隧道专题
通过SSH隧道实现通过远程服务器上外网
搭建隧道 autossh -M 0 -f -D 1080 -C -N user1@remotehost##验证隧道是否生效,查看1080端口是否启动netstat -tuln | grep 1080## 测试ssh 隧道是否生效curl -x socks5h://127.0.0.1:1080 -I http://www.github.com 将autossh 设置为服务,隧道开机启动
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇防火墙组策略ICMPDNSSMB协议出网判断C2上线解决方案
红队内网攻防渗透 1. 内网隧道技术1.1 学隧道前先搞清楚的知识1.2 常用的隧道技术1.3 判断协议出网的命令1.4 C2上线-开防火墙入站只80&出站只放ICMP1.4.1 icmp隧道上线CS后门1.4.1 icmp隧道上线MSF后门 1.5 C2上线-开防火墙入站只80&出站只放DNS1.5.1 DNS隧道上线CS后门1.5.2 DNS隧道上线MSF后门 1.6 C2上线-SMB-
LabVIEW开发扫描隧道显微镜
扫描隧道显微镜利用量子隧穿效应,通过一个极细的探针在样品表面上进行扫描,测量隧穿电流的变化,以得到样品表面的原子级别图像。探针与样品之间的距离非常小(约1纳米),隧穿电流对距离变化极其敏感,电流的微小变化可以反映出表面原子的排列情况。 应用范围: 材料科学:分析材料的表面结构和缺陷。 物理学研究:研究表面物理现象和量子效应。 化学反应:观察化学反应过程中的表面变化。 纳米技术:开发和验
Mobaxterm 配置 ssh 隧道
背景介绍: 在使用 ssh远程 连接服务器时,由于许多服务器并没有公网ip,或者不能从内部直接访问,经常使用 跳板机端口转发 的形式访问服务器。 但是在实际使用中,我们经常会有些网络和数据交换操作,需要用到这个服务器开放的端口。MobaXterm 有一种 ssh隧道 的方式,可以实现这种“二级端口”的转发。 场景: 测试环境数据库在内网,而我的电脑只能连接跳板机,不能直连测试环境的数据库,所以
VxLAN二层互通-无隧道
VxLAN二层互通-无隧道实验 拓扑 配置思路 因为leaf交换机模拟PC,所以直接在物理接口下配上IP地址。 本实验关键词是二层互通和无隧道,spine设备只要坐下bridge-domain配置,开启物理接口,并在子接口下做untag及关联bridge-domain。 leaf1配置 sysname leaf1interface GE1/0/1undo portswitchund
文章阅读 - 机器学习检测DNS隧道
20200915 - 0. 引言 之前关注过利用ICMP等方式进行信息传输的方式,这次看到了一个DNS隧道来传递信息的方式,这两种方式更为隐蔽,一般来说,内网都会对这两种形式的流量放行。当然,现在知道了存在这种传输信道,肯定是要对一些异常的请求加以关注。本次就阅读文章《探秘-基于机器学习的DNS隐蔽隧道检测方法与实现》进行记录。 1. DNS安全之DNS隧道 关注过DNS安全,主要是从域名
红队内网攻防渗透:内网渗透之内网通信隧道搭建:代理和转发
内网通信隧道搭建 一、内网端口转发和代理1.1 什么是端口转发1.2 什么是端口映射1.3 端口转发和端口映射的区别1.4 总结 二、通信隧道的搭建技术2.1 什么隧道2.2 判断内网连通性2.2.1 使用ICMP协议判断通不通外网2.2.2 使用TCP协议2.2.3 使用HTTP协议2.2.4 使用DNS协议2.2.5 代理服务器 2.3 网络层的通信隧道2.3.1 IPv6隧道2.3.2
[linux-001] ssh反向隧道
1.参考资料 https://www.cnblogs.com/fbwfbi/p/3702896.html https://blog.csdn.net/cayman_mg/article/details/79527207 https://www.cnblogs.com/piperck/p/6200439.html https://www.cnblogs.com/fbwfbi/p/370289
定制高温隧道炉,如何判断质量好坏
在现代工业生产中,高温隧道炉扮演着不可或缺的角色。对于特定工艺要求,如陶瓷烧制、金属热处理等,定制化的高温隧道炉更是不可或缺。然而,面对市场上琳琅满目的产品,如何判断高温隧道炉的质量好坏成为了企业决策者面临的重要问题。斯博欣将从材料选用、工艺设计、性能稳定性以及售后服务等方面,为您解析如何判断高温隧道炉的质量。 首先,材料选用是判断高温隧道炉质量的基础。高温隧道炉的外壳、炉膛、发热元
内网渗透—SMB隧道正反向连接防火墙规则绕过CS上线
1、前言 这篇文章主要是说一下这个用于横向移动的SMB隧道,已经如何使用smb隧道去进行横向移动。 2、实验环境 实验环境和上一篇的差不多,主要是加了个防火墙。 windows server2012192.168.145.131(外网)192.168.22.134(内网)win10192.168.22.122192.168.33.167windows server2016(做了入站
windows本地主机和ubuntu服务器创建ssh隧道
windows上的端口8083 ubuntu上的端口9781 666.com是ubuntu服务器地址 1、ubuntu服务器 创建秘钥 ssh-keygen 进入秘钥目录 cd /root/.ssh/ 下载私钥 sz id_rsa 复制到windows的C:\Users\dyf\.ssh目录下 vim /etc/ssh/sshd_config 将#GatewayPorts no
内网安全-隧道搭建穿透上线FRPNPSSPPNgrokEW项目
旨在代理连接肉鸡后实现本地渗透肉鸡网络架构 Linux:Proxychains Windows:Sockscap Proxifier 穿透项目:Ngrok Frp Spp Nps EW(停更) 优点:穿透加密数据,中间平台,防追踪,解决网络问题 https://www.ngrok.cc https://github.com/esrrhs/spp https://github.com/
隧道建设的数字眼睛:盾构机实时可视化技术
盾构机可视化技术可以展现盾构机在隧道掘进过程中的各项工作状态。这种技术能够将复杂的数据和参数转化为直观的图像和动画,包括盾构机的推进速度、土压力、刀盘转速和位置信息等关键性能指标。 通过 HT 可视化,工程师可以实时监控盾构机的运行状况,及时发现并解决施工中可能出现的问题,提高隧道施工的安全性和效率。盾构机可视化不仅优化了施工管理流程,也为隧道工程提供了一个更加精准和可靠的工作方案。
SSH隧道可以做什么?
SSH隧道是SSH协议服务端提供的一种扩展功能,一般仅在linux服务器的SSH服务端中提供,其它的如交换机、防火墙等网络设备中,虽然支持SSH协议,但多数并不提供SSH隧道功能。 所以,在通过SSH协议连接远程设备时,SSH隧道并不一定可以使用。 那么,SSH可以为咱们带来什么样的功能呢? SSH隧道可以让双方的网络环境互相访问! 怎么理解? 当A可以通过SSH协议连接到B、并且B
linux网络协议栈(四)链路层 (6)L2隧道(eoip)
4.7、L2隧道(eoip): 隧道,就是走捷径,使转发速度更快,L2隧道就是说高层报文在链路层即被转发了,而无需走高层协议栈再转发,比如这里要说的eoip(Ethernet over ip),就是说IP报文在以太网就被转发出去了。 对于eoip,linux内核源码没有其实现,是raisecom根据开源代码实现的,在2.10代码树的rcios/eoip/目录下的eoip.c文件,下图是eoip
内网安全【2】——域防火墙/入站出站规则/不出网隧道上线/组策略对象同步
-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)(网络里面有网络防护,防火墙设置让你不能正常访问网络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向) -代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作) (网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通) 跳板机可能是真实的服务器,也有
专项技能训练五《云计算网络技术与应用》实训8-1:建立基于OpenvSwitch的GRE隧道
文章目录 建立基于OpenvSwitch的GRE隧道1. 使用VMware安装2个CentOS 7虚拟机,安装时记得都开启CPU虚拟化,第一台命名为“Docker”,第二台命名为“KVM”。2. 安装完虚拟机后,进入虚拟机,修改网络配置(onboot改为yes)并重启网络服务,查看相应IP地址,并使用远程连接软件进行连接。3. 把老师所给Packages包、centos的docker镜像以及
【华为】AC直连二层组网隧道转发实验配置
【华为】AC直连二层组网隧道转发实验配置 实验需求拓扑配置AC数据规划表 AC的配置顺序AC1基本配置(二层通信)AP上线VAP组关联--WLAN业务流量 LSW1AR1STA获取AP的业务流量 配置文档 实验需求 AC组网方式:直连二层组网。 业务数据转发方式:隧道转发。 DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。 AP管理:VLAN 100,
隧道网络对讲广播音频终端-智慧工地网络报警求助箱
隧道网络对讲广播音频终端-智慧工地网络报警求助箱 SV-6007 网络对讲求助终端 一、描述 SV-6007是我司的一款壁挂式双按键求助对讲终端,具有10/100M以太网接口,其接收网络的音频数据,实时解码播放,还配置了麦克风输入和扬声器输出,并提供一路立体声的功放输出。SV-6007本对讲广播终端采用双按键设计,一个按键呼叫中心,与中心双向对讲,一个按键紧急喊话,可实现对讲、广播、监听等功
华为WLAN配置——二层互通数据采用隧道转发
1.接入交换机连通性配置 [SW1]vlan batch 300 to 303 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 300 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEth
山岭隧道及道路3D建模教程【Blender】
创建具有恒定坡度的山路、隧道的信息和技术似乎散布在互联网上。 在这篇文章中,我将它们全部收集在一起。 这篇文章的大纲如下: 创建一座山创建一条路挖一条隧道 道路的坡度将固定为常数,从而消除颠簸。 NSDT工具推荐: Three.js AI纹理开发包 - YOLO合成数据生成器 - GLTF/GLB在线编辑 - 3D模型格式在线转换 - 可编程3D场景编辑器 - REVIT导出3D模型插件
简说 SSH 隧道-- Local 与 Remote 端口转发
一、用 LocalForward 访问远端不能直接访问的东西 1.1 远端被墙了 假定你所在的网络无法直连某个服务器,比如 goodle.com,但你有一台 vps 可以连接 goodle.com,你可以这样 ssh -L 8888:goodle.com:80 yourname@yourvps.com -L 表示 Local 转发 这一句表示 forward my (local)loc
华为USG5300 采用IKE安全策略方式建立IPSec隧道
组网需求: 如图所示,网络A和网络B分别通过USG5300 A和USG5300 B与Internet相连。网络环境描述如下: 网络A属于10.1.1.0/24子网,通过接口GigabitEthernet 0/0/0与USG5300 A连接。 网络B属于10.1.3.0/24子网,通过接口GigabitEthernet 0/0/0与USG5300 B连接。 USG5300 A和USG5300 B路
【HTML】简单制作一个3D动态粒子效果的时空隧道
目录 前言 开始 HTML部分 CSS部分 效果图 总结 前言 无需多言,本文将详细介绍一段HTML,具体内容如下: 开始 首先新建文件夹,创建两个文本文档,其中HTML的文件名改为[index.html],CSS的文件名改为[Babylon.js],创建好后右键用文本文档打开,再把下面相对应代码填入后保存即可。 HTML部分
【linux】centos7下部署openvpn专用隧道
本站以分享各种运维经验和运维所需要的技能为主 《python零基础入门》:python零基础入门学习 《python运维脚本》: python运维脚本实践 《shell》:shell学习 《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战 《k8》暂未更新 《docker学习》暂未更新 《ceph学习》ceph日常问题解决分享 《日志收集》ELK+各种中间件