在工作中,内网环境机器的时间会有所差异,在某些测试环境下需要一毫秒都不允许出现误差,但又不想同步外网时间,那我们可以选择一台机器作为时间服务器来供其他机器进行时间同步,例如每隔1分钟同步一次时间. 一.环境 系统:Centos 6.5 ntp_client IP:192.168.0.117 ntp_server IP:192.168.0.124 二.安装ntp服务 root@fenfa ~]# yum install ntp -y [root@fenfa ~]# chkconfig --add…

Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸.Linux提权.Linux信息收集.Linux隧道技术.Linux横向移动.Linux权限维持.Linux痕迹清理几个部分. 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机. 容器逃逸方法见: https://www…

FtpServer穿透内网访问配置踩笔记 引言 FtpServer是服务器文件远程管理常用方式. 以前在局域网配置Ftp服务器以及使用公网上的Ftp服务均未碰到问题,固未对Ftp传输进行深入了解. 然而,最近在配置一台内网Ftp服务器提供外部访问服务时,却碰过了问题,折腾了几番,方才搞定.为了避免遗忘和提供他人借鉴,特此记录. FTP配置应用踩坑 为了给一个台内网服务器上发布的Web应用提供远程维护,在同一台服务器上架设了Ftp服务器. Ftp服务器采用的FileZille,使用的UTF-8编码…

我们都知道时钟同步可以使用外网服务器,在内网内不能连接外网的时候也需要时钟同步,那怎么进行呢? 选择内网的一台稳定的服务器作为时钟源,然后让其他机器都来同步这台机器即可. 注:其实ntp服务和chrony服务本质上差不多,他们之间都可以互相进行同步.不过为了避免不必要的麻烦,一般服务器都只选择同一时钟服务来讲进行同步. 一.ntp服务 安装: yum install ntp 1.服务端设置 修改配置文件cat /etc/ntp.conf 将如下外网的时钟源注释掉(前面加#) 如果这台作为内网时钟…

公司内网环境中许多调用资源(数据库.web接口等)都是通过内网DNS服务来进行域名-IP的映射. 但经常出现DNS映射修改完毕后,应用中连接的资源迟迟没有变更. 以前一直笼统的认为是linux的dns缓存导致,今天做了一次完整的分析,结果如下: 1.Linux系统的本地DNS的缓存 CentOS系统本身并不包含DNS的缓存机制,除非安装并启动了nscd服务(name server cache daemon). nscd服务启动后会默认为本地的所有dns解析做一层缓存,过期时间默认为3600秒,重…

版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2.6.32-358  cpu 架构(x86_64)AND发行版 Red Hat Enterprise Linux Server release 6.4 2.DMZ+防火墙+行为监控,外网开放8080 8084 ... 3.服务器有utibadn用户的权限一枚 Shell具体怎么拿到的就不说了,记录下自…

首先 A 类网 对应的 子网掩码是255.0.0.0 B 类网 对应的 子网掩码是255.255.0.0 C 类网 对应的 子网掩码是255.255.255.0 一般来说 10 开头的都是 A 类网  的 内网ip, 172 开头的是  B 类网 的 内网ip, 192 开头的是 C 类网 一般的 路由器的 都是默认设置的 192 开头的 C类网的 内网ip . 比如192.168.1.1 如果我们设置多个路由器的时候,为了避免ip冲突,只能把 不同路由器设置不同的 ip段,比如 第二个路由器设…

1.yum 安装 NTP服务器 [root@master ~]# yum -y install ntp 2.启动ntpd服务 [root@master ~]# systemctl start ntpd 3.设置开机自启 [root@master ~]# systemctl enable ntpd 4.设置server端 [root@master ~]# vi /etc/ntp.conf # For more information about this file, see the man pag…

公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理. 安装squid 前面准备好yum命令, 可以直接在线安装 ? 1 yum install squid 安装完成后, cd  /etc/squid/ 目下, 修改squid.conf 文件中的内容,修改之前, 可以先备份该文件: ? 1 cp squi…

frps配置 ---------------------------------------------------------------------------------------------------- # [common] is integral section [common] # A literal address or host name for IPv6 must be enclosed # in square brackets, as in "[::1]:80"…

参考自:http://www.gaojinbo.com/linux%E5%86%85%E7%BD%91ip%E7%9A%84%E6%9C%BA%E5%99%A8%E5%A6%82%E4%BD%95%E6%9F%A5%E7%9C%8B%E6%9C%AC%E5%9C%B0%E5%A4%96%E7%BD%91ip.html 非常简单,下面一条命令搞定 curl ifconfig.me 完成! 更多命令以及返回结果如下: Command Line Interface $ curl ifconfig.me…

[root@jumpserver ~]# curl https://ip.cn当前 IP: 162.14.210.16 来自: 河南省郑州市 xx网络…

选择局域网中的一台机器作为ntp服务器,在ntp server上安装并启动ntpd客户端上要关闭ntpd,安装ntpdateCentOS7上这两个软件都是自带的,只需根据需要打开或者关闭.注意客户端机器的ntpd必须关闭 修改ntp服务器上的/etc/ntp.conf,加上以下的配置: server 127.127.1.0 #local clock fudge 127.127.1.0 stratum 5 后面哪个数字在0-15之间都可以,这样就将这台机器的本地时间作为ntp服务提供给客户端 重启…

配置多层NAT和端口映射实现外网访问内网 背景和原理 通过配置NAT可以实现内网中不能直接访问外网的主机通过NAT代理访问内网,配置方法这里不再赘述(前文有介绍).本文以两层的NAT代理做模拟,通过端口映射实现从外网访问内网中某一台主机,并实现某一服务(如ftp功能).端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上(目的端口必须开放). 环境模拟 在虚拟机中创建三台Linux系统(可以通过…

外网ssh访问内网linux 内网的主机上安装了Linux系统,只能在局域网内访问,怎样从公网也能ssh访问本地Linux服务器? 本文将介绍使用holer实现的具体步骤. 1. 准备工作 1.1 安装并启动Linux系统 Linux系统sshd默认端口是22. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包. 2.2 获取holer access key信息 在h…

一.背景:考虑在GNS3内网配置一台虚拟机系统,用于大流量测试. 二.环境: 1.win10系统已安装:GNS3和配套GNS3VM虚拟机(版本号:2.2.7):vmware虚拟机winxp(名称为:Windows XP By 52PoJie):已开启“Routing and Remote Access”服务. 2.GNS3网络拓扑图如下: 三.配置 1.在“Edit”——“Preferences”——“VMware VMs”新建一虚拟机,选择vmware下已有的虚拟机“Windows XP By…

Penetration Testing不单单是一个博客,更热衷于技术分享的平台. 本文将讲述对国外某一hotel的渗透测试,让更多的人安全意识得到提高,有攻才有防,防得在好,也有疏忽的地方,这就是为啥你”老婆”原来是你失散多年的兄妹. 网站初探 本篇由于不是针对性的对目标进行渗透测试, 所以直接寻找网站的常见漏洞进行渗透.灰话不多扯. 首先了解一下网站的概况,查看网页链接,可以看出是asp.net写的,这里就可以猜测出服务器是windows+iis.使用火狐的Live HTTP headers插…

简介 在项目部署时,尤其是在政府企业,对于外网简直是奢望,但是对于运维来说,没有外网的话只能自建yum源.我今天来说的是一种简单的自建yum源方法,前提是必须有一台内外网都有的机器,我们一般称为前置机. 操作思路 1.使用nginx 反向代理 阿里云源 2.在内网机器自建repo指向nginxip nginx配置 12345678 server { listen 80; location /centos/ { proxy_pass http://mirrors.aliyun.com/centos…

一.DNS是什么?DNS(Domain Name System),即域名系统.它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统. DNS采用C-S架构,服务器端工作在UDP协议端口53和TCP协议端口53上.FQDN(Fully Qualified Domain Name)完全限定域名,它是使用DNS的树状层级结构的完全路径域名来表示一个准确位置对应的主机.DNS提供正向解析(FQDN-->IP)和反向解析(IP-->FQDN)的功能. 全球有13组DNS根服务器.…

在公司的内网中配置集群同步,可能是代理问题,ntpd和chrony都没有用,所以只好写shell脚本解决 前提条件集群中各台机器已经配置好了免密登录 一.免密登录配置 1. 用 root 用户登录.每台服务器都生成公钥,再合并到 authorized_keys. 2. CentOS 默认没有启动 ssh 无密登录 ,每台服务器都要配置 /etc/ssh/sshd_config. vi /etc/ssh/sshd_config 修改 UseDNS no PubkeyAuthentication y…

目标环境,5台linux centos 6.3, 一台作为NTPD服务与外部公共NTP服务同步时间,同时作为内网的NTPD服务器,其他机器与这台服务做时间同步.  服务器IP 角色   说明 同步方式  192.168.1.135   NTPD服务 1.负责与外部公共NTPD服务同步标准时间 2.作为内外网络的NTPD服务 NTPD服务平滑同步  192.168.1.xxx  内外NTP客户端  内网设备与192.168.1.135同步时间 NTPD服务平滑同步  ……   内外NTP客户端  …

在虚拟机里面装了linux后,发现内网能访问,外网访问不了. 首先确定网络配置没有问题,并且能够访问外网,通过以下方法进行确认: [root@localhost ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0  # Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) DEVICE=eth0 BOOTPROTO=none HWADDR=00:50:56:bd:00:56…

总体说起来,Backbox内置的工具什么的,并不是很多,但是它集成了一些用起来很棒的工具. 比如:Beef.Sqlmap.wpscan.zenmap.msf.w3af.dns嗅探等一系列工具,传说中的:取其精华去其糟粕? 我自认为BackBox的一些好处: 1.自带FireFox浏览器 2.自带Beef 3.自带Ubuntu软件中心 4.可选化更新软件,拒绝臃肿更新! 5.渗透测试工具都是最理想化的工具,拒绝糟粕! 6.基于Ubuntu,易于操作可拓展性强. 如果选择一款理想化的渗透测试Linu…

网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议.NTP的用途是把计算机的时间同步到某些时间标准.目前采用的时间标准是世界协调时UTC(Universal Time Coordinated).NTP的主要开发者是美国特拉华大学的David L. Mills教授. NTP对于我们个人来说有什么用呢,简单的讲,当你的计算机时间不准确了,你可以接入到互联网,从网上同步一下时间. 对于企业来说,当你有成百上千的计算机,都不能直接连接互联网,时间不统一…

脚本位于:     /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //网卡的名字 BOOTPROTO=static // none静态IP dhcp 动态获取IP static 静态 ONBOOT=yes //是否开启网卡 IPADDR=192.168.88.xx (xx:自已想配置的IP) GATEWAY=192.168.88.1 // 网关 NETMASK=255.255.255.0 //子网掩码 HWADDR=xx:xx:xx:…

一.yum服务器端配置1.安装FTP软件#yum install vsftpd #service vsftpd start#chkconfig --add vsftpd#chkconfig vsftpd on2. 把centos6.2的光盘挂载到服务器上,之后拷贝DVD中所有文件到本机ftp目录下#mount /dev/cdrom /mnt#mkdir -p /var/ftp/yumserver-alsww#cp -vfr /mnt/* /var/ftp/yumserver-alsww3. 安装…

使用巴法络(BUFFALO )LS-XL 网络硬盘盒开启了FTP服务,IP是172.16.0.21 在windows和linux上,都可以访问ftp://172.16.0.21,现在想使用域名访问,便于大家记忆. 内网dnsmasq作为DNS服务器,IP为172.16.0.1 /etc/dnsmasq.conf 配置如下: address=/ftp/172.16.0.21 按道理说,现在访问ftp://ftp 就可以了.结果不行,实际情况是这样的: linux:可以用内网域名访问. window…

[转]CentOS5.6下配置rsync内网同步数据到外网 本文转自:http://www.linuxidc.com/Linux/2012-06/64070.htm 一.需求 卫士那边有一个需求,就是要把一台内网服务器的数据同步到外网的一台服务器上,之前我用的是rsync+intify-tool+ssh实现的实时同步更新,前几天我还在东莞出差,开发的人给我打电话说这两台服务器的数据不同步了,我上去检查一遍,原来是用来同步数据的这个系统账号被北京的同事修改,ssh免密码登陆失败了,所以数据同步不了…

Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具,系统内部服务受系统网服限制外部无法访问,需要通过rinetd映射将内网服务转发出来. 1. 下载解压 rinetd 软件包 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz tar -zxvf rinetd.tar.gz -C /usr/local/ 2.修改端口范围配置项 sed -i 's/65536/65535/g' rinetd.c…

关键字:内网访问虚拟机.内网访问Linux虚拟机.虚拟机访问外部网络 1.vmware虚拟机网络设置为桥接模式 2.虚拟机配置iP地址,以linux系统为示例. 勾选自动连接,选择手动配置ip,然后配置和内网其他电脑同样的子网和网关 重启网卡,看ip是否配置成功. 3.内网其他电脑测试能否ping通该虚拟机 注:如果无法ping通,请检查是否开启了防火墙,可关闭防火墙后再测试,linux临时关闭防火墙命令:/etc/init.d/iptables  off 内网物理服务器地址: 测试能否ping…