内网映射外网工具——ngrok 通过这个我们可以把本机的localhost:端口号映射成为一个外网地址 例如:我们平时启动服务器(如tomcat),然后localhost:8080/项目地址这种方式去本地访问...,项目无法运行在本机之外的电脑上,但我们通过这个外网映射工具后就可以把网址发给别来进行远程访问 废话不多说直接上步骤: 1、首先下载ngrok,去百度搜索下载就好了,解压 (https://ngrok.com.../download) 2、然后cmd到解压目录下(你的目录在哪你就进哪 cd C:\Users\yuqing.wu\Desktop\ngrok 3、根据你想要映射的端口号,一般如映射tomcat的8080...端口 继续在cmd控制台输入命令行 ngrok -configngrok.cfg -subdomain john 8080 注:其中john是自己取的,随意就行,8080是你想映射的端口号 我们可以看到...127.0.0.1:8080端口(本地) 映射成了john.tunnel.qydev.com 4、当我们启动tomcat服务器后(默认8080端口) 不用通过localhost:8080/项目 去访问项目了
fatedier/frp 五、http://ngrok.ittun.com/ 显示reconnecting,应该也不可用了 六、http://ngrok.ciqiuwl.cn/ 这个可以用,可以成功映射...,默认80端口,可以自己修改端口号 1,下载windows版本的客户端,解压到你喜欢的目录 2,在命令行下进入到ngrok客户端目录下 3,执行 ngrok -config=ngrok.cfg -subdomain
本地安装了一个Linux系统,只能在局域网内访问到,怎样从外网也能访问到本地的Linux系统呢?本文将介绍具体的实现步骤。 1....准备工作 1.1 启动Linux系统 默认Linux系统ssh服务端端口是22; 检查Linux系统连网是否正常,通过命令: ping www.holer.org 即可检查。 2....holer.org:65014 Local Address : 127.0.0.1:22 --------------------------------------------- 2.3 启动holer服务 Linux.../holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址 在ssh客户端工具上输入主机名:holer.org,端口号: 65014...就可以从外网访问本地的Linux系统了。
再做项目中获取客户端ip,因为是公司内部使用,用的都是同一个公网账号,获取的都是外网ip,造成ip都是一个。通过java代码暂时没有发现可以实现的。...后来上网百度,发现了一段js可以实现获取内网ip Your local IP addresses: Your public IP addresses: <script...address var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/ var ip_addr = ip_regex.exec(candidate)[1]; //...remove duplicates if(ip_dups[ip_addr] === undefined) callback(ip_addr); ip_dups[ip_addr] = true; } //
从 webshell 到内网 从 sql 注入到内网渗透 直接举例。 拿到一个 mssql 注入,并且可以开启 xp_cmdshell 设置执行任意命令的情况下(--os-shell)。...若公网跳板机是 linux 的话,可以使用 linux 版本的 lcx,也就是 portmap 用法: ....IP 如下图的情况就说明他只有内网 IP,没有公网 IP,也就是这个机子是用网线接在路由器/交换机上的。...我们能访问到他的 80 端口的服务是因为在交换机/路由器上做了端口映射。 ? 在网络映射中是这样表示的: ?...所以这时候你一般就没有办法直接连接到他的 3389 端口,因为他在内网里所以就只能使用端口转发了。 如果存在外网 IP 的话显示的就是外网 IP。
IP:分为外网与内网 我们说的外网IP属于实体IP 实体IP,它是独一无二的,在网络的世界里,每一部计算机的都有他的位置,一个 IP 就好似一个门牌 例如,你要去百度的网站的话,就要去『180.149.132.47...接着往下看吧 端口映射 刚刚我们说到了内外网IP,又说到了关于远控不能上线的问题,这里举个例子 例子:我们可以把局域网比喻成一栋公寓楼,公寓楼名字叫做:Xcnte公寓 楼下售房处就是网关,再把网吧机子(...局域网内内网IP)比喻成我们租的一其中一间房,房号是73 而世界上有无数个房号为73的房子,但是我们的Xcnte公寓只有一个,而这个公寓地址就是我们的外网IP地址 这个比喻来简单解释一下端口映射 每一台网吧的机子都有他的独立内网...IP 每个公寓房间都有自己的房号 网吧机子的内网端口是独享的 每个套间都有它自己的阳台 局域网的网关地址 公寓售房处 端口映射有什么用?...而端口映射的作用:将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务 当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上 在上面这个情况作了端口映射之后对话是这样的
三、配置静态路由 目的地址配置为0.0.0.0/0,即任意地址;出接口选择Wan0/0/0,下一跳地址为电信运营商提供的网关地址 四、配置NAT,使内网计算机能够访问互联网 配置服务器映射,即端口映射...,使得外网能访问内网服务器 名称:随意填写,但是最好有一定意义,以便于识别;公网地址:电信运营商提供的IP地址;私网地址:即内网的服务器;协议:根据需要选择,此处选择TCP,公网接口:在外网开放给用户的端口...,为安全起见,最好不要和内网真正使用的端口相同;私网接口:内网服务器真正使用的服务端口 配置完成后,可以在外网,用telnet命令检测,映射是否生效: telnet 电信运营商IP 公网端口号 如果有反应...,经检查,端口已经正常开放,讨论半天,才知道,ERP公司把公网IP写在程序里面了,需要把服务器DMZ到公网,瞬间被笔者否决了,理由就一个,不安全。...,写一条A记录,指向内网服务器的IP地址,这样的话,无论客户端是在内网还是在外网,都能解析到需要的IP地址,也就能顺利访问到服务器了。
内网穿透(NAT穿透):内网穿透是一种技术,允许从外部网络访问内部网络中的设备,即使这些设备位于路由器或防火墙后面。...内网穿透通过将外部请求路由到内部设备来实现,通常需要一种中间设备或服务,如穿透服务器或反向代理服务器。这允许在内部网络上托管服务器或服务,同时保护网络的安全性。...端口映射(Port Forwarding)端口映射是内网穿透的一种常见实现方式,它允许将外部网络上的请求路由到内部网络中的特定设备或端口。...通过在路由器或防火墙上配置端口映射规则,可以将外部请求的端口映射到内部设备的特定端口上。例如,将外部访问者的请求从公网IP的某个端口映射到内部服务器的端口,使服务器能够接受来自外部的请求。...总结公网IP是用于在互联网上唯一标识设备的地址。内网穿透是一种技术,用于允许外部网络访问内部网络中的设备。端口映射是内网穿透的一种常见实现方式,它允许将外部请求路由到内部设备的特定端口。
www.yourdomain.com [common] bind_port = 7000 //与frpc通讯端口,vps上必须开端口 vhost_http_port = 8080 //外网访问端口.../frps.ini 3、修改客户端 frpc.ini 文件,设置 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口: [common] server_addr... = x.x.x.x //外网vps的ip server_port = 7000 //服务器端的配置文件中的bind_port auth_token = 123 ...//服务器端的配置文件中的auth_token [web] type = http //同服务器端 local_port = 80 //内网程序端口 4、启动客户端frpc.../frpc.ini 5、通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务
IP:分为外网IP和内网IP 也就是我们说的外网IP属于实体IP 实体IP,它是独一无二的,在网络的世界里,每一部计算机的都有他的位置,一个 IP 就好似一个门牌!...接着往下看吧 ---- 端口映射 刚刚我们说到了内外网IP,又说到了关于远控不能上线的问题。这里小编举个例子。...接下来我们用这个比喻来简单解释一下端口映射 每一台网吧的机子都有他的独立内网IP 每个公寓房间都有自己的房号 网吧机子的内网端口是独享的 每个套间都有它自己的阳台 局域网的网关地址 公寓售房处 端口映射有什么用...1.我们要知道,局域网信息的交互是通过路由器充当中介的,我们的内网IP是由网关分配的 2.在一个局域网内在做端口映射之前。...而端口映射的作用:将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
(2)、电脑端外网地址的获取方式,可以通过在浏览器里面查询,如在百度页面搜索“IP地址查询”查看本地外网地址,如下图是笔者本机的外网地址: ?...获取Android设备的外网地址,即当前Wifi网络真正的网络地址,也即是网络运营商分配给用户的IP地址。...获取外网地址的原理:通过访问外网网站,从网站返回的数据中解析本地的IP地址。PS:在本地是无法获取到外网的IP地址的,需要借助服务器。...地址的实例源码 获取内网IP地址 /** * 获取ip地址 * @return */ public static String getHostIP() { String...IP地址与外网IP地址的详细方法与源码实例
从外网代码审计到三层内网各种漏洞拿到域控 代码审计拿到Webshell 首先是一个站:cocat.cc ?...内网渗透 通过查看当前机器进程发现有火绒 AV : ? 随即做免杀上线到 CS: ? 通过 nbtscan 发现内网还有一台主机存活: ?...随即写了一个 asp 的 shell 到 IIS 默认目录: 192.168.59.4:6379> config set dir C:/inetpub/wwwroot/ 192.168.59.4:6379...内网横向移动-对域内主机进行渗透 通过对内网进行存活探测发现内网存活了三台:10.10.10.201、10.10.10.202(本机)、10.10.10.209 for /l %i in (1,1,255...目标运行 9090.exe 上线到 MSF: ?
分2种情况,一块网卡多个内网IP、多块网卡多个内网IP,本质是路由问题导致的 vpc主网卡多内网IP的情况下,服务器内部上不了网,但是外面可以访问服务器, https://cloud.tencent.com
内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。...网站应用需要外网访问且考虑收录时,使用80网站应用类型的映射方式将内网网站映射到外网直接访问。...SVN等443端口https协议应用的使用场景,使用443https应用的应用类型的映射方式将其映射到外网直接访问。...办公OA等不考虑收录的WEB网站应用,使用非80网站的应用类型的映射方式,映射后外网访问带外网端口。 固定端口和UDP等在访问端也适合安装使用客户端的场景,使用全端口映射方式实现外网的访问。...远程桌面、数据库、等其他普通TCP应用外网直接访问场景需求,使用其他非网站映射方式。
本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。...最终目的 把运行在本地开发机上的 HTTP 服务映射到外网,让全世界都能通过外网 IP 服务到你本地开发机上的 HTTP 服务。...总结成一句话就是:把内网端口映射到外网。 前提条件 为了把内网服务映射到外网,以下资源为必须的: 一台有外网 IP 的服务器; 能在本地开发机上通过 ssh 登入到外网服务器。...实现原理 要实现把内网端口映射到外网,最简单的方式就是通过 SSH 隧道。 SSH 隧道就像一根管道,能把任何2台机器连接在一起,把发送到其中一台机器的数据通过管道传输到另一台机器。...其实不限于只能把本地开发机上运行的服务映射到外网服务器上去,还可以把任何本地开发机可以访问的服务映射到外网服务器上去。
这几天在公司的路由器上做了Aliddns,对公司的内部网络的一些服务映射到公网,在家里就可以访问到公司的一些服务。...出现了一个问题:在外网利用域名+端口号可以正常访问到公司的服务,在公司内网的时候访问却没办法利用域名访问,只能用IP才能访问到相关服务 找了一些资料,总结原因如下: 例:在公司内网访问: 访问者:...代号A 被访问者:代号B 路由器:代号R 由于在做DDNS时,在路由器上会把B绑定为公网IP,所以在访问者A访问域名时,解析出来的公网IP,这时候发送的包: 源地址为:A的内网IP,目的地址为:...SYN为1 在路由器上路由表对应的设备为访问者B,所以路由器会把包丢到被访问者B上,B收到包后会回应一个包: 源地址为:B的内网IP,目的地址为:A的内网IP。...SYN=1,ACK=1 这时候,A就收到了一个源地址为:B的内网IP,目的地址为:A的内网IP的包,在A的请求记录中没有发送给B的内网IP的包,所以A认为这是一个错误的包,于是A就把包丢弃,继续等待公网
同时将转换信息记录到缓存中,公网服务器回复时,会回复到路由器外网卡上,目的port也是nat代理进程的端口(即3000),路由器再查找缓存,找到对应的内网主机,转发给主机B,则内网主机上网成功。...-s 指定代理的内网段 -j SNAT 表示做源地址代理转换 --to-source 指定数据包中源ip转化成的ip,即外网卡ip。...PS:为了方便演示,我这里使用的是windows的客户端与web服务器,读者也可以使用Linux系统,效果是一样的。 13.3.2 DNAT端口映射 上个实验,是服务器在公网上,客户端在内网。...可以想象,公网客户端最远能够访问到路由器的外网卡,所以可以借助于nat,在外网卡上,手动开启一个端口,假设8000,并设置8000端口被访问时,引导到内网的web服务器上。这种引导被称为端口映射。...另外,当路由器开启了SNAT或DNAT功能后,我们可以想象到,对于公网来讲,内网是完全屏蔽在内的,通信时公网主机传输的数据中的目的ip都是路由器的外网卡ip,所以可以说通信的目的都是路由器,则若增加常规的规则
内网挖洞: 建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。...因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段,这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫,当然其它大学就不一定了) ?...内网一堆漏洞emm,然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录 工具地址:https://github.com/broken5...直接administrator权限,提权都省了 外网批量: 上面图有:技术支持:xx公司 FOFA搜索关键词:xxx有限公司 ? 然后挑一个站,爆破,xx学校,学号通过谷歌语法来搜集。...同时这只是该公司的一个系统,又扩展到其它系统:(也大多成功上传) ? 但有些系统还是不行,于是用测试账号登录发现这些系统的第二处未授权文件上传,很老的FCKedito,可运行哥斯拉马 ?
,ssh到8.8.8.8上,然后让8.8.8.8把8.8.4.4的80端口映射到本地的8080端口上,而且和本地192.168.1.2这个IP绑定。...也就是说,ssh到8.8.8.8上,然后把本地局域网内192.168.1.3的80端口映射到8.8.8.8的8080端口上,这样外网任何一台可以访问8.8.8.8的机器都可以通过8080端口访问到内网...稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Forwarding),将内网主机的某个端口Open出防火墙,相当于两个外网主机通信...;另一种是内网主机主动连接到外网主机,又被称作反向连接(Reverse Connection),这样NAT路由/防火墙就会在内网主机和外网主机之间建立映射,自然可以相互通信了。...但是,这种映射是NAT路由自动维持的,不会持续下去,如果连接断开或者网络不稳定都会导致通信失败,这时内网主机需要再次主动连接到外网主机,建立连接。
领取专属 10元无门槛券
手把手带您无忧上云