- 综合排序
- 最热优先
- 最新优先
- 来自专栏Cloud-DIY
内网穿透实践(使用神卓互联实现内网穿透)
内网穿透原理与实践 前期准备 局域网:Windows 10 主机IP地址:192.168.1.103/24 在局域网里,通过在Windows 10 主机上的CRT远程连接工具,连接局域网里的CentOS 1、打开终端输入:yum install gcc gcc-c++ wget -y 2、创建一个目录 mkdir /usr/local/shenzhuo cd /usr/local/shenzhuo
1.7K20编辑于 2022-12-13 - 来自专栏黑白天安全团队
内网学习笔记2
这要我们在内网渗透中要灵活行动。 ? 在图中我们可以看到有外网,DMZ,数据中心和内网办公区。 1.内网可以访问外网 内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。 2.内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ中的服务器。 5.DMZ访问内网有限制 很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。 内网分区 内网可以访问办公区和核心区。 办公区:公司员工的工作区,一般会统一安装杀毒软件等等。办公区可以访问DMZ。 我们在内网横行移动改击时一定要查找这类的主机!
1.2K10发布于 2020-04-14 - 来自专栏花花爱咖啡
本机与云服务器内网互联?
OpenVpn 场景如下 线上部署了很多微服务,但是如果本地也启动了微服务,注册到nacos上,就会造成一会能访问一会不能访问的情况 使用线上gateway直通本地 也就是将自己电脑与服务器内网互联 Key Passphrase: Re-Enter New CA Key Passphrase: Generating RSA private key, 2048 bit long modulus (2 : openssl OpenSSL 1.1.1g 21 Apr 2020 Generating DH parameters, 2048 bit long safe prime, generator 2 push "route 10.0.4.0 255.255.255.0" #允许客户端访问内网10.0.4.0网段 这里是服务器自己的网段 这样才能在客户端访问到10.0.4.x网段的时候走到我们服务器上 /^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}` if [ "${CORRECT_PASSWORD}" = "" ]; then echo
8.8K20编辑于 2023-03-07 - 来自专栏TeamsSix的网络空间安全专栏
内网学习笔记 | 2、PowerShell
PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中,同时 PowerShell 是构建在 .NET 平台上的,所有命令传递的都是 Get-Host Name : ConsoleHost Version : 5.1.18362.1171 InstanceId : a0a6f8f2- 1.1.0.1 Windows 操作系统对应的 PowerShell 版本信息: 1.0 windows server 2008 2.0 windows server 2008 r2、 windows 7 3.0 windows server 2012、windows 8 4.0 windows server 2012 r2、windows 8.1 5.0 windows 10 5.1 windows server 2016 2、基本概念 ps1 文件 ps1 是PowerShell 的脚本扩展名,一个 PowerShell 脚本文件其实就是一个简单的文本文件
2K20发布于 2021-03-05 - 来自专栏云攻略专区
【玩转Lighthouse】内网互联 | 轻量云服务器如何实现云联网跨VPC地域内网互联互通?
注意事项: 轻量应用服务器内网互联功能本身免费,您仅需关注云联网产品计费信息,详情请参见 云联网计费总览。其中同地域5Gbps及以下带宽免费,如需实现跨地域内网互联,需在云联网中购买 跨地域带宽。 如果某地域中不存在轻量应用服务器实例,则用户无法在该地域执行关联云联网操作,是这个操作 操作步骤: 申请云联网关联:: 登录轻量应用服务器控制台,选择左侧导航栏中的【内网互联】。 如下图所示:: 在弹出窗口中单击【确定】即可完成关联操作,内网互联页面显示该地域状态为“已连接”。 您可按需将云服务器 CVM、云数据库等云资源关联至云联网,实现内网互联。详情请参见 关联网络实例。 步骤如下: 登录轻量应用服务器控制台,选择左侧导航栏中的【内网互联】。 选择需解关联云联网地域中的【解关联】。如下图所示: 在弹出的“解关联云联网”窗口中,单击【确定】即可。 示例2:轻量应用服务器与云数据库 MySQL 内网互通 示例场景 广州地域下的轻量应用服务器及云数据库 MySQL,默认内网不互通。需关联云联网,实现内网互通。
11.6K91编辑于 2022-05-24 - 来自专栏内网穿透技术
内网穿透技术之神卓互联,强劲性能分析
一直以来都很好奇神卓互联内网穿透的性能为什么如此之高,已经远远超过了Frp,那段时间为了能够在家里或者出差途中访问公司的内部系统,我尝试过很多内网穿透软件,但效果总是不尽如人意。 在经历了这些种种困扰之后,我终于找到了一个性能极佳的方案,神卓互联。以下是我根据网上介绍总结的:第一,是采用了高效的事件驱动模型。 与Frp相比,神卓互联在应对高并发请求时表现出更加出色的稳定性和响应速度。第二,集成了高级通信缓存功能,能够持续地高速传输数据,显著缩短数据等待时间。通过减少网络往返次数,使得系统响应更加迅速。 Integer.parseInt(args[0]); String remoteHost = args[1]; int remotePort = Integer.parseInt(args[2]
51310编辑于 2024-10-21 - 来自专栏kayden
内网隧道之dnscat2
---- 内网隧道之dnscat2 前言 本文研究DNS隧道的一个工具,dnscat2 github:https://github.com/iagox86/dnscat2 一、概述 1、简介 最后更新于 运行模式如大多DNS隧道工具一样:Dnscat2客户端->DNS服务商->Dnscat2服务端。 如果没有购买域名,还可以在UDP/53上使用直连。 3、用法 (1)服务端 安装 $ git clone https://github.com/iagox86/dnscat2.git $ cd dnscat2/server/ $ gem install (2)客户端 安装 $ git clone https://github.com/iagox86/dnscat2.git $ cd dnscat2/client/ $ make 使用 dnscat bundler $ bundle install 启动 (2)客户端 安装 $ git clone https://github.com/iagox86/dnscat2.git $ cd dnscat2
1.5K10编辑于 2022-09-29 - 来自专栏kayden
内网信息搜集方法小结2
---- 内网信息搜集方法小结2 前言 之前已经小结过一些方法: 信息搜集方法小结(持续更新):主要是前渗透,即日站或寻找入口时的一些方法 内网渗透系列:信息搜集方法小结2:主要是前渗透,对上面那篇的一些补充 内网渗透系列:内网信息搜集方法小结:主要是控制了一台内网机器后,做的一些基础信息搜集 本文与这几篇做个补充,主要还是小结下进入内网后的一些信息搜集方法 一、本机信息搜集 1、用户列表 (1)windows 分析邮件用户 内网[域]邮件用户,通常就是内网[域]用户 2、进程列表 tasklist #win ps aux #linux top #linux动态 分析杀毒软件/安全监控工具等 邮件客户端 V* 20-1000 2、内网拓扑架构分析 DMZ 管理网 生产网 测试网 3、常见信息收集命令 ipconfig: ipconfig /all ------> 查询本机 IP 段,所在域等 net: net 列出该域内分组 dsquery ou ------>列出该域内组织单位 dsquery server && net time /domain------>列出该域内域控制器 4、域信息搜集 参考内网渗透之内网信息收集
98210编辑于 2022-09-29 - 来自专栏web安全(One)
红日内网靶机练习2
www.cnblogs.com/sstfy/p/10350915.html image.png 因为这里目标机有杀软上传普通马子会被连不上,所以我这里直接用冰歇的马子 image.png 为了方便操作弹个shell到c2上 051) image.png 信息收集一波 image.png image.png image.png 基本可判断域控主机为10.10.10.10 image.png image.png 看一下内网主机存活情况
79210发布于 2021-07-12 思科MPLS VPN异地组网实现内网互联互通
MP-BGP,实现CE1、SW1和CE2、SW2之间的网络能够互访。 interface Loopback0 ip address 3.3.3.3 255.255.255.255 isis circuit-type level-2-only ! CE2配置: interface Loopback0 ip address 5.5.5.5 255.255.255.255 ! SW2配置: interface Loopback0 ip address 7.7.7.7 255.255.255.255 ! trace到SW1的路由,并查看本地所有路由条目: SW2#traceroute 172.16.0.100 Type escape sequence to abort.
74420编辑于 2025-05-20好用的内网穿透工具神卓互联,快速稳定
神卓互联是一款常用的内网穿透工具,它可以将本地服务器映射到公网上,并提供域名或子域名给外部访问。 神卓互联具有简单易用、高速稳定的特点神卓互联内网穿透技术简介企业级内网穿透 • 私有云服务采用自主研发的 WanGooe Tunnel 通信协议,完全由 C 语言实现,单进程可动态创建6万多个场景映射通道 可以轻松让外网请求通过各种复杂的路由和防火墙访问到内网的设备内网穿透技术原理通过建立一条安全的隧道连接,将内网数据封装并通过公网传输,再在目标机器上将数据解封,实现内外网络数据交互内网穿透技术为解决不同网络环境间的数据访问和传输问题提供了一种有效手段 神卓互联作为一家专注于内网穿透技术的公司,为用户提供稳定、安全的内网穿透服务,并在不断创新优化中不断满足用户的需求import javax.servlet.http.HttpServletRequest
93110编辑于 2024-02-19- 来自专栏红蓝对抗
记一次内网渗透2
内网渗透msf渗透开启监听之后,成功获取shell。迁移进程接着进行迁移进程,然后尝试进行进程注入。抓取hash使用msf内置的抓hash命令,进行抓hash。 尝试内网渗透。域信息收集使用cs的基本功能收集端口和主机地址。接着进行抓取凭证。横向移动使用psexec进行横向移动。获取域控成功通过抓取到的hash横向到域管接着继续横向,横到了另一台主机。 :de1ay域计算机名称:web.de1ay.com域SID:S-1-5-21-2756371121-2868759905-3853650604-500服务账号NTLM hash :73805069e2c7227f110772875f1b0e41
29210编辑于 2024-05-06 - 来自专栏kayden
内网隧道之dns2tcp
---- 内网隧道之dns2tcp 前言 本文研究DNS隧道的一个工具,dns2tcp github:https://github.com/alex-sector/dns2tcp 一、概述 1、简介 最后更新于 采用直连,但速度不是特别乐观,优势在于kali直接集成了这个工具,部分linux发行版也都可以直接通过包工具下载,相对方便 利用合法DNS服务器实现DNS隧道 C/S(dns2tcpc / dns2tcpd)结构 默认通过TXT记录加密(base64)传输数据(A记录长度有限) 隧道建立后保持连接,大概0.6s发出一个数据包,最大是3s可以设置 需要配合其他代理工具 2、原理 DNS原理见:一文搞明白DNS与域名解析 本工具就是将数据放在TXT记录里base64加密后传输,DNS数据包通过权威DNS服务器提供的NS记录和A记录到服务端的DNS服务器,完成流量代理 |3 ) (1)服务端 修改/etc/dns2tcpd.conf配置文件 建立隧道dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf (2)客户端 测试是否可连:dns2tcpc
2.4K30编辑于 2022-09-29 - 来自专栏可持续开发
工业互联网2
在文章”工业互联网”中,我提到了工业互联网需要分内部和外部形态,优秀的企业内部形态是实现外部互联互通的前提条件,如果企业内部都非常多的信息孤岛,又怎么能做好外部的连接工作呢,所以工业互联网实现的难度要远远高于消费 C端互联网,本文就重点讲解一下工业互联网的内部形态需要解决的问题和挑战。 工业企业流程多样化的问题 C端互联网的实现是标准统一化的,一个淘宝手机端,微信手机端可以服务10亿以上的用户,但工业互联网,每个节点都是多样化的。 ? 工业互联网需要企业信息化升级 工业互联网是企业管理软件领域的再次升级,但这必须是建立在企业完成内部信息化的基础上面的,而且如果只有大企业完成信息也,中小企业还在数字化低端水平,也无法真正实现工业互联网。 而这个信息化的过程不是简单的通过工业互联网云和APP就能解决的。 总之,工业互联网的实现,是需要踏踏实实的技术积累,和解决中小企业信息化难题,不能像消费互联网一样,靠资金推动就能短期内实现的。
1.2K20发布于 2019-08-26 - 来自专栏红蓝对抗
记一次内网渗透2
内网渗透 msf渗透 开启监听之后,成功获取shell。 迁移进程 接着进行迁移进程,然后尝试进行进程注入。 抓取hash 使用msf内置的抓hash命令,进行抓hash。 尝试内网渗透。 域信息收集 使用cs的基本功能收集端口和主机地址。 接着进行抓取凭证。 横向移动 使用psexec进行横向移动。 的mimikatz获取sid) 白银票据: 前提: 已经控制了域控并且使用域管理员登录或者提权的system 我们的目的是去访问windows server 2003 的机器 条件如下: 1.域名 2. de1ay 域计算机名称:web.de1ay.com 域SID:S-1-5-21-2756371121-2868759905-3853650604-500 服务账号NTLM hash :73805069e2c7227f110772875f1b0e41 armandhenewpy /domain:dc.de1ay.com /sid:S-1-5-21-2756371121-2868759905-3853650604-500 /rc4:73805069e2c7227f110772875f1b0e41
30210编辑于 2024-05-06 - 来自专栏内网穿透工具
连锁企业网络互联方案对比:MPLS专线 vs 内网穿透
在连锁门店、分支机构与总部系统互联的场景中,企业常面临网络部署成本高、周期长、灵活性差等痛点。 MPLS专线作为传统解决方案,虽提供基础网络质量保障,但在成本、部署效率及复杂场景适应性上存在明显局限;而以ZeroNews为代表的内网穿透技术,凭借灵活部署、高性价比等优势,正成为越来越多企业的新选择 内网穿透(ZeroNews):基于公有云构建的虚拟隧道,通过协议转换技术实现跨网访问,本质是“网络能力赋能”。 (二)成本结构差异MPLS专线:初期投入:10-50Mbps带宽月费约3000-8000元隐性成本:需配备专职IT团队维护,差旅费用叠加扩展成本:新增节点需重新申请线路,费用呈指数级增长内网穿透(ZeroNews 在降本增效的刚性需求下,内网穿透技术正重新定义企业网络架构,帮助企业以1/10的成本实现超越专线的连接体验。对于追求敏捷创新的企业而言,这不仅是技术选择,更是数字化转型的战略支点。
41610编辑于 2025-06-25 - 来自专栏入门小站
Headscale搭建P2P内网穿透
一、内网穿透简述 由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件 二、Tailscale 简介 第一部分是为了方便读者理解一些新型内网穿透的大致基本原理, 现在回到本文重点: Tailscale Tailscale 就是一种利用 NAT 穿透 (aka: P2P 穿透 , 便于中央服务器让同内网设备直接内网直连 (可选的) 或者将其他设备指定流量路由到当前内网(可选) --accept-routes: 是否接受中央服务器下发的用于路由到其他客户端内网的路由规则 (可选 默认情况下 Ping 命令首先会使用 Derper 中继节点通信, 然后尝试 P2P 连接; 一旦 P2P 连接成功则自动停止 Ping: ~ ❯❯❯ tailscale ping 10.24.0.5 3 台, 然后想通过这两三台转发该内网的所有流量.
7.3K30编辑于 2022-11-14 - 来自专栏Java实战博客
ZeroTier 内网穿透 p2p工具
ZeriTier地址:https://my.zerotier.com/ 自己注册账号,然后自己创建网络 查看网络配置 你可以选择自己的内网路由器 IP分段 管理连接的设备 每当新加入一个设备,我们就需要给设备
2.3K20编辑于 2022-11-14 - 来自专栏Pengcheng's Blog
局域内网的服务器利用跳板机访问互联网
目前合作的甲方基本都是ZF或SY单位,对于一些业务平台都要求内网访问。 部分内网的服务器均不连公网(互联网)。我们需要访问服务器一般会配置一台跳板机。 跳板机可以访问公网,也能访问局域网内的服务器。 内网服务器联网需要各种审批(体制内,你懂的)~ 能不能让服务器利用跳板机连外网,来安装这些软件呢? 如图: 平台系统 演示的系统如下 服务器:CentOS 7 跳板机:Windows 10 内网:网线 外网:无线上网卡 软件:CCProxy 基本步骤 启动代理 1.官网下载CCProxy软件安装 这个分免费版和付费版 内网IP地址 查询跳板机的内网IP。这个简单! Win + R 输入 cmd,控制台输入 ipconfig 可以看见所以网卡情况,以及分配的IP地址 找到 跳板机 和 服务器内网 分配的IP地址 比如IP地址为:10.0.0.10 服务器联网 在服务器上执行以下命令
3.3K20编辑于 2023-06-26 内网穿透技术之在Linux系统上安装神卓互联(超简单)
现在很多人都有需求将局域网里的应用发布到公网上进行访问,但是由于NAT的原因或者运营商没有公网IP,就只能使用内网穿透工具来实现,由于本人之前使用FRP搭建服务经常断联,后来换了免费的神卓互联,Windows 网络连接:确保计算机能够访问互联网。依赖软件:确保安装了必要的依赖软件,如wget和tar。二、下载客户端打开Linux终端。使用wget命令下载最新版本的Linux客户端。 例如:wget http://download.shenzhuo.com/linux/shenzhuo-linux.tar.gz(注意:这里的下载链接是示例,实际使用时请从神卓互联官网获取最新版本的下载链接 四、安装神卓互联进入解压后的目录:cd shenzhuo根据提供的安装说明,执行安装脚本。安装过程通常会自动进行,您只需等待安装完成即可。五、配置连接启动神卓互联后,您将看到一个图形用户界面。 六、设置为系统服务(可选)为了方便管理和自动启动,您可以将神卓互联设置为系统服务。
36300编辑于 2024-12-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号