- 综合排序
- 最热优先
- 最新优先
- 来自专栏洛米唯熊
Meterpreter实现网络穿透
场景:攻击者拿下目标服务器发现目标服务器处于内网环境,内网中有其他服务器 目的:使用已经拿下的服务器作为网络跳板对处于目标内网的其他服务器进行攻击 使用工具:metasploit 首先局域网内的linux 外网的攻击机器拿到shell之后: 使用get_local_subnets脚本获取肉鸡的网络信息 ? 可见内网网段为192.168.59.0/24 然后使用autoroute模块添加路由 ?
72920发布于 2019-07-25 - 来自专栏学派客
Centos7 安装NPS内网穿透教程
1、下载软件 wget https://github.com/ehang-io/nps/releases/download/v0.26.9/linux_amd64_server.tar.gz 2、解压软件 cd nps/ tar -zxvf linux_amd64_server.tar.gz 3、执行安装命令 对于linux|darwin sudo ./nps install 4、执行启动命令 对于linux|darwin sudo nps start 5、开放端口 8080、8024
2K20编辑于 2023-04-06 - 来自专栏HACK学习
图解Meterpreter实现网络穿透的方法
是什么意思进行网络穿透的。 何谓路由 确定设备如何在不同网络之间相互传输的过程,也即通过互联的网络把信息从源地址传输到目的地址的活动被称为为路由。 通常用于执行路由活动的设备被称为路由器。 根据路由器中的规则定义,数据需要从192.168.1.0/24源网络发到192.168.10.0/24目的网络中去。网络数据包大概会经历如下过程: ? COMPUTER SYSTEMS)[*] IP: 8.8.8.1 MAC 0a:00:27:00:00:03 (UNKNOWN)[*] IP: 8.8.8.9 MAC 08:00:27:56:f1:7c nmap扫描:【点击阅读原文查看】 以上,数据包穿透第一层代理服务器,又经过我们定义的第二层代理服务器,最终到达目的地。 分别为MS08_067和Easy File共享应用的BOF下漏洞 成功利用MS08_067漏洞,获取7.7.7.20访问 7.继续收集信息,发现JC也有2张网卡 8.在7.7.7.20上添加第二个路由规则
1.6K30发布于 2019-08-06 - 来自专栏我的博客
【Linux网络】NAT、代理服务、内网穿透
这意味着,在NAT内部的服务器如果希望对外提供服务,就需要手动配置端口转发(静态NAT),或者使用UPnP、NAT穿透等技术。 内网穿透 内网穿透,也称为NAT穿透,是一种从公网主动访问位于内网(私有网络)中设备的技术。 内网穿透要解决什么问题? 内网穿透的目的,就是为这些“藏在”内网里的设备,在公网上开一个“固定的、可访问的入口”。 图解内网穿透(FRP方案)全过程 图中的方案使用了一个名为 FRP 的工具,它分为服务端(frps)和客户端(frpc)。 内网打洞 内网打洞(或称NAT穿透、P2P穿透),这是一种在两个位于不同内网(如“公司”和“家”)的设备之间,建立点对点(P2P)直连的高效技术。
48110编辑于 2025-12-22 - 来自专栏FreeBuf
图解Meterpreter实现网络穿透的方法
是什么意思进行网络穿透的。 何谓路由 确定设备如何在不同网络之间相互传输的过程,也即通过互联的网络把信息从源地址传输到目的地址的活动被称为为路由。 通常用于执行路由活动的设备被称为路由器。 根据路由器中的规则定义,数据需要从192.168.1.0/24源网络发到192.168.10.0/24目的网络中去。网络数据包大概会经历如下过程: ? COMPUTER SYSTEMS)[*] IP: 8.8.8.1 MAC 0a:00:27:00:00:03 (UNKNOWN)[*] IP: 8.8.8.9 MAC 08:00:27:56:f1:7c nmap扫描:【点击阅读原文查看】 以上,数据包穿透第一层代理服务器,又经过我们定义的第二层代理服务器,最终到达目的地。 分别为MS08_067和Easy File共享应用的BOF下漏洞 成功利用MS08_067漏洞,获取7.7.7.20访问 7.继续收集信息,发现JC也有2张网卡 8.在7.7.7.20上添加第二个路由规则
1.2K60发布于 2018-02-09 - 来自专栏C++开发
内网穿透:打破网络限制的利器
其实,这些问题都可以通过内网穿透来解决。内网穿透作为一种强大的网络技术,能够突破网络限制,实现内网与外网的互联互通,为我们的生活和工作带来极大的便利。接下来,就让我们一起深入探索内网穿透的奥秘吧。 还有一种常见的内网穿透方式是通过反向代理实现。在内部网络中,有一台充当服务端的设备运行着内网穿透软件,外部网络中的客户端设备运行着内网穿透客户端软件。 当客户端希望访问内部网络资源时,它会向服务端发送连接请求。服务端接收到请求后,会尝试建立一条安全的穿透隧道,将客户端的请求转发到内部网络中的目标设备 。 总结与展望 内网穿透技术作为打破网络限制的有力工具,在现代网络环境中展现出了巨大的价值和潜力。 展望未来,随着网络技术的不断发展和创新,内网穿透技术也将迎来更广阔的发展空间。一方面,安全性将成为内网穿透技术发展的关键方向。
1.1K10编辑于 2025-02-28 - 来自专栏四楼没电梯
网络穿透:TCP 打洞、UDP 打洞与 UPnP
在现代网络中,很多设备都处于 NAT(网络地址转换)或防火墙后面,这使得直接访问这些设备变得困难。在这种情况下,网络穿透技术就显得非常重要。 本文将介绍三种常用的网络穿透技术:TCP 打洞、UDP 打洞和 UPnP。 一、TCP 打洞 1.1 什么是 TCP 打洞? UPnP(Universal Plug and Play,通用即插即用)是一种网络协议,允许设备自动发现和与网络中的其他设备进行通信。 UPnP 主要用于家庭网络和小型局域网,它通过设备的自动配置来简化网络中的设备通信过程。 3.2 工作原理 设备发现:客户端设备通过发送 SSDP(简单服务发现协议)请求,查找网络中的 UPnP 设备。
6.9K10编辑于 2024-10-12 - 来自专栏John Wong's Blog
CentOS 7部署FRP服务,实现内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 如果您用过类似花生壳的服务,对FRP这个名词可能不陌生,FRP可实现公网穿透到内网,即使您内网机器不支持公网IP也可以实现。不过花生壳之类的服务通常是限制流量或者需要额外付费,并且存在一定安全风险。 如果您自己有VPS也可以轻松搭建FRP,此处分享的是一个来自Github上的开源项目,这篇文章以CentOS 7 X64为例。 前提说明 FRP分服务端和客户端两部分组成,接下来我们这篇文章需要实现的目的就是穿透到内网来连接Windows PC,在开始之前先看下FRP结构图。 假如您服务器IP是1.1.1.1,当您连接1.1.1.1:3389时,就可以映射到内网的127.0.0.1:3389,从而实现内网穿透。
7.2K10编辑于 2021-12-23 - 来自专栏马超的博客
【图数据】股权网络穿透一千层需要多久?
@TOC[1] Here's the table of contents: •一、图数据库选型 •二、图数据模型说明 •三、股权网络穿透一百层 •3.1 穿透一百层查询语句 •3.2 穿透一百层10次测试执行结果 •四、股权网络穿透一千层 •4.1 穿透一千层查询语句 •4.2 穿透一千层10次测试执行结果 •五、测试结果统计 一、图数据关系路径穿透测试 本次测试运行在总体规模在 11亿的数据集上,股权网络数据量超千万,测试方式为从某公司出发股权网络向上穿透100层和1000层,返回一条路径结果【LIMIT 1】。 10次测试执行结果 五、股权网络穿透一千层 5.1 穿透一千层查询语句 使用postman执行cypher查询 MATCH p=(n:HORGShareHoldV002)<-[r:`持股`*1000 【图数据】股权网络穿透一千层需要多久?
92210编辑于 2022-07-04 - 来自专栏开源心路
CentOS 7 网络配置
今天在一台PC上安装了CentOS 7,当时选择了最小安装模式,安装完成后马上用ifconfig查看本机的ip地址(局域网已经有DHCP),发现报错,提示ifconfig命令没找到。 IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=enp2s0 UUID=5b0a7d76 IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=enp2s0 UUID=5b0a7d76 另外,如果以ifconfig eth0来设置或者是修改了网络接口后,就无法再以ifdown eth0的方式来关闭了。 因为ifdown会分析比较目前的网络参数与ifcfg-eth0是否相符,不符的话,就会放弃这次操作。
1.2K10编辑于 2023-06-27 - 来自专栏七夜安全博客
一款多平台网络穿透工具EW
该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 /ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999 通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS rssocks -d 127.0.0.1 -e 7777 数据流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks 补充说明: 1.为了减少网络资源的消耗
1.4K20发布于 2018-08-16 - 来自专栏码农笔录
linux、centos7 安装 frp 搭建高性能内网穿透服务
原文链接:https://www.aiprose.com/blog/17 本片文章全程使用的域名是aiprose.com frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp,
4.4K10编辑于 2022-01-21 - 来自专栏TSINGSEE青犀视频
视频上云网络穿透网络映射EasyNTS上云网关实现远程登录设备
由于EasyNTS自身就能够进行网络穿透,所以通过EasyNTS实现的远程配置也简单了很多。本文我们就分享一下EasyNTS上云网关实现远程登录设备系统的过程。 首先需要在添加穿透端口的时候将设备本身的23端口进行穿透出来,然后再点击登陆telnet协议。 image.png 搜索到已经穿透好了的23端口的远程端口,再通过websocket进行长连接。 c.Request // init webSocket connection ws, err := websocket.Upgrade(w, r, nil, 1024, 1024) EasyNTS作为网络穿透服务以及视频流拉转推产品 ,目前支持市面上大部分的RTSP/Onvif协议设备:IP Camera/NVR/DVR/编码器等,用MQTT加密协议,具有运算速度快,安全性高,资源损耗低的优势,且基于动态组网服务创建智能网络,按需选择需要组网的网络成员实现点点互联
97030发布于 2021-03-11 - 来自专栏世界第一语言是java
linux、centos7 安装 frp 搭建高性能内网穿透服务
原文链接:https://www.aiprose.com/blog/17 本片文章全程使用的域名是aiprose.com frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp
7.7K10发布于 2018-12-27 - 来自专栏全栈程序员必看
centos7 网络配置
centos7 刚安装,需要做一些配置才能正常上网! 1.虚拟网络编辑器配置 1)通过VMware菜单栏,依次点击编辑和虚拟网络编辑器 2)选中VMnet8,取消勾选使用本地DHCP服务将IP地址分配给虚拟机,查看DHCP确保未启用,点击NAT设置 3 通过VMware菜单栏,依次点击虚拟机和设置,然后选中网络适配器,点击高级和生成mac地址。 3.网络配置文件设置 1)进入网络配置文件目录 cd /etc/sysconfig/network-scripts ifcfg-eno16777736就是需要设置的网络配置文件 2)编辑网络配置文件 ,重启网卡服务 service network restart 4.验证网络配置结果 ping www.baidu.com 出现如下结果,表示虚拟机网络配置成功!
11.2K00编辑于 2022-08-10 - 来自专栏游戏开发之旅
Centos7配置网络
,vhost并不真实存在于网络中,主机与网络中的任何机器都不能查看和访问到Vhost的存在。 虚拟机与主机关系: 只能单向访问,虚拟机可以通过网络访问到主机,主机无法通过网络访问到虚拟机。 虚拟机与网络中其他主机的关系: 只能单向访问,虚拟机可以访问到网络中其他主机,其他主机不能通过网络访问到虚拟机。 虚拟机于网络中其他主机关系: 可以相互访问,同样因为虚拟机在真实网络段中有独立IP,虚拟机与所有网络其他主机处于同一网络段中,彼此可以通过各自IP相互访问。 虚拟机访问互联网,用的是自己的网卡2, 这时主机要能通过“本地连接”有线上网,(无线网卡不行) Centos7网络配置 Centos7静态网络配置文件路径: /etc/sysconfig/network-scripts
2.8K20编辑于 2023-10-16 - 来自专栏前端开发
【内网穿透】用frps实现内网穿透
1.1 frpfrp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,将NAT或防火墙后的本地服务器暴露到互联网。它支持TCP、UDP、HTTP、HTTPS等多种协议,使用起来非常灵活。 fatedier/frp/releases根据您的操作系统下载适合的版本解压下载的文件,您会看到frps和frpc两个可执行文件下载后的操作步骤Windows:创建目录:C:\frp使用内置的解压工具或7-
3.8K10编辑于 2024-10-15 - 来自专栏火属性小虫
缓存穿透
, 28 4月 2022 作者 847954981@qq.com 后端学习 缓存穿透 当使用错误或者不存在的账号进行登录时,因为账号不存在,所以Redis里不会存入缓存数据,但程序实际上还是会每次都查询数据库 看起来,使用了Redis,但实际上这种被错误数据攻击的情况下,Redis失去了缓存的意义,称为缓存穿透。 解决缓存穿透 第一次从数据库查询不到数据时,仍然把这个空结果缓存,不过过期时间一般不超过五分钟。
47450编辑于 2023-02-22 - 来自专栏友儿
内网穿透
内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。 下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 其实说白了就是让你的局域网/内网可以被公共场合访问。 内网穿透主要功能 在内网环境下的服务器和应用只有在同一个内网环境下才能访问连接,内网穿透可以实现外网对内网的访问连接。 如需要出差在外想要访问在公司内的电脑远程桌面连接,使用内网穿透即可以实现。 # 修改配置文件 frps.ini [common] # 与client通讯的端口 bind_port = 10001 # 验证的token token = tY7rxYs75XddMbAhwdd mysql映射、一个web服务器映射、一个远程桌面控制 [common] ;公网frp服务器 server_addr = 39.153.56.3 server_port = 10001 token = tY7rxYs75XddMbAhwdd
3.5K52编辑于 2023-05-10 - 来自专栏全栈程序员必看
FRP内网穿透_frp内网穿透原理
大家好,又见面了,我是你们的朋友全栈 frp点对点udp方式内网穿透ssh,节省服务器流量 (2019 年 5 月 30 日) frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日) frp 控制台监控dashboard配置 (2019 年 5 月 27 日) frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日) frp安装教程 穿透SSH (2019 年 5 月 25 日) frp内网穿透简介 (2019 年 5 月 25 日) frp简介 frp 是一个内网穿透工具。 家庭网络结构 我们的网络一般是这样的家里有个路由器,我们通过家里的路由器来上网。我们的电脑IP一般为192.168.0.103 这个叫内网IP,外面的电脑无法访问的。 frp进行的网络穿透原理图 frp穿透的用途 1. 在办公室访问家里的电脑,反之亦然 2. 自己电脑上的项目,方便发给客户朋友演示。
3.9K40编辑于 2022-09-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号