安装完后,我们需要新建一个账户,因为shellinabox默认不允许直接用root登录,我们可以用adduser添加一个自己喜欢的账号,例:
上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转发)。现如今,TCP、UDP 通信大量被防御系统拦截,传统的Socket隧道也已经濒临淘汰,DNS、ICMP、HTTP/HTTPS 等难以被禁用的协议已经成为了攻击者控制隧道的主要渠道。在这一节中,我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解,由于小编能力太菜,很多东东也是现学现卖,应用层的DNS隧道我会在未来专门写一个专题进行讲解。
ChatGPT 是著名的 OpenAI 公司最近推出的新产品,可以以对话的形式给 AI 提问,AI 会给出一个还不错的回答,就像上图那样。
将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的7280端口,实现网络穿透.这样访问122.114.250.153的7280就可以相当于直接访问内网的8882端口了.
随着国内站长的基数不断增加,很多人都使用起了 linux VPS 来做为网站的基础,而linux 面板则成为了国人的最爱。因为手动编译 php 的各种基础环境包,对于大多数新手站长来说就是一个噩梦。幸好国内外出了不少免费版的 linux 面板,国外的不说,国内免费的就有WDCP 面板、AMH4.2 面板、宝塔 linux 面板等等。 AMH4.2 面板之后版本就开始收费了,自然会影响到新增用户的数量,WDCP 面板停滞了很久之后才开始升级,目前用户是挺多的,建站的功能倒是都全了,就是给人感觉后台的简洁程度不
这次给大家介绍一下Digitalocean这个机房,他家的VPS测评可以百度搜搜看,我这里说一下重点。
Netcat工具可在github下载,瑞士军刀,没啥好说的老牌工具了(杀软杀的厉害)
群友@黑克仔说 Avada 主题和 The7 主题的外贸网站,网页留言无法正常发送信息,或者发送出去了收不到邮件,这点让人挺是郁闷的。魏艾斯博客让他安装邮件插件 contact form7 和 contact form CFDB7 也没用,后来经过多次测试终于使用插件搞定了这个问题,而网络上有关这方面的解决方法又都不好用,下面详细说一下解决过程,老魏把操作方法告诉大家,毕竟太多人在这上面栽跟头了,也不知道如何解决。
昨天转载了昝辉老师的SEO优化文章,文章曾提到关于主机是否会对SEO有影响,结果影响不大,除非因作弊导致的连带责任,但是在选择主机的时候可能就犯难了。我记得在前些年,虚拟机是最火的因为便宜,对于新手站长来说能免费就不花钱,景安很长时间有免费的主机,我之前也一直再用,还不错,只是去年景安的免费虚拟机全部停运了,挺可惜。今年开始盛行云服务器,价格比虚拟机稍稍贵一些,但是新用户基本都是1折起,这么算下来跟虚拟机售价一样了,至于怎么选择,我们一起探讨一下。
DNS就是域名系统,相当于把ip地址包装成方便于记忆的名字,例如baidu、taobao、jd等等,方便了用户去访问互联网,这样使用域名的话就不需要去记忆直接被机器读取的ip地址了。
通俗的讲就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术,所以任然属于内网。
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp的好处是利用内网或防火墙后的机器,对外网环境提供http或https服务。对于http和https服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供tcp和udp服务,例如在家里通过ssh或者web访问公司内网环境内的主机或者业务进行办公。frp采用Golang编写,支持跨平台,除了二进制文件,没有额外依赖
14 年年初,被迫沦为了一名站群站长,草根站长。在成本投入以及人力、技术均有限的情况下。近一年数个站遭遇无数次 syn 洪水攻击,网站瘫了不说,看着一个个网站流量从高处跌落谷底,然后一步走入没落,心碎之甚。近期也对此做了一些不全的总结。 ( ddos 科普省略一万字) 因为是创业+挣外快形式,租的机器都是淘宝每月百元左右(低于百元,加了 IP 后百元上下)的 VPS 、香港美国韩国均有,一般都是 双核 cpu、512M-1G 内存、2M 带宽、硬盘越大越好。 因为做站群,一台机器会视硬盘而定挂 2-3 个站,每台服务器正常的情况下每个月能走掉 500-700G 的流量。网站采用 centos + kangle + php + 文本DB,从优化程序性能上、生成什么 HTML 静态的技术讨论就免了,因为一旦机器被攻击,你性能做得再强,这样配置的机器基本上是秒死状态。关于洪水攻击的特征收集是比较重要的,HTTP 头,UserAgent,host 都是一些非常重要的信息。当被攻击时,第一反映就是去服务器管理面版里重启,然后利用机器重启存活那一瞬间,ssh 登录,粘贴!!!:tcpdump -XvvennSs 0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 找到 http 请求, 记下来 UA、Host、URL。(于是机器接着挂 T T)以下是我如何防御洪水攻击的几个方法:1、借用第三方力量+以其人之D还治其人之机在中国,你只要被攻击,最大的烦恼其实不是网站不能访问,而是提供服务的 IDC 动不动就要关你的 VPS。所以,一般得知被攻击,取到 Host 主机名以后,我会第一时间去 DNS 里去对对应的域名操作。幸运的是,(暂时)遇到的攻击者一般都只会攻击你的一个域名。例如:他攻击你的http://www.xxx.com,而你的xxx.com是可以正常访问的。关于操作域名,我有几个手段:
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
Saleor 是一个快速发展的开源电子商务平台,基于 Python 和 Django 开发。
魏艾斯博客之前发布过几篇对 Vultr VPS 日本线路的评测,正好手里有的两个某宝购买的 VPS,把这三个 VPS 的内存使用情况放在一起对比了一下,卧槽真的是不比不知道,下面用事(tu)实(pian)来说明真相。 以下三个 VPS 分别放在日本、中国香港和美国,都运行着 wordpress 博客程序,日本 VPS 的网站每天有 1500 左右的访问量,另外两个几乎为 0。 📷 Vultr 日本 VPS 内存 📷 某宝中国香港 VPS 📷 某宝美国 VPS 大家看图就明白
Keac师傅问我有没有试过使用pierced上线CS,我之前是不知道这个东西是啥的,后来去了看了一下,发现是一个利用某个开发平台的工具,作用是可以把本地搭建的服务器转发到平台提供的服务器上,这个工具就是将这个功能整合到一起,这样方便开发,工具支持HTTP和TCP转发,就是内网穿透工具。
当我们在外网打下一个点,通过arp,netstat,以及ifconifg(ipconfig)等信息收集,发现此点为dmz,可通内网,那么这时候我们需要在此点上搭建通向内网的隧道,为内网渗透打下坚实基础。
在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。
最近一星期一直在研究直播原理和推流操作,网上的教程十分零散,你会发现每个搜索页面点进去都是同个文章,这... 经过我独立研究和网上学习,终于终于走完了基本的直播推流操作。我将互联网零散的知识和自己的理解全部集成在这。此文章为原创,当中会引用不少大佬伟大的项目 感谢以下伟大的项目
写这篇文章时,这次的渗透已经完成一周多了,当时也没有想到会要写文章出来,所以有一部截图是后来补上的,为了我的人身安全,有涉及到的敏感信息,我都会打码,请多多包涵。
转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。
当我们使用 Vultr Snapshots 创建快照之后,把你的 VPS 做成镜像备份,对于同时配置多台机器的人,这个功能非常实用的。那么怎么使用vultr 快照恢复(snapshots)功能呢?下面
参考:http://www.0-sec.org/Tools/Cobalt%20Strike/32.html
SMB又名网络文件共享文件,顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139,445。SMB的认证过程在这里就不重复描述了,具体可以看我上一篇写的文章,路由器抓包分析之SMB篇。在认证的时候细心的同学一定会发现在Windows下访问SMB服务器会默认使用当前用户hash去向SMB服务器发起认证。下面的实验便与这个机制有关。
这篇文章教你怎么快速注册虚拟主机,你可以用这个虚拟主机来搭建各种服务,比如参考《WordPress搭建个人博客》搭建WordPress。虚拟主机最大的优势在于它是按小时收费的,操作界面简单。有关虚拟主机的介绍和虚拟主机服务器推荐可以参考我这个《最受欢迎的云主机推荐》博文。
1、修改 服务器端frps.ini 文件,配置一个名为 web 的 http 反向代理,设置 http 访问端口为 8080,绑定自定义域名 www.yourdomain.com
作为云计算技术落地的重要基础设施成果,云服务器近年来获得的飞速发展有目共睹。云服务器需求量的激增引发行业竞争的加剧,甚至很多服务商将VPS更名为云服务器混淆视听,滥竽充数。为保证我们互联网服务的正常创
描述:在逛B站的时候发现可以每天白嫖两小时微软(Microsoft)学习实验虚拟机,对于没有国外VPS的我,又需要上Google查学习资料的我来说,简直是天上掉馅饼,不用白不用,下面简单描述说明一下免费申请使用微软(Microsoft)学习实验虚拟机的流程,
作为云计算技术落地的重要基础设施成果,云服务器近年来获得的飞速发展有目共睹。云服务器需求量的激增引发行业竞争的加剧,甚至很多服务商将VPS更名为云服务器混淆视听,滥竽充数。为保证我们互联网服务的正常创建和运行,优质的云服务器是基础保障,那么选择云服务器要考虑哪些因素呢?
云服务器和 VPS 是两种不同类型的云基础设施服务,它们的主要区别在于它们提供的计算和存储资源的类型和级别。云服务器和 VPS 都是云计算的重要组成部分,它们为开发者和数据中心管理员提供了灵活的资源管理和高度可伸缩的基础设施。
树莓派开发板还静静躺在小家之中,怎么才能够远程连接到我的树莓派呢?特地去搜索了一些关于内网穿透的东西,发现了GitHub上一个开源的内网穿透工具--- frp,经过短暂的学习之后,终于实现了能够远程ssh和vnc到树莓派。 内网穿透 内网穿透即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点连接通信 准备工作 具有公网IP的vps 树莓派可上外网 frp 项目地址:https://github.com/fatedier/frp 项目功能:实现内网穿透,原理为端口映射与流量转发 具体功能
C&C服务器,其全称为command and control server。我们在诸多文章中曾看到过,C&C服务器不仅可以为攻击者提供便利的资源管理平台,也可以保障其个人隐私安全。今天,我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&C服务器,以了解如何应对利用C&C的攻击行为。 无C&C服务器通讯 故事 *本文中涉及的故事纯属虚构,如有雷同实数巧合 某天,某攻击者通过固定的外网IP控制了一个处在外网的用户。两台设备的交流完全是点对点交流的,并且交流方式是主动式交流。
Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
前面一次网进行了内网渗透,这里做个人小结,也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。
原地址:https://github.com/Leeon123/CC-attack
NAS可能不需要一直开机,假如出门在外,又需要访问家里的关机的NAS,那怎么办? 这里我简单说一下,可能信息量较大,如果你折腾过软路由,有Linux基础就比较好理解,看不懂也不影响NAS的基本使用。
其他一些可能会遇到的 swagger、swagger codegen、swagger-dubbo 等相关接口路由:
说明:一直以来老有同学问博主怎么搭建博客,最好出个教程,然后就拖到了现在,这里就发个超小白教程,适合对建站不懂又想拥有一个自己的博客的同学,有闲置的VPS服务器的也可以搭建玩玩,不然就很浪费了。
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
最近在整理微信公众号开发教程,我们知道在公众号开发时候,需要备案域名。在本地联调的时候需要不方便。所以就直接搭建一个内网穿透服务器。之前使用ngrok搭建了,这次使用frp。个人感觉frp真的好简单啊。
你是否常常遇到这些个麻烦,因为公司安全策略的问题,每次要通过跳板机而不能直接连开发环境,使用上面已经搭建好的数据库服务。为了方便发布,自己电脑上的服务别人,不能让开发环境的机器直接连上测试。还有我们在星巴克喝着咖啡连着免费wifi的时候,会不会网络请求都被黑客抓包下来?
趁着中秋节之前总算是把我的 VPS 迁移到了 Vultr,域名也换了一个 .me 结尾的,更有个人网站的感觉,但是一年下来也得多花不少钱,疼死我了。
关于租用香港服务器许多用户还有很多疑问,那么下面由专门做海外服务器租用、托管的RAKsmart机房进行疑问解答。
前阵子组装了一个主机,然后在主机上搭建了一个Linux的服务器,这里主要记录其流程和碰到的问题。
如果只是个人网站或者一个访问量很小的可以用虚拟机,当然vps更好一些。国内的话建议腾讯云、国外可以选香港的vps,访问性价比较高。
什么情况下需要端口转发: Web服务器在内网中,远程桌面无法连接,因此需要进行端口转发。 内网IP的80端口通过端口映射到外网IP的80端口上, 内网的WEB服务器通过外网IP反向代理,这个情况下需要进行端口转发 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。 如何判断: ping该域名,是外网IP,但是通过WebShell执行命令查看IP又是内网的一个IP。 工具: lcx.exe:
lhost :公网ip lport :公网端口 ps:端口除去公共端口都行(22 80等…… ),这里就设置为8181
领取专属 10元无门槛券
手把手带您无忧上云