebsd_amd64.tar.gz 解压 tar frp_0.35.1_freebsd_amd64.tar.gz 进入frp目录 cd frp_0.35.1_linux_amd64
Linux内网渗透 收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。...搭建这种桥梁的方式有很多,我们首先可以想到端口转发,即把肉鸡服务器上的某个端口转发到攻击机的某个端口上,这样攻击机上访问本机某个端口,就相当于访问了肉鸡服务器上的某个端口。...因此出现了一种更好的技术方案–代理扫描,其原理与端口转发差不多,都是需要搭建一个桥梁,而这个桥梁往往不是某个端口,而是shell或者说session。...内网嗅探 windows下可以使用cain,linux下可以使用msf中的模块。当然一般情况下,最好不要用内网嗅探,因为动静太大,而且可能会影响内网网络。...linux内网安全建议 说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。
什么是Frp frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发 frp的用途很多...,本文只做基础的内网穿透应用 如何搭建 要搭建一个frp服务,需要服务器端和客户端安装frp应用,通过frp应用进行通信,安装在服务器的叫做frps,安装在客户端的叫frpc,注意,客户端和服务端的版本要一致
域内环境搭建 安装域控 这里要选带有GUI的服务器,不然就只有CMD命令行,没有图形化界面 之后持续下一步和同意即可至开机界面。
搭建域环境 目录 部署域架构 如何加入域 域中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域中的账户 将计算机退出域 添加域用户 部署域结构 在域架构中
环境配置 该操作在vm虚拟机中完成,提前安装了Windows7、kali linux、Windows server2008。...分别是win7、server2008、kali linux 因为需要从不同的角度来进行配置ip地址,所以在这里先不固定ip地址。...内网代理 内网代理分为以下两个部分: 正向代理:已控服务器监听端口,通过这个端口形成一个正向的隧道,由代理机器代替主机去访问内网目标。...但是内网入口一般处于DMZ区域有防火墙拦截,无法直接进入内网环境。 反向代理:由内网主机主动交出权限到代理机器,然后本地去连接形成反向代理。...4.2 Linux下用 这里使用的是一台 Ubuntu 16.04 10.211.55.14 还有一台kali linux 10.211.55.23 Usage:.
今天,我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&C服务器,以了解如何应对利用C&C的攻击行为。...为了能够持久的进行监听会话,攻击者租用了一台VPS服务器,在上面搭建了一个pptp代理,随后用iptable做了端口转发,并且将交流方式改为反弹式交流。...以下为本次实验的环境: win 10 一台 Kali Linux 一台 Linode VPS 一个 在这里,我们先使用Kali Linux作为控制端,win 10则为病毒感染的设备,而VPS则作为一个...其意义是把所有通过1024端口连接本机的IP映射到内网IP中的1024端口。...首先是后门持续对VPS进行监听,而VPS则是把被监听端口的流量转发到自己的内网IP上,而客户端在连接到V**后对这个内网IP进行监听即可。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
