首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Metasploit之利用端口转发实现外网shell

实现msf外网shell。但是这种方法不稳定,因为无论时那种方法都需要在本地运行客户端的支持。一旦客户端关闭我们建立的shell也就关闭了!今天来看看另外一种实现方案吧!...image.png 实验环境 Kali 2020(内网,攻击机) VPS(公网IP,端口转发,"中转站") Windows 7 sp1 (内网,靶机) portmap (端口转发工具) 生成shell...ps:端口除去公共端口都行(22 80等…… ),这里就设置为8181 VPS监听端口及转发 在VPS使用 portmap工具进行端口转发,一开始可能会执行不了,先给portmap执行权限 chmod.../portmap -m 2 -p1 8181 -p2 5555 #运行、监听 PS 将8181端口接收的内容转发到5555端口,也就是靶机连接到VPS的8181端口,攻击机连接到5555端口 image.png...VPS转发的端口 msf5 exploit(multi/handler) > run VPS配置端口转发,把8181端口转发到5555,相当于VPS的5555端口绑定了一个shell,等待我们去连接,所以这里使用正向连接

1.6K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    docker的端口映射_外网远程桌面端口映射

    Docker端口映射实现网络访问 首先,大家如果看到有什么不懂的地方,欢迎吐槽!!!...我会在当天或者第二天及时回复,并且改进~~ ---- Docker运行容器之后却发现没IP,没端口,那要如何访问容器呢?...下面我来介绍下Docker通过端口映射来实现网络访问 一、从外部访问容器应用 在启动容器的时候,如果不指定对应参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。...当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-P或-p参数指定端口映射。...先来说说p和P吧 -p 可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器 -P 它会随机映射一个端口至容器内部开放的网络端口(范围不详,似乎都上万) ---- 先申明一下,我这边 client

    6.4K20

    ECS初探

    乍一听,觉得ECS就是完美啊,就跟当年他们教我OO时,给我举例子做UI一样,各种继承,各种多态,简直完美啊。...不管怎么样,即然大家都在吹ECS,它肯定是有过人之处的。 抱着试试看的态度,我模拟把我们游戏的客户端逻辑使用ECS进行落地。 第一关就给我难住了,Component到底该如何拆分,拆分粒度是多大。...的模型很像,只是ECS模式约束更严格,System之间不允许相互调用。...这样只要我能定精准定义好每个结构的字段的含义,各种逻辑都根据数据的含义来执行相应的计算就好了,模块之间大幅解耦,我想这也是贴近ECS模型的一种实现。同样它也不是ECS,因为逻辑模块之间有相互调用。...不管怎么样,我打算先实现一个Lua版的简易ECS框架,真实体验一把再说。毕竟没有使用就没用发言权。

    8.5K20

    通俗语言解释内外网IP与端口映射

    端口为 8080 也是 成功上线 且 在网吧其他机都可以上线 我们再来看看我们的外网IP地址:103.57.217.64 端口为 8080 测试连接无法连接 无法上线 ip 状态 127.0.0.1:...接着往下看吧 端口映射 刚刚我们说到了内外网IP,又说到了关于远控不能上线的问题,这里举个例子 例子:我们可以把局域网比喻成一栋公寓楼,公寓楼名字叫做:Xcnte公寓 楼下售房处就是网关,再把网吧机子(...局域网内内网IP)比喻成我们租的一其中一间房,房号是73 而世界上有无数个房号为73的房子,但是我们的Xcnte公寓只有一个,而这个公寓地址就是我们的外网IP地址 这个比喻来简单解释一下端口映射 每一台网吧的机子都有他的独立内网...而肉鸡寻找服务器的过程是这样的: 肉鸡找到找到外网IP后问:请问8080端口在哪? 网关:我并不知道知道你说的8080端口谁!...而端口映射的作用:将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务 当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上 在上面这个情况作了端口映射之后对话是这样的

    2K20

    ECS(Entitas) For Unity #1

    Entitas-RTS-Template:传送门 ECS博主:传送门 其主要博客:传送门 另一篇博客:传送门 ECS教程视频:传送门,视频下方简介有工程文件 最好不要在没有任何自己编写的文件时以及在其他任何非必要点击节点进行...Entitas为支持ECS架构的一个插件,且于2020年停止更新。 Unity官方未来规划重点在于ECS架构的支持,但目前仍处于完善阶段,预计未来2年左右会得到较大完善。...本篇以及本篇所用Entitas为一个现阶段的临时解决方案,他没有Unity底层的优化以及官方支持,但你仍可以依靠Entitas写出不错的ECS架构游戏以及通过此来窥见ECS的整体样貌。...---- 00.ECS概念 详细概念请参照博客:传送门 E:Entity,可以理解为一个标签Tag,ECS通过Enity去Add功能模块(System) C:Component,只包含数据字段,不作任何逻辑处理...一下是本人写的一些代码模板以供直接使用 82-C-Script下载 整体ECS结构图如下,以下的部分内容参考了开篇提到的ECS教程视频,再次感谢前人的探索与分享。

    9.5K51

    ECS的初步实现

    从我开始研究ECS算起, 到现在已经将近20天了。 第一版ECS库终于实现完成了。先不论性能如何,基本功能都实现了。 在我的理解中,ECS中最复杂的地方是EC部分的管理和查询。...因此,在这个ECS库中主要解决EC的问题,关于S的部分并没有提供。这也是我称它为库而不是框架的原因。...可以让我们写出符合ECS原则,更易读的代码。...在我看来,整个ECS的运行机制很像一个巨大的“粉碎机”。我们总是在某一个入口投入足量的Entity, 然后ECS库或框架将这些Entity粉碎成各种Component,供System查询并操作。...使用相同名字多次调用ECS.fetch_world, 返回的是同一个world对象 local world = ECS.fetch_world("Admin") --注册Component类型。

    7.7K10

    科普 | 用通俗语言解释内外网IP与端口映射

    IP:分为外网IP和内网IP 也就是我们说的外网IP属于实体IP 实体IP,它是独一无二的,在网络的世界里,每一部计算机的都有他的位置,一个 IP 就好似一个门牌!...端口为 8080 也是 成功上线 且 在网吧其他机都可以上线 我们再来看看我们的外网IP地址:103.57.217.64 端口为 8080 测试连接无法连接 无法上线 127.0.0.1:8080 成功上线...接着往下看吧 ---- 端口映射 刚刚我们说到了内外网IP,又说到了关于远控不能上线的问题。这里小编举个例子。...而肉鸡寻找服务器的过程是这样的: 肉鸡找到找到外网IP后问:请问8080端口在哪? 网关:我并不知道知道你说的8080端口谁!...而端口映射的作用:将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。

    1.9K30

    Unity手游实战:从0开始SLG——ECS战斗(一)ECS设计思想

    ECS设计理念并不是一个新兴的事物,早在90年代就存在了。但是走入大众视野则要归功于《守望先锋》这款游戏。...面向数据的编程 从17年到现在,ECS在游戏程序员里应该是急速膨胀的话题,有很多很多优秀的文章都介绍过ECS了。...用ECS插件, jobs System burst编译器等技术内容,来打造一个DOTS的开发理念。 所以扯了这么多,ECS究竟是什么?...(这里的System肯定不是用到一次New一个,只是方便展示) ECS的优势 经过上面两个示例来看,ECS在写法上面要比传统OOP的方式复杂很多,明明一个对象就可以集中包含的数据要多写这么多的Componet...ECS的问题 虽然ECS设计初衷是为了解决预测和回滚,但是现在的游戏(包括Unity的演示和推广)都是推荐用来处理大批量数据的(展示性能优势)。

    12.7K30

    Linux CentOS7 开启80,443端口外网访问权限

    一、查看系统防火墙状态(如果返回 running 代表防火墙启动正 firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(--permanent永久生效...public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口...success 代表成功 firewall-cmd --reload 3、查看 返回 yes 代表开启成功 firewall-cmd --zone=public --query-port=80/tcp 三、关闭端口...1、删除端口 返回 success 代表成功 firewall-cmd --zone=public --remove-port=80/tcp --permanent 2、重新载入 返回 success...firewalld.service 7、查看版本: firewall-cmd --version 8、查看帮助: firewall-cmd --help 9、显示状态: firewall-cmd --state 10、查看所有打开的端口

    4.7K20

    基于ECS搭建云上博客

    连接ECS服务器 打开系统自带的终端工具。 Windows:CMD或Powershell。 MAC:Terminal。 Windows用户请检查系统中是否安装有ssh工具。...密码为已创建的云服务的ECS的登录密码。 ? 安装Apache HTTP服务 Apache是世界使用排名第一的Web服务器软件。...Apache默认监听80端口,所以只需在浏览器访问ECS分配的IP地址http:// 安装MySQL数据库 由于使用wordpress搭建云上博客,需要使用MySQL数据库存储数据,所以这一步我们安装一下...systemctl restart httpd 测试Wordpress 完成以上所有步骤后,就可以测试我们基于ECS所搭建的云上博客了。...打开浏览器并访问http:///wp-blog/wp-admin/install.php。 根据以下信息完成wordpress初始化配置。

    4.3K20

    华为防火墙配置端口映射,并且在内网也能用外网的IP和端口访问

    ,使得外网能访问内网服务器 名称:随意填写,但是最好有一定意义,以便于识别;公网地址:电信运营商提供的IP地址;私网地址:即内网的服务器;协议:根据需要选择,此处选择TCP,公网接口:在外网开放给用户的端口...,为安全起见,最好不要和内网真正使用的端口相同;私网接口:内网服务器真正使用的服务端口 配置完成后,可以在外网,用telnet命令检测,映射是否生效: telnet 电信运营商IP 公网端口号 如果有反应...,就表示配置成功,如果连接失败,那么需要在内网执行命令 telnet 内网服务器IP 私网端口号 如果有反应,就表示端口服务正常工作中,那么前面在外网连接失败,要从防火墙上找原因;如果连接失败,那么需要检查服务器上的相关服务是否已启动...配置特殊的NAT,使内网计算机能通过公网的IP地址和端口来访问内网的服务器 本以为工作可以暂时告一段落,但是客户说ERP系统无法登录,定向开发的ERP系统,看到不任何配置文件,打给客服,只是说开放一个端口即可...,写一条A记录,指向内网服务器的IP地址,这样的话,无论客户端是在内网还是在外网,都能解析到需要的IP地址,也就能顺利访问到服务器了。

    6K31

    【实战技巧】利用ssh将内网端口反向连接穿透到外网vps

    将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的7280端口,实现网络穿透.这样访问122.114.250.153...注意ssh只能够将内网的端口转发到外网,不能够动态的自动内网代理.如果你需要通过互联网代理直接穿透到内网,一般来说有两个方法: 如果你可以在内网的机器上创建一个透明代理端口且可以内网机器使用ssh: 在内网机器可以建立一个透明代理...(如Tinyproxy)8882端口,然后再将这个8882端口映射到外网vps的7280.本地浏览器直接将代理服务器设置为122.114.250.153:7280就可以访问到内网的资源了....:内网监听地址:tinproxy端口 远程vps用户名:vpsIP //输入密码后会站住当前终端 注意-M 5555是指定本地5555来链接到外网的ssh 如果你需要运行多条通道需要指定别的端口,如果占用则...这时候autossh还在后台运行,重新链接需要重新进行建立一条通道,需要在内网机器上杀死autossh进程,然后外网杀掉7280端口

    5.3K20

    比较好用的免费的外网端口映射软件holer使用教程

    Holer是一个将局域网中的应用映射到公网访问的端口映射软件,支持转发基于TCP协议的报文。 [示意图] 2....8080为例,选择表中的第一条映射进行配置;如果Web服务端的端口是80或者8088,请选择相匹配的端口映射,其他TCP端口映射步骤类似,更多的使用示例请参考官方文档。...2.1.1.2 安装Web服务端 以Tomcat为例,安装并启动Tomcat,默认安装的端口是8080; 在浏览器里输入如下URL来检查Tomcat服务是否可以正常访问: http://127.0.0.1...6060、600以及端口映射规则所涉及的端口; (6) 建议申请域名并且完成域名备案,并设置域名泛解析(*.域名)和直接解析主域名(@.域名),如果没有域名可以直接使用IP和端口访问。...] 在端口映射页面中为该holer客户端创建端口映射 http://holer.your-domain.com/view/holer-port.html [Holer Port] 在数据统计页面中查看报表信息

    7.9K30
    领券