内网专题

使用Python本地搭建http.server文件共享服务并实现公网环境远程访问——“cpolar内网穿透”

前言 本文主要介绍如何在Windows系统电脑上使用python这样的简单程序语言,在自己的电脑上搭建一个共享文件服务器,并通过cpolar创建的公网地址,打造一个可以随时随地远程访问的私人云盘。 数据共享作为和连接作为互联网的基础应用,不仅在商业和办公场景有广泛的应用,对于个人用户也有很强的实用意义。也正因如此,大量数据共享软件被开发出来,云存储的概念也被重复炒作。对于爱好折腾的笔者来说,用

内网中的RDP利用

学习参考 https://www.freebuf.com/articles/network/276242.html 能跟着实操的都实操一下。熟悉一些命令,过程。 实验环境:win2008,192.168.72.139 两个用户: administrator,shizuru RDP服务 确定/开启 RDP服务确定 看是否开启RDP, 注册表查询: REG QUERY "HKEY_

如何使用IDEA远程访问家里或者公司中无公网IP的内网MySQL数据库

文章目录 前言1. 本地连接测试2. Windows安装Cpolar3. 配置Mysql公网地址4. IDEA远程连接Mysql5. 固定连接公网地址6. 固定地址连接测试 前言 本教程主要介绍如何使用Cpolar内网穿透工具实现在IDEA中也可以远程访问家里或者公司的数据库,提高开发效率!无需公网IP,也不用设置路由器那么麻烦。 IDEA作为Java开发最主力的工具,在开发

1.内网ntp服务器的搭建

1.内网ntp服务器的搭建 1.拓扑图   posted @ 2018-08-26 09:52 酸奶加绿茶 阅读( ...) 评论( ...) 编辑 收藏

公网、内网IP地址快速申请HTTPS证书

在当今社会,互联网已经成为人们生活中不可或缺的一部分,但是随着网络安全威胁的日益增加,保护用户数据的安全变得尤为重要。HTTPS(超文本传输安全协议)不仅能够提供加密的数据传输,还能增强用户信任度,提升搜索引擎排名等。HTTPS证书一般是用域名来申请的,不过除了用域名申请外还可以用IP地址来申请HTTPS证书,实际操作起来也非常简单。下面是申请流程: 注册账号填写230919注册码即可获得大额优

公网、内网ip地址专用SSL证书

现在给网站安装SSL证书来实现网站的HTTPS安全访问已经成了大多数人的共识,但是有一些特殊情况:比如对于个别的应用IP地址不需要绑定域名,只是单纯用IP来访问网站,这种情况下,可以实现HTTPS访问吗? 先说答案——是可以的! 下面是ip地址专用证书申请流程:公网(内网)IP地址专用证书—获取大额优惠券填写注册码230922https://www.joyssl.com/certificat

.NET内网实战:通过回调函数执行Shellcode

01阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧。 02基本介绍 本文内容部分节选自小报童《.NET 通过回调函数执行Shellcode启动进程》! 03编码实现 在红队活动往往需要考虑如何在实际环境中绕过防御机制,启动木马进程。今天,我们将深入探讨一种较少被提及但非常有趣的技术—利用 Enu

支付宝沙箱功能+内网穿透

打开支付宝的沙箱 打开沙箱地址:https://open.alipay.com/develop/sandbox/app调用支付宝功能的时候需要使用的参数: appid 9021000140626663应用私钥(Java语言)支付宝公钥支付宝网关地址 配置内网穿透 配置内网穿透是因为支付完成之后需要进行异步的回调,修改数据中的内容。支付宝的程序会向我的接口发送请求这个地址必须是

.NET内网实战:通过DNS查找出网主机

01阅读须知 此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内容。 02基本介绍 03编码实现 在红队活动中,信息收集是内网渗透测试的首要步骤,了解内网中哪些主机可以连通外部网络,是攻击者成功渗透的关键之一。 3.1 获取主机IP 在内网环境下

通过https方式访问内网IP

单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。 mkcert

记一次某单位的内网渗透测试

0x01 web打点 访问漏洞url:http://www.xx.xx.com进入某医疗系统 使用越权加文件上传拿到shell 0x02 内网渗透 192.168.xx.x 管理员 通过哥斯拉上线msf 上线后进行信息收集: 网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等 抓取密码: Username : Administrator

红队内网攻防渗透:内网渗透之Linux内网权限提升技术:LXDDockerRbash限制型bash

红队内网攻防渗透 1. 内网权限提升技术1.1 Linux系统提权-普通用户-LXD容器1.2 Linux系统提权-普通用户-Docker容器1.3 权限在docker里面1.4 Linux系统提权-普通用户-Rbash限制型bash 1. 内网权限提升技术 利用参考 https://gtfobins.github.io/ LXD、LXC 和 Docker 是三种不同的容

获取树莓派内网IP

通常在使用不带外设输入输出设备的树莓派时(本文是以CentOS7系统为例),如果不给树莓派固定静态IP,重启后树莓派IP可能发生变化,由于需要重新确认树莓派IP,找显示器、键盘甚至鼠标等各种操作随之而来,导致重连树莓派的这个过程会非常麻烦。 本人使用邮件通知的方式达到便捷获取树莓派内网IP的目的,编写如下脚本(需要安装sendmail): send-ip-mail.sh #!/bin/bas

红队内网攻防渗透:内网渗透之windows内网权限提升技术:服务篇

红队内网攻防渗透 1. 内网权限提升技术1.1Win系统提权-本地管理用户-UAC绕过1.1Win系统提权-本地普通用户-DLL劫持1.1Win系统提权-本地普通用户-未引号服务1.1 Win系统提权-本地管理用户-不安全权限1.1 综合类检测项目 1. 内网权限提升技术 1.1Win系统提权-本地管理用户-UAC绕过 win7以后都有UAC,为了远程执行目标的exe或者ba

ngrok 进行安全的内网穿透:使用指南

引言 ngrok 是一个非常实用的工具,它允许你将本地服务器暴露到互联网上,使得你可以安全地分享你的本地开发环境。本文将详细介绍如何使用 ngrok 进行安全的内网穿透。 前提条件 已安装的 ngrok(下载 ngrok)一个正在运行的本地服务器访问 ngrok 官网 并注册账户 安装 ngrok 访问 ngrok 下载页面。选择适合 Windows 的版本下载。解压下载的压缩包到本地文

公网与内网以及NAT关系

公网、内网是两种Internet的接入方式。 内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,

企业内网是如何禁用U盘的?电脑禁用U盘有哪些方法?

在当今企业环境中,数据安全和信息保护至关重要。 为了防止数据泄露和恶意软件传播,很多企业选择在内网中禁用U盘,以控制数据的物理传输。 小编这就来给大家总结一份详细指南!! 关于企业内网如何禁用U盘的指南!! 企业内网如何禁用U盘 1. 使用域智盾软件 通过管理端下发策略至终端,终端无法自行修改或破解。 点击获取软件https://work.weixin.qq.com/ca/c

记一次护网通过外网弱口令一路到内网

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担! 一次教育专题的护网,因为是教育专题,所以靶标都是学校或者教育局,学校嘛,外网是挺难找到口子的,但是找到口子内网就很脆弱了。所以就是要想

红队内网攻防渗透:内网渗透之Linux内网权限提升技术:LXDDockerRbash限制绕过

红队内网攻防渗透 1. 内网权限提升技术1.1 Linux系统提权-普通用户-LXD容器1.2 Linux系统提权-普通用户-Docker容器1.2 Linux系统提权-普通用户-Rbash绕过 1. 内网权限提升技术 利用参考 https://gtfobins.github.io/ LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。

【安装笔记-20240612-Linux-内网穿透服务之cpolar极点云】

安装笔记-系列文章目录 安装笔记-20240612-Linux-内网穿透服务之 cpolar 极点云 文章目录 安装笔记-系列文章目录安装笔记-20240612-Linux-内网穿透服务之 cpolar 极点云 前言一、软件介绍名称:cpolar极点云主页官方介绍 二、安装步骤测试版本:openwrt-23.05.3-x86-64注册登入 三、应用场景构建小型 Linux 服务器网站

红队内网攻防渗透:内网渗透之Windows内网提权

权限提升分析和防御 1.权限分类 在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedIns taller。在这四种权限中,我们经常接收到的是前三种,下面我们对这几种权限进行分 析: Users:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员 修改操作系统的设置或用户资料)。 Administrator:

内网和外网通信的问题

各位大神,我把两台电脑,其中一台通过路由器映射了,也就成为了所为的服务器了,另一台也就是处在内网的,也就是我们平时一般人的电脑,也就是客户端了,那么客户端是可以向服务器发送消息,而且我通过编程发现,客户发来的消息的IP就是它外网的IP,但是端口每次都在改变,我服务器回发给那个IP和端口,结果客户端没收到消息,怎么回事? 我服务器该如何回复消息,如何准确的发给这个处在外网的机器,还请详细点。。。

[web-030]k8s集群管理命令行工具kubectl和内网测试流程

k8s集群管理命令行工具kubectl和内网测试流程 0.参考文档 https://kubernetes.io/docs/reference/kubectl/overview/ 1. 地址 https://192.168.1.13/login 会提示地址不安全,没关系,跳过,继续即可。 登录账号 d1 密码 t1 2.修改hosts文件,增加如下内容 192.168.1.2 datate

哐哐一顿打,蜜罐干穿,赶紧去邀功打进内网了

吉祥学安全知识星球🔗除了包含技术干货:《Java代码审计》《Web安全》《应急响应》《护网资料库》《网安面试指南》还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。 群里看到大佬们在疯狂调侃,小兄弟蜜罐打穿了,要去找领导邀功,还要写溯源报告呢!!! 只能说这些小兄弟涉事太浅了啊,日站的时候还不能区分出来哪些是蜜罐,哪些是真正的网站。

chrony内网同步服务器时间

当前需要在10.26.24.62和10.26.24.61两个服务器上设置chrony同步时间,其中10.26.24.62为NTP时间服务器,10.26.24.61去10.26.24.62同步时间 检查Chrony配置文件: 确认10.26.24.62(NTP服务器)的配置文件 /etc/chrony/chrony.conf 中包含以下内容,确保它配置为NTP服务器: allow 10.26.

Termux安装SSH服务与内网穿透工具实现远程SFTP传输文件

文章目录 前言1. 安装openSSH2. 安装cpolar3. 远程SFTP连接配置4. 远程SFTP访问4. 配置固定远程连接地址 前言 本教程主要介绍如何在安卓 Termux 系统中使用 SFTP 文件传输并结合[cpolar内网穿透工具](cpolar - 安全的内网穿透工具)轻松实现无公网IP远程传输,无需购买域名与服务器。 SFTP(SSH File Transf