require 'rubygems' require 'json' print ARGV print "fist is :",ARGV[0] logfile="#{ARGV[0]}_log" filex = File.open(logfile, "w+") File.foreach(ARGV[0]) do |line| line = line.gsub("\n", "") result = `curl -H…

一: 公司内网:192.168.55.101   255.255.255.0    192.168.55.1  网关 外网:192.168.20.101  255.255.255.0   192.168.20.1 网关 二 : Dos中的CMD命令: route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 192.168.20.1  if  XX metric XX route add 192.168.55.0 mask  255.255.255.…

情景说明 前段时间应公司需求,需要将内网的服务映射到公网.由于公司使用的是类似家庭宽带的线路,没有固定的公网 IP 地址,所以决定使用域名来完成. 当时有几种方案: 1.花生壳:但是目前需要乱七八糟的认证备案,舍弃! 2.NAT123:花里胡哨的,感觉像垃圾软件,也舍弃! 3.holer:GITHUB 上面的一个项目,但是我们只能安装 Client 端,Server 端在别人手里,不安全,舍弃! ... 还有其它的乱七八糟的很多,但是都觉得要么是 C/S 架构,麻烦.要么就是使用别人的,定制要么…

在写完Object 672后,软件的一个致命问题暴露出来,如果服务器和客户端都在内网环境下,即双方都通过NAT来接触外网,那么此时客户端是无法直接和服务器交流的. 解决方案可以是: 1:把服务器部署在不存在NAT的公网环境下. 2:使用常见的NAT穿透方法比如UDP打洞,或者STUN协议,但是这些方法都需要另一个已知的部署在公网环境下的服务器. 3:就是这篇文章主要讨论的方案,即不需要部署任何公网环境下的服务器,通过路由器支持的UPnP协议来把内网的接口绑定到公网接口上. UPnP的一大优势就是…

写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西,当然很多概念性的东西还是来源于网络.至于写这篇的目的其实算是做个总结.对于 DNS 这个东西.它可能不是你工作的必须,但是有它能够解决你很多公司内网中复杂问题.我们后面提到的企业级,可能更多的还是说公司内网这样的环境,至于生产环境,人有多大胆,地有多大产吧. DNS 概念性东西 FQDN:完全限定…

组网图形 组网需求 企业网络如图所示,企业希望公司外的移动办公用户能够通过L2TP VPN隧道访问公司内网的各种资源. 操作步骤 配置LNS. 1.配置接口IP地址,并将接口加入安全区域. <LNS> system-view [LNS] sysname LNS [LNS] interface GigabitEthernet 1/0/1 [LNS-GigabitEthernet1/0/1] ip address 1.1.1.1 24 [LNS-GigabitEthernet1/0/1] quit…

简介 目前许多公司网络环境为混合云(私有云,IDC,公司内网融合)的状态,通过内网ip的访问使得工作更加方便,需求也更为迫切,而本文介绍的即是实现私有云和公司内网互通的一种方法,希望对有此需求的小伙伴有所帮助. 实现原理 其实质通过的方式为IPsecVPN,连接过程包括两个阶段,其中包括加密算法的一致性验证和密钥的匹配验证,配合SANGFOR防火墙日志信息,调试.其中公司为Ipsec VPN总部,阿里云为分部,通讯采用upd协议的500端口,方案的逻辑图如下: Aliyun VPN网关配置 创建…

哈喽,亲爱的小伙伴们 ,今天给大家分享一下公司内网配置 http代理服务设置及外网访问 ,<这是mac电脑的噢>  ===链接地址我的github项目   https://github.com/Rubymeng/mac-for-http-   里面有配图  简单易懂  ,如果大家有好的意见可以交流哦!!!…

外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动模式具体参考http://www.cnblogs.com/reblue520/p/6284398.html 2.客户端win2008zabbix-agent客户端安装:具体参考:http://www.cnblogs.com/reblue520/p/6929031.html 客户端配置:# egrep…

1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. Support forwarding message based on TCP protocol. Holer是一个免费开源的内网穿透工具,它可以将局域网服务器代理到公网的内网穿透工具,支持转发基于TCP协议的报文. Holer地址:https://github.com/Wis…

搭建SpringBoot服务器,在公司内网中使用. 学习了:https://blog.csdn.net/z3881006/article/details/78902231 就是一个程序,托管于github:https://github.com/spring-io/initializr…

APT][社工]NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网 前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设. 下面分享一个例子,利用应用仓库,渗透到开发人员的系统中. 应用仓库 应用仓库对于开发人员再熟悉不过了.apt-get,brew,yum,npm ... 无非就是个命令行版的 App Store,方便各种工具以及依赖库的安装. 他们大致原理都差不多.今天讲解的是 NodeJS 应用仓库…

使用桥接方式 设置: 一开始没有的话可以add 编辑edit 参考公司网络,下图是公司内网地址 然后设置 然后ping就ok了…

企业场景 一般在企业内部,开发.测试以及预生产都会有一套供开发以及测试人员使用的网络环境.运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问.然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方).但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的. 内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS…

因为戴维营公司在长沙的学员,研发人员和北京的研发人员须要协同研发,故须要让北京的兄弟们增加到长沙办公室的内网,訪问版本号 管理server,于是採用在内网server上搭建一个OpenVPN服务,并把内网(铁道的宽带,木有分配动态的广域网ip给WAN.悲剧.)的OpenVPN服务port通过ssh隧道转发到广域网上某个server上. 下面是记录过程: OpenVPN服务软件包系统仓库里有现成的包,直接apt-get安装: 1 root@office.diveinedu.net:#apt-get…

1 基础知识1.1 网络熟悉常见网络协议:https://www.ietf.org/standards/rfcs/1.2 操作系统1.3 编程2 恶意软件分析2.1 分类2.1.1 木马2.1.2 Botnet2.1.3 挖矿2.1.4 勒索软件2.1.5 后门2.1.6 病毒2.1.7 蠕虫2.2 外部资源• VirusTotalhttps://www.virustotal.com/#/home/upload • 样本下载https://www.malware-traffic-analysis…

[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活.简单易用.多线程.多网段的插件化扫描框架,减少大量重复性工作提高工作效率3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)插…

新增yum源配置文件 vi /etc/yum.repos.d/szyum.repo 内容如下: #[redhat6.3] [base] name=redhat63 baseurl=http://10.5.145.250/rhel63 gpgcheck=1 gpgkey=http://10.5.145.250/rhel63/RPM-GPG-KEY #[redhat6.5] [base] name=redhat65 baseurl=http://10.5.145.250/rhel65 gpgchec…

问题描述: 公司的Linux服务器是内网,今天要实现某个功能,会用到python控制ssh,需要安装一个Paramkio库,和上一篇一样,仅仅依靠Pypi上下载下来的离线.whl安装包是不行的,linux服务器都是远程连接和操作的,对于使用python的同志们就非常不友好了,因为有众多的第三方库需要联网下载并安装的,如果有网就能够解决非常多的问题,少花费很多时间了,经过长时间的查阅资料和研究,刚刚解决了一个这类的问题,感觉这类的回答蛮少的,也不太具体,特此记录,希望能帮到有遇到同样情况的朋友们(…

问题描述: 公司的windows电脑是内网,今天需要安装一个Twisted库,用过的应该都晓得,很常见的异步库,但是仅仅依靠Pypi上下载下来的离线.whl安装包是不行的,linux服务器都是远程连接和操作的,对于使用python的同志们就非常不友好了,因为有众多的第三方库需要联网下载并安装的,如果有网就能够解决非常多的问题,少花费很多时间了,经过长时间的查阅资料和研究,刚刚解决了一个这类的问题,感觉这类的回答蛮少的,也不太具体,特此记录,希望能帮到有遇到同样情况的朋友们(一般是有各种上网限制策…

主要的实现步骤 openswan(ipsec) : 提供一个密钥 ppp :提供用户名和密码 xl2tpd : 提供L2TP服务 sysctl : 提供服务器内部转发 iptables : 提供请求从服务器内部转向外部,外部响应转向服务器内部(内网需要在路由器做映射) 安装开始 1.安装openswan apt-get install openswan 如果出现报错 Package ‘openswan‘ has no installation candidate 请执行以下命令,如果顺利安装请直…

拓扑 简介 办公网使用专线接入,拥有固定IP地址,网络出口使用防火墙做NAT,下联交换机接入服务器,办公电脑等,旁挂思科路由器做L2TP LNS 家庭宽带使用ADSL线路,华为路由器做拨号设备与DHCP服务器,下联无线路由器,下挂终端 需求 家庭终端访问办公网流量走L2tp隧道使用内网地址访问,互联网流量走互联网,特定终端流量全走办公网出 配置 思科 办公网组网配置略 vpdn enable ! vpdn-group 1 ! Default L2TP VPDN group accept-dial…

查看计算机路由表 Route print 跟踪路由表 Tracert ip or dnsname 本次需求,连接greenvpn之后,公司10.130.41.** 网段的机器无法使用.本机ip 10.130.73.1 简单解释下上图: 网络目标: 目标地址的网路段,需要跟网络掩码来确定.网络掩码:255.255.255.0 网关: 如果目标计算机的 IP 地址与“网络掩码”做与(AND)运算后结果等于“网络目标”的话,就会将数据包发送到“网关”所示的 IP 地址. 如果显示的是“在链路上”(on…

实时天气: city        "北京"//城市 cityid      "101010100"//城市编码 temp        "17"//当前温度 WD      "东风"//风向 WS      "2级"//风力 SD      "70%"//相对湿度 WSE         "2"//风力 time        "14:20"//…

解决浏览器上网问题: System Setting -> Network -> Network Proxy设置公司的代理 解决apt联网问题: 在/etc/apt/apt.conf文件里加上代理,一般可能是没有这个文件的, 直接新建. Acquire::http::proxy "http://ip:port/"; Acquire::https::proxy "http://ip:port/"; 解决docker联网问题: https://docs.doc…

域名www.test.com解析内部多台ip $httpHeader = array('Host: www.test.com');$url = "10.17.2.245/xxx/xxx/t.php"; $ch = curl_init();curl_setopt($ch, CURLOPT_HTTPHEADER, $httpHeader); curl_setopt($ch, CURLOPT_URL, $url); SHELL: curl --silent -H "Host: ww…

一.通过上网认证 必须在图形界面下使用浏览器(如Firefox)完成上网认证过程. 请先确保本机已经可以正常访问公司内部网络. Firefox上配置代理: 1)打开Firefox首选项,[高级]-[网络]-[设置]. 2)在连接设置窗口,选择[手动配置代理],在[HTTP代理]处填写代理服务器名称(请填写当地的代理服务器名称),端口为80. 3)勾选[为所有协议使用相同代理]. 4)在[不使用代理]处,添加"10.0.0.0/8".确定 在浏览器上访问外部网站,网页跳转到认证界面,输入…

首先连接上Server,点击查看---隧道窗格 之后点击转移规则--空白处右键,添加 选择Dynamic,之后选择一个本地没有被占用的端口, 确定 浏览器设置 之后就可以访问公司内部的网站了…

微软的WSUS的命令行很有帮助! 为了便于管理,WSUS服务器中提供了一个命令行工具WSUSUtil.exe,你可以使用它完成一些在WSUS管理控制台中不能进行的任务,例如导入导出数据等等.WSUSUtil.exe位于%WSUSInstallationDrive%/Program Files/Update Services/Tools目录下,只能运行在32位的操作系统中,你可以使用它执行以下任务: 导入和导出 导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与I…

1 配置上网代理 编辑/etc/yum.conf,增加如下属性: proxy=你的代理地址 proxy_user=你的用户名 proxy_password=你的密码 2 配置国内163 yum源 备份/etc/yum.repos.d/CentOS-Base.repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请…